科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道只要3秒! 快速判断电脑是否中了QQ木马

只要3秒! 快速判断电脑是否中了QQ木马

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

QQ木马的危害就不必多说了,现在QQ2007正式版已经推出,自诩在安全性上有了很大的保障。而QQ木马要实现QQ密码的截取,首先要破坏掉这个文件(因为它需要在用户输入密码时进行监听,这样才能有效的获得QQ密码)。

作者:论坛整理 来源:zdnet网络安全 2008年3月5日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

QQ木马的危害就不必多说了,现在QQ2007正式版已经推出,自诩在安全性上有了很大的保障。不过通过笔者前期的测试表明其安全性并不能让人信服。

对于在网吧上网的用户更是危机四伏,没有了杀毒软件的保护,再加上属于公用电脑,如果想上QQ还真怕被盗走。这里有一个小技巧与大家分享,可以快速辨别绝大多数的QQ木马。

大家都知道QQ键盘加密技术吧。用户登录的时候,通过加载npkcrypt.sys驱动实现保护,当然npkcrypt.dll和npkcrypt.vxd文件也不可或缺。这样做实际上是修改了Windows的驱动机制,造成无法用粘贴方式输入密码。

而QQ木马要实现QQ密码的截取,首先要破坏掉这个文件(因为它需要在用户输入密码时进行监听,这样才能有效的获得QQ密码)。当npkcrypt.sys被破坏的情况下,QQ登录窗口依然能启动,但在输入的密码框里就会出现一把坏的锁。可是现在的木马会利用各种手段进行伪装。能够对这把坏锁进行修复。但不管如何修复,QQ密码框都可以用Ctrl+V粘贴密码。

通过这个原理,我们可以在输入QQ密码时先随意复制一些字符串,然后在密码框按下Ctrl+V。如果不能贴粘,则可判断基本上是没有QQ木马的,反之就要注意了。这个方法非常快捷方便,在一些条件有限的场合使用还是很有效果的。

特别提示:虽然该方法可以完成大部分QQ木马的判断,但木马的“快速发展”还是不能让此法保证QQ安全。用户最好还是在相对安全的环境下运行QQ,另外QQ申诉和密码保护是找回密码的最好方式,相关的信息应该牢记。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章