Chinaunix首页 | 论坛 | 博客
  • 博客访问: 18681090
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 网络与安全

2008-06-06 09:42:40

QQ木马的危害就不必多说了,现在QQ2007正式版已经推出,自诩在安全性上有了很大的保障。不过通过笔者前期的测试表明其安全性并不能让人信服。

    对于在网吧上网的用户更是危机四伏,没有了杀毒软件的保护,再加上属于公用电脑,如果想上QQ还真怕被盗走。这里有一个小技巧与大家分享,可以快速辨别绝大多数的QQ木马。

    大家都知道QQ键盘加密技术吧。用户登录的时候,通过加载npkcrypt.sys驱动实现保护,当然npkcrypt.dll和npkcrypt.vxd文件也不可或缺。这样做实际上是修改了Windows的驱动机制,造成无法用粘贴方式输入密码。


只要3秒! 快速判断电脑是否中了QQ木马

    而QQ木马要实现QQ密码的截取,首先要破坏掉这个文件(因为它需要在用户输入密码时进行监听,这样才能有效的获得QQ密码)。当npkcrypt.sys被破坏的情况下,QQ登录窗口依然能启动,但在输入的密码框里就会出现一把坏的锁。可是现在的木马会利用各种手段进行伪装。能够对这把坏锁进行修复。但不管如何修复,QQ密码框都可以用Ctrl+V粘贴密码。

    通过这个原理,我们可以在输入QQ密码时先随意复制一些字符串,然后在密码框按下Ctrl+V。如果不能贴粘,则可判断基本上是没有QQ木马的,反之就要注意了。这个方法非常快捷方便,在一些条件有限的场合使用还是很有效果的。

    特别提示:虽然该方法可以完成大部分QQ木马的判断,但木马的“快速发展”还是不能让此法保证QQ安全。用户最好还是在相对安全的环境下运行QQ,另外QQ申诉和密码保护是找回密码的最好方式,相关的信息应该牢记。

阅读(597) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~