分类: 网络与安全
2008-06-06 09:42:40
对于在网吧上网的用户更是危机四伏,没有了杀毒软件的保护,再加上属于公用电脑,如果想上QQ还真怕被盗走。这里有一个小技巧与大家分享,可以快速辨别绝大多数的QQ木马。
大家都知道QQ键盘加密技术吧。用户登录的时候,通过加载npkcrypt.sys驱动实现保护,当然npkcrypt.dll和npkcrypt.vxd文件也不可或缺。这样做实际上是修改了Windows的驱动机制,造成无法用粘贴方式输入密码。
而QQ木马要实现QQ密码的截取,首先要破坏掉这个文件(因为它需要在用户输入密码时进行监听,这样才能有效的获得QQ密码)。当npkcrypt.sys被破坏的情况下,QQ登录窗口依然能启动,但在输入的密码框里就会出现一把坏的锁。可是现在的木马会利用各种手段进行伪装。能够对这把坏锁进行修复。但不管如何修复,QQ密码框都可以用Ctrl+V粘贴密码。
通过这个原理,我们可以在输入QQ密码时先随意复制一些字符串,然后在密码框按下Ctrl+V。如果不能贴粘,则可判断基本上是没有QQ木马的,反之就要注意了。这个方法非常快捷方便,在一些条件有限的场合使用还是很有效果的。
特别提示:虽然该方法可以完成大部分QQ木马的判断,但木马的“快速发展”还是不能让此法保证QQ安全。用户最好还是在相对安全的环境下运行QQ,另外QQ申诉和密码保护是找回密码的最好方式,相关的信息应该牢记。