一秒识破机器里是否有QQ木马 QQ木马, 机器, 电脑, 识破, npkcrypt

九尾妖狐

一秒识破机器里是否有QQ木马* k) M4 u: K. ~! k, w0 w

% J' I9 h6 |! O$ o& L一秒识破机器里是否有QQ木马3 x# Q. l% M4 y/ Y% K
8 |9 b1 I, t" @
" o5 D+ x' g" l( {+ a4 J
今天教大家用最快捷的方法检测电脑是否存在QQ盗号木马. 本人曾做过QQ木马,也分析过当前很多主流的QQ盗号软件.8 R7 ]/ d  _4 Z( h6 N
首先讲一下QQ键盘加密技术的原理:用户登陆的时候,通过加载QQ目录下的
' o/ [2 E7 }# {- \npkcrypt.sys驱动实现保护的.% i# `7 H; U- e' `* [6 `4 v
QQ木马要实现QQ密码的截取,首先要破坏掉这个文件.目前还没有发现任何一款
- Y& t5 o$ i, h# [8 U' c( H盗Q木马不是这样做的.当npkcrypt.sys被破坏的情况下,QQ登陆窗口依然能启动,但7 x% Q2 g: {) H- O
在输入的密码框里就会出现一把坏的锁,木马则会利用各种方法进行修补.
( b* `- [  h% Z! j1 C7 X& x1 ]) `知道了盗Q木马的原理,而且发现当npkcrypt.sys被破坏的时候,QQ密码框可以用5 S/ `( |8 a& [" V/ d
Ctrl+V粘贴密码." X! ?4 Q  t' S, x
得出一个通用的方法,在登陆QQ的时候,不要看键盘锁是否被破坏。而是随意复制
5 d  J) z6 L& o1 ^' L! F一句字符串,然后在密码框按下Ctrl+V,如果不能贴粘,则没有盗Q木马,反之就要注意了.
/ p8 d, O& R6 Z, H& h1 [5 M% j特别是在网吧或一些不清楚是否安全的机子下，这个方法是最快捷的。+ K/ L0 H# A) P' J- u( g
还有一个误区要注意的，网上流传一种说法是：在输入密码时颠倒密码次序，比如
, C& |1 T# x) {( x密码为123456，先输入56，然后用鼠标点击最前面的位置输入1234。这种说话已很深入
8 W! p# D' c4 R9 g4 ?" f6 q6 S人心了，但却不了解，很久已前的盗Q木马已经克服了这个问题

忘事云烟

好贴