从“有事Q我”到“有事M我”的改变，就是传奇在中国的流行程度的充分说明！
这里要说的话题不是传奇这个游戏，而是传奇这个游戏的流行的产物“传奇木马”，我在这里只是向大家解决原理与分析而已。

传奇木马，可分为两类：
一类：键盘记录型传奇木马（俗称钩子）
二类：句柄型传奇木马

键盘记录性木马，这类木马已经风流过时，缺点太多，最重要的是准确率不高，记录效果不如人意，得到的密码还需要整理与分析。如早期的“传奇键盘记录器”。

句柄型木马，是最新使用的一种。现在许多木马都开始采用这手法，准确率高，都知道“黑眼睛”她就是采用的这种方法的佼佼者。

现在使用到了句柄类传奇木马五花八门，在网络上公布的大概也只有这四种：

1、传奇叛逆 http://mirpn.onchina.net
2、传奇密码专版 http://cqmmzb.126.com
3、传奇密码宝贝 http://xlrj.com/jiangchong
4、传奇异度灵盗 http://www.helpcn.com

OK！我们知道有这四种木马了，那我们现在开始分析比较他们。

1、传奇叛逆
采用Visal Basic5编译，程序运行稳定，不过由于VB不太适合网络编程，所以程序运行的时候必须有winscok这个控件进行网络响应。没有这控件那程序就非法了，我用的时候就碰到过：（，他的系统启动项是Internet,如果大家想删掉它就查找这个文件删掉啦~他程序大小约50K，做木马这大小很合适了。可绑捆程序，但是第一次使用它必需重新启动计算机。总体使用的感觉还行啦！

2、传奇密码专版
采用Delphi编译，Delphi编译的东西没话说，这程序运行绝对稳定啦！他的系统启动项是Scanreges，一样啦，想删就删它，程序大小约170K。由于程序过大所以捆绑程序的体积不宜过大！做为单一或宽带网页木马的确不错，因为他使用稳定网络反映也很快，所以总体使用感觉特别好啦！：）

3、传奇密码宝贝
采用Delphi编译，程序运行不太稳定喔！我搞不明白作者为什么加一个HOOK？而且差不多能收到邮件差不多时又收不到。他的系统启动项是Inter，程序大小约220K，做为木马真不太适合啦！又得下载那么多东西而且还得在传奇目录。总体感觉一般！需要改进的地方很多。

4、传奇异度灵盗
采用C编译，气愤啊！使用的时候一封邮件没收到，反而由于程序采用了病毒手法，删了木马windows使用就不正常了。害我只好重装瘟了：~（ 程序大小60K。关于他我不想多说了。反正不喜欢就不喜欢。


下面是我对各传奇木马的分析，一看就明白，太多文字性的东东我也不喜欢：）太多就是废话！

|——————————————————————————————|
| 传奇木马 | 编程语言 | 系统启动 | 程序大小 | 推荐度 |
|——————————————————————————————|
| 叛 逆 | VB | Internet | 50K | 中 |
|——————————————————————————————|
| 密码专版 | Delphi | Scanreges | 170K | 高 |
|——————————————————————————————|
| 密码宝贝 | Delphi | Inter | 250K | 中 |
|——————————————————————————————|
| 异度灵盗 | C | Exe files | 60K | 低 |
|——————————————————————————————|


我想看这篇文章的朋友一定是“传奇”网络游戏的忠实玩家！申明：我不会玩传奇!请“传奇疯子”不要问我怎么刷钱：）谢谢！

现在许多传奇木马都在说能窃取服务器？这个问题我无法理解，因为从准确的角度上讲无法办到这一点，如果存在那用的什么方法办到？如果有谁也喜欢这些问题，请加我QQ33700778共同讨论！这里只是我的一些看法与关点，不代表对某一软件的指责，请高手赐教，谢谢！