科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道远离QQ木马

远离QQ木马

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

让我们先来看看QQ盗号的原理是什么?

来源:YesAdmin.Com 2007年12月27日

关键字: IM安全 应用安全

  • 评论
  • 分享微博
  • 分享邮件
    让我们先来看看QQ盗号的原理是什么?

    盗取途径1:暴力破解(就是穷举法)
    已有很多文章谈过,本文就不谈了。对付这种方法的途径很简单:使用比较复杂的口令。

    盗取途径2:本机安装木马窃听用户口令
    对于这类木马软件,除了清除,还有一个办法——从原理上防止这些木马得到QQ的登录密码。

    这些木马大多借助于密码查看器探知密码,首先要知道它是从哪个应用程序偷。判断方法如下:

    判断方法1:从运行程序的文件名判断,比如程序QQ2000b是QQ程序。

    应对策略
    这种木马比较笨,对付它很容易,只要将QQ的可执行文件换个名字,它们就会变成瞎子。

    判断方法2:查看当前运行的应用程序的标题是否是特征文字,如“QQ用户登录”。这类木马的例子如OICQ密码监听记录工具4.01。

    应对策略
    修改QQ的登录窗口的标题栏,这样木马就不能识别你正在登录QQ了。

    判断方法3:根据密码域判断。
    有些软件的胃口很大,它不只想窃听你的QQ口令,它还关心其他的一些口令,将获取的账户和口令分门别类,供自己分析。这类软件的危害极大,但是当前的介绍中,除了杀木马之外,好像没有较好的解决办法。

    应对策略
    见本文的终极应对策略。

    终极应对策略
    通过eXeScope,可以对QQ进行彻底地改造,这样,就可以防止任何本地的木马:因为它们根本不可能知道你在运行QQ,也不知道你在输入密码,从而就不可能窃取到你的QQ密码。

    找到QQ可执行文件的位置,将QQ目录拷贝到其他位置,并将其中QQ可执行文件换名,如改为“副件qq2000b.exe”。这样做的目的是为了防止木马使用第一种判断方法。

    使用ExeScope打开QQ的可执行文件,找到要修改的项。


图1 找到需要修改的项

    位置在[资源]→[对话框]→[对话框450](如图1)。


图2 将标题栏改为“你找不到我 呵呵”

    修改QQ登录的标题栏(如图2)。


图3 将密码输入框的密码属性去掉

    修改密码域的属性(如图3)。

    这样做会导致密码以明文形式出现在输入框,可能会被别人偷看,不过为了防止木马偷看,你只能这样了。

    保存设置。


图4 修改后的界面

    现在运行“复件 qq2000b.exe”看看吧(如图4)。

    如果大家都采用这样的防护措施,离QQ木马的消失的日子就不远了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章