今天闲来无聊。上虚拟机分析下木马，听到很多盗号的朋友在惋惜，因此我把小弟的一点心得发出来，第一次发这样的文章，很多问题请见谅。

首先分析木马：

下载后为自解压程序。

首先建立目录下 111.exe 文件。

然后这个文件释放

新建 C:\DFD230831.bat
新建 C:\WINDOWS\Fonts\wyzubfz.fon
新建 C:\WINDOWS\System32\wszjdzx.dll
新建 C:\WINDOWS\System32\wszjdzx.dll

在进程中出现 C:\WINDOWS\System32\wszjdax.exe

程序加载VB60支持库。

基本判断木马通过VB编写。

大概是某人那边的人做的。

以后看到 wszjdax.exe 小心。当然木马可能随时更换进程名。

帐户信息返回给一台218.X.25X.X的服务器。避免被其他人利用。因此隐藏了下。。

接下来说说木马的防护措施：

原理和高阶防护：

网络无非是数据包形式，所以根本的解决方式就是发包的监控和检测。

让你的帐户信息无法返回给对方服务器。

这些普通用户基本无法做到。

普通用户防护：

首先：

不执行未知EXE或则说是可执行文件（非常重要）。木马就是通过欺骗手段把特殊的程序安装到您的机器中。

只要把这最基本的根源给切断了还有什么办法能然您中木马呢？继续看吧。。。

当然电脑就是用来运行软件的，有人问了不运行软件那我电脑怎么玩游戏和做其他事呢?要电脑还有什么用呢？

这个时候要求做到的只是您所需要用到的所有软件、辅助或则游戏。之类的程序从官方或则知名站点获取。他们不会为了这点利益坏名声的。

要坚决不从第三方资源站或则是陌生的站点中获取资源。

其次：

在确保系统安全的情况下更新到最新的系统补丁。

如何保证系统安全我这说下

当今的木马一般都写不到驱动程这些底层的东西，所以基本做到格式化所有硬盘。当然最好是低格。（格式化所有硬盘是因为有些木马是EXE感染。在你硬盘的其他文件PE中插入了木马流，并且加入特征码防止重复感染，所以需要格式化所有硬盘）

然后从新安装系统。此时最好把网线拔掉。。

安装完系统后不做任何操作。。安装系统自带驱动。驱动可以去驱动之家下载。保证安全。

进入360安全卫士或则微软官方站点升级所有补丁到最新（因为基本所有的木马或则程序都是通过漏洞或则捆绑的形式安装到你电脑上的。）。然后刻录镜像盘。因为木马很多会扫描硬盘的GHO文件进行破坏。

最后：

安装必要防护软件，我推荐使用NOD32。因为资源暂用比较小。而且杀毒效果非常的棒。。适合GE玩家。。。

别太依赖杀毒软件，因为很简单的特征码定位修改就可以绕过杀毒软件的监控。。所以别太依赖软件。这个只是一个参考和懒人的方式而已。

如果有什么异常或则未知的情况可以直接把一些特征在百度搜索。比如某个进程。或则鼠标异常这样的情况。。

百度。GG是最好的老师。

===========================================================================

暂时只想到这些，以后还有其他方式我会即时补充的。。。