扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
本人曾做过QQ木马,也分析过当前很多主流的QQ盗号软件.
首先讲一下QQ键盘加密技术的原理:用户登陆的时候,通过加载QQ目录下的
npkcrypt.sys驱动实现保护的.
QQ木马要实现QQ密码的截取,首先要破坏掉这个文件.目前还没有发现任何一款
盗Q木马不是这样做的.当npkcrypt.sys被破坏的情况下,QQ登陆窗口依然能启动,但
在输入的密码框里就会出现一把坏的锁,木马则会利用各种方法进行修补.
知道了盗Q木马的原理,而且发现当npkcrypt.sys被破坏的时候,QQ密码框可以用
Ctrl+V粘贴密码.
得出一个通用的方法,在登陆QQ的时候,不要看键盘锁是否被破坏。而是随意复制
一句字符串,然后在密码框按下Ctrl+V,如果不能贴粘,则没有盗Q木马,反之就要注意了.
特别是在网吧或一些不清楚是否安全的机子下,这个方法是最快捷的。
还有一个误区要注意的,网上流传一种说法是:在输入密码时颠倒密码次序,比如
密码为123456,先输入56,然后用鼠标点击最前面的位置输入1234。这种说话已很深入
人心了,但却不了解,很久已前的盗Q木马已经克服了这个问题。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者