游戏账号被盗，一直是网络游戏玩家的一块心病，自己付出的大量时间和精力就在那一刻付之东流。所以笔者要把这位游戏木马检测大师介绍给大家，用来检测你的系统是否被安装了游戏木马程序。下面我们就来看看这位保护神到底有多神奇。

游戏木马检测大师的界面非常简洁，仅由几个标签组成，分为“最新消息”、“钩子列表”、“自动运行”、“网络钓鱼”和“发信检测”五个标签。其中“自动运行”标签中会列出用户电脑里随系统自动运行的程序列表，用户可以从列表中查找可疑的启动项并将其删除；“网络钓鱼”标签中会列出用户电脑里Host缓存和对应的主机名称，通常情况下如果只有“127.0.0.1 localhost”这一项，那么表示你的系统是安全的，否则有被网络钓鱼的危险；游戏木马检测大师的功能主要体现在“钩子列表”和“发信检测”上，下面重点对这两项功能进行讲解。

小知识：什么是钩子？钩子是Windows系统中一种特殊的消息处理机制，可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理。

游戏木马之所以能获取游戏账号，就是通过钩子函数对所有的键盘输入进行监控，然后盗取游戏账号。“钩子列表”标签下显示了系统中已经安装的各种钩子，如果出现键盘钩子（钩子类型为WH_KEYBOARD），说明键盘输入已经被监控，那么你就要格外小心。凡是程序判断为可疑的钩子类型都会以显著颜色标记出来（如图1）。当然有些正常的程序也会安装这种钩子，例如一些聊天工具，作用是当用户输入某些热键时触发程序的一些设定功能。那么如何判断哪些程序是正常的，哪些程序是木马呢？每个钩子都有对应的程序文件和所属模块，我们可以在“详细路径”中查看某个钩子对应的具体程序，如果是我们熟悉的程序（如Maxthon），它就是正常的；如果是不熟悉的，就要提高警惕了。

图1