星星电脑技术论坛 » 网络技术交流 » 一秒识破QQ木马！（转）

狂野博士 发表于 2009-12-31 10:17

一秒识破QQ木马！（转）

[color=#000000][font=宋体][size=10.5pt]今天教大家用最快捷的方法检测电脑是否存在[/size][/font][size=10.5pt][font=Times New Roman]QQ[/font][/size][font=宋体][size=10.5pt]盗号木马[/size][/font][/color][color=#000000][size=10.5pt][font=Times New Roman].
)D"n7ihu*@'q [/font][/size][font=宋体][size=10.5pt]虽然电脑上有安装雨过天晴一键恢复，但是了解一下也无妨！[/size][/font][/color][size=10.5pt]
q.H
JRNy$}F [font=Times New Roman][color=#000000]    [/color][/font][/size][color=#000000][font=宋体][size=10.5pt]本人曾做过[/size][/font][size=10.5pt][font=Times New Roman]QQ[/font][/size][font=宋体][size=10.5pt]木马[/size][/font][size=10.5pt][font=Times New Roman],[/font][/size][font=宋体][size=10.5pt]也分析过当前很多主流的[/size][/font][size=10.5pt][font=Times New Roman]QQ[/font][/size][font=宋体][size=10.5pt]盗号软件[/size][/font][/color][color=#000000][size=10.5pt][font=Times New Roman]. (B5}H;ST6GFqh

nG1C5vEi,B"~     [/font][/size][font=宋体][size=10.5pt]首先讲一下[/size][/font][size=10.5pt][font=Times New Roman]QQ[/font][/size][font=宋体][size=10.5pt]键盘加密技术的原理[/size][/font][size=10.5pt][font=Times New Roman]:[/font][/size][font=宋体][size=10.5pt]用户登陆的时候[/size][/font][size=10.5pt][font=Times New Roman],[/font][/size][font=宋体][size=10.5pt]通过加载[/size][/font][size=10.5pt][font=Times New Roman]QQ[/font][/size][font=宋体][size=10.5pt]目录下的[/size][/font][/color][color=#000000][size=10.5pt][font=Times New Roman]
S|PKN-x e
_ LF+~0Npp npkcrypt.sys[/font][/size][font=宋体][size=10.5pt]驱动实现保护的[/size][/font][/color][color=#000000][size=10.5pt][font=Times New Roman]. ;a!Y}/LoEC ~(o
'W zBi(C!Q
QQ[/font][/size][font=宋体][size=10.5pt]木马要实现[/size][/font][size=10.5pt][font=Times New Roman]QQ[/font][/size][font=宋体][size=10.5pt]密码的截取[/size][/font][size=10.5pt][font=Times New Roman],[/font][/size][font=宋体][size=10.5pt]首先要破坏掉这个文件[/size][/font][size=10.5pt][font=Times New Roman].[/font][/size][font=宋体][size=10.5pt]目前还没有发现任何一款[/size][/font][/color][color=#000000][size=10.5pt][font=Times New Roman] T5L:OJT

-`xNixT_} [/font][/size][font=宋体][size=10.5pt]盗[/size][/font][size=10.5pt][font=Times New Roman]Q[/font][/size][font=宋体][size=10.5pt]木马不是这样做的[/size][/font][size=10.5pt][font=Times New Roman].[/font][/size][font=宋体][size=10.5pt]当[/size][/font][size=10.5pt][font=Times New Roman]npkcrypt.sys[/font][/size][font=宋体][size=10.5pt]被破坏的情况下[/size][/font][size=10.5pt][font=Times New Roman],QQ[/font][/size][font=宋体][size=10.5pt]登陆窗口依然能启动[/size][/font][size=10.5pt][font=Times New Roman],[/font][/size][font=宋体][size=10.5pt]但[/size][/font][/color][color=#000000][size=10.5pt][font=Times New Roman]
y:h*b6el
T\~J#Z)uc[
v [/font][/size][font=宋体][size=10.5pt]在输入的密码框里就会出现一把坏的锁[/size][/font][size=10.5pt][font=Times New Roman],[/font][/size][font=宋体][size=10.5pt]木马则会利用各种方法进行修补[/size][/font][/color][color=#000000][size=10.5pt][font=Times New Roman].
+{jt2OG/V+B 'Xm-t+peZ y
    [/font][/size][font=宋体][size=10.5pt]知道了盗[/size][/font][size=10.5pt][font=Times New Roman]Q[/font][/size][font=宋体][size=10.5pt]木马的原理[/size][/font][size=10.5pt][font=Times New Roman],[/font][/size][font=宋体][size=10.5pt]而且发现当[/size][/font][size=10.5pt][font=Times New Roman]npkcrypt.sys[/font][/size][font=宋体][size=10.5pt]被破坏的时候[/size][/font][size=10.5pt][font=Times New Roman],QQ[/font][/size][font=宋体][size=10.5pt]密码框可以用[/size][/font][/color][color=#000000][size=10.5pt][font=Times New Roman] 5bGbmE*I,v!D
/c6lvLAv}-d @(W
Ctrl+V[/font][/size][font=宋体][size=10.5pt]粘贴密码[/size][/font][/color][color=#000000][size=10.5pt][font=Times New Roman].
Sd!R8x CW5VE
'x/^KluT{5K$^     [/font][/size][font=宋体][size=10.5pt]得出一个通用的方法[/size][/font][size=10.5pt][font=Times New Roman],[/font][/size][font=宋体][size=10.5pt]在登陆[/size][/font][size=10.5pt][font=Times New Roman]QQ[/font][/size][font=宋体][size=10.5pt]的时候[/size][/font][size=10.5pt][font=Times New Roman],[/font][/size][font=宋体][size=10.5pt]不要看键盘锁是否被破坏。而是随意复制[/size][/font][/color][color=#000000][size=10.5pt][font=Times New Roman] :XRK?Zv$r3w2F/p

1QP Q7Gk t [/font][/size][font=宋体][size=10.5pt]一句字符串[/size][/font][size=10.5pt][font=Times New Roman],[/font][/size][font=宋体][size=10.5pt]然后在密码框按下[/size][/font][size=10.5pt][font=Times New Roman]Ctrl+V,[/font][/size][font=宋体][size=10.5pt]如果不能贴粘[/size][/font][size=10.5pt][font=Times New Roman],[/font][/size][font=宋体][size=10.5pt]则没有盗[/size][/font][size=10.5pt][font=Times New Roman]Q[/font][/size][font=宋体][size=10.5pt]木马[/size][/font][size=10.5pt][font=Times New Roman],[/font][/size][font=宋体][size=10.5pt]反之就要注意了[/size][/font][/color][color=#000000][size=10.5pt][font=Times New Roman]. .xo1[AV!g E

EYe^ K9cGY/K [/font][/size][font=宋体][size=10.5pt]特别是在网吧或一些不清楚是否安全的机子下，这个方法是最快捷的。[/size][/font][/color][color=#000000][size=10.5pt][font=Times New Roman]
` K:Z ~;S;Dt3y
;hW@]Su] X%e   [/font][/size][/color]

查看完整版本: 一秒识破QQ木马！（转）