SiS001! Board - [第一会所关闭注册]

标题: [交流] 一秒识破机器里是否有QQ木马 [打印本页]

作者: gameyanwang 时间: 2007-8-10 11:35 标题: 一秒识破机器里是否有QQ木马

一秒识破机器里是否有QQ木马

今天教大家用最快捷的方法检测电脑是否存在QQ盗号木马. 本人曾做过QQ木马,也分析过当前很多主流的QQ盗号软件.
首先讲一下QQ键盘加密技术的原理:用户登陆的时候,通过加载QQ目录下的
npkcrypt.sys驱动实现保护的.
QQ木马要实现QQ密码的截取,首先要破坏掉这个文件.目前还没有发现任何一款
盗Q木马不是这样做的.当npkcrypt.sys被破坏的情况下,QQ登陆窗口依然能启动,但
在输入的密码框里就会出现一把坏的锁,木马则会利用各种方法进行修补.
知道了盗Q木马的原理,而且发现当npkcrypt.sys被破坏的时候,QQ密码框可以用
Ctrl+V粘贴密码.
得出一个通用的方法,在登陆QQ的时候,不要看键盘锁是否被破坏。而是随意复制
一句字符串,然后在密码框按下Ctrl+V,如果不能贴粘,则没有盗Q木马,反之就要注意了.
特别是在网吧或一些不清楚是否安全的机子下，这个方法是最快捷的。
还有一个误区要注意的，网上流传一种说法是：在输入密码时颠倒密码次序，比如
密码为123456，先输入56，然后用鼠标点击最前面的位置输入1234。这种说话已很深入
人心了，但却不了解，很久已前的盗Q木马已经克服了这个问题

作者: zjhnau9904 时间: 2007-8-10 15:50

那我想问问楼主，我用的TM的密码文本框是可以用ctrl+v粘贴进来的，当然安装的QQ2007beta3是不能复制、粘贴密码的。

这是不是说明TM也有类似的木马程序呀？

多谢赐教！

作者: 明天吃大排 时间: 2007-8-10 18:45

现在的QQ不都是拿鼠标点击了嘛，很安全的啊

作者: pan3 时间: 2007-8-10 21:40

现在QQ上都带木马检查功能，应该很安全的啊!我用QQ2007版有。

作者: hahalele 时间: 2007-8-10 22:43

好像最新版的qq都自带了防木马的东东
应该比较好用吧

作者: kj60442 时间: 2007-8-11 05:02

谢谢楼主红心送上:s_12: ．不过本人有点事想和你交流一下．ＰＭ你请回

[ 本帖最后由 kj60442 于 2007-8-11 05:04 编辑 ]

作者: secure 时间: 2007-8-11 08:59

这倒可以作为一种判断。不过我不知道后面所说能克服颠倒输入。

作者: gazhan 时间: 2007-8-11 09:00

这个现象还真没留意过，以后要注意下了，谢谢楼主哦。

作者: vbnmzxcvszs 时间: 2007-8-20 15:51

谢谢楼主分享了，貌似现在木马病毒越来越厉害了，上网是要小心才好啊

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://68.168.16.153/bbs/)