-
您的位置:首页 → 精文荟萃 → 操作系统 → QQ木马大揭密及其对策
QQ木马大揭密及其对策
时间:2004/10/15 2:50:00来源:本站整理作者:蓝点我要评论(0)
-
小编的话:QQ是大家喜爱的即时通讯工具(每个老编、小编都认领了一只小企鹅!),每天和天南地北的朋友们网上交流,不亦乐乎。然而有些人偏偏见不得大家高兴,于是QQ病毒、QQ木马、各种攻击、盗号工具纷纷出炉。难道就任由他们为非作歹吗?我们的回答是不,决不!
让我们先来看看QQ盗号的原理是什么?
盗取途径1:暴力破解(就是穷举法)
已有很多文章谈过,本文就不谈了。对付这种方法的途径很简单:使用比较复杂的口令。
盗取途径2:本机安装木马窃听用户口令
对于这类木马软件,除了清除,还有一个办法——从原理上防止这些木马得到QQ的登录密码。
这些木马大多借助于密码查看器探知密码,首先要知道它是从哪个应用程序偷。判断方法如下:
判断方法1:从运行程序的文件名判断,比如程序QQ2000b是QQ程序。
应对策略
这种木马比较笨,对付它很容易,只要将QQ的可执行文件换个名字,它们就会变成瞎子。
判断方法2:查看当前运行的应用程序的标题是否是特征文字,如“QQ用户登录”。这类木马的例子如OICQ密码监听记录工具4.01。
应对策略
修改QQ的登录窗口的标题栏,这样木马就不能识别你正在登录QQ了。
判断方法3:根据密码域判断。
有些软件的胃口很大,它不只想窃听你的QQ口令,它还关心其他的一些口令,将获取的账户和口令分门别类,供自己分析。这类软件的危害极大,但是当前的介绍中,除了杀木马之外,好像没有较好的解决办法。
应对策略
见本文的终极应对策略。
终极应对策略
通过eXeScope,可以对QQ进行彻底地改造,这样,就可以防止任何本地的木马:因为它们根本不可能知道你在运行QQ,也不知道你在输入密码,从而就不可能窃取到你的QQ密码。
找到QQ可执行文件的位置,将QQ目录拷贝到其他位置,并将其中QQ可执行文件换名,如改为“副件qq2000b.exe”。这样做的目的是为了防止木马使用第一种判断方法。
使用ExeScope打开QQ的可执行文件,找到要修改的项。
图1 找到需要修改的项
位置在[资源]→[对话框]→[对话框450](如图1)。
图2 将标题栏改为“你找不到我 呵呵”
修改QQ登录的标题栏(如图2)。
图3 将密码输入框的密码属性去掉
修改密码域的属性(如图3)。
这样做会导致密码以明文形式出现在输入框,可能会被别人偷看,不过为了防止木马偷看,你只能这样了。
保存设置。
图4 修改后的界面
现在运行“复件 qq2000b.exe”看看吧(如图4)。
如果大家都采用这样的防护措施,离QQ木马的消失的日子就不远了。
作者:范浪波 来源:中国电脑教育报
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
没有查询到任何记录。
最新文章
Windows7怎么升级Wind安卓7.0系统怎么样好不
安卓7.0有哪些新功能 安卓7.0系统详细图文体Fuchsia是什么意思 Fuchsia系统怎么样u深度一键还原精灵电脑重装系统使用教程u深度一键ghost使用教程
人气排行
win7没声音怎么办?_win无7声音解决办法苹果笔记本装Win7教程 苹果笔记本怎么装Win电脑32位和64位怎么看 怎么看电脑支持64位安卓7.0系统怎么样好不好用 Android7.0综合checking file system on是什么意思 怎么解component 'MSINET.OCX'错误是什么意思?怎Windows系统运行库集合下载 - VC运行库,.NE虚拟机VMware Workstation配置方法图解
查看所有0条评论>>