知根知底深度剖析QQ密码被盗原因

发表于:2007-06-23来源:作者:点击数: 标签:
一、QQ密码被盗另类原因 除了一般的键盘记录机和常见的木马如冰河变种、网络神偷等以外,目前有许多专门针对QQ的盗密软件,由于是专用工具,所以对我们的QQ密码威胁非常大!这类软件都有一个共同点,就是通过判断当前 Windows 窗口中有没有名为“QQ用户登录”

   一、QQ密码被盗另类原因

  除了一般的键盘记录机和常见的木马如冰河变种、网络神偷等以外,目前有许多专门针对QQ的盗密软件,由于是专用工具,所以对我们的QQ密码威胁非常大!这类软件都有一个共同点,就是通过判断当前Windows窗口中有没有名为“QQ用户登录”或“QQ注册向导”字样的标题,如果有则认为是QQ密码登录界面,窃取QQ密码软件就会采取实时监控方式来载取我们输入的QQ密码,在输入密码过程中,窃取密码的木马软件仍然在判断当前的窗口是否还是以前的QQ标题,如果不是则表明当前用户已经把密码输入完毕并登录到下一窗口了,由此QQ密码窃取软件就会把我们的QQ密码截取下来,并发送到QQ盗密者的邮箱中。


  知道了此类QQ密码窃取软件的原理以后,我们就不难想出对付它们的办法了。只要破坏QQ盗密软件的必备条件――QQ标题,就能应对所有QQ密码窃取软件了。如果能和QQ盗密软件一样实时监控QQ标题,就可以防范此类软件了。也就是说防盗程序只要能动态改变QQ标题,并且可以自己设定改变时间间隔等就可以防范此类木马。只要QQ标题改变了,在QQ中输入用户名及密码就不用担心了――QQ盗密软件又不是人,没有眼睛,它哪里知道这就是它想盗的QQ窗口呢?


  也许有人会说,同样是监控,可能盗密软件比你的防盗工具监控速度快,在你还没有改变标题之前就已经测出这个QQ窗口的标题了,其实只要是在用户输入密码完成之前改掉QQ窗口标题就可以了。就算QQ盗密软件已经知道这是QQ登录窗口了,但在用户还没输入完密码的时候,QQ标题也已经被QQ防盗软件修改了,这时QQ盗密软件以为用户已经登录完成。自以为很成功地盗取密码了,其实这个时候它盗取的是用户根本还没有输入完毕,或者说是还没有输入的密码。


  二、另类QQ密码窃取软件的种类


  第一类:后台监控QQ窗口,这一类是长期以来种类最多,最难发现,也最难消除的一种,但是一般的密码防盗软件对付这一类木马最有效,你根本不要去理会这类木马的存在,有的防盗工具适用QQ所有版本及所有操作系统,而且其体积小,是便于在网吧上网的朋友下载使用。防盗方法就要根据不同的工具进行不同的设置,而且都是中文软件,这里就不再多述啦。


  第二类:后台记录键盘,用过这类软件的人都知道,它不但可以记录QQ密码而且可以记录各类程序的登录密码,它的原理虽然是以记录你的键盘按键为主,但也绝对离不开窗口标题,如果不记录窗口标题,它也不知道当前记录的是在输入QQ密码时按下的键,还是在玩游戏或处理文档时按下的键,而且这种键盘盗密方法还需要盗密者的判断能力就可以了,自定义几个QQ标题不停的变换,速度越快越好,这个时候你每按下一个键的标题都不同,键盘记录斥不可能分清楚你到底在使用什么程序,而且怎么会按一下键换一个标题呢?更不会知道你到底什么时候输完QQ密码了。哈哈。


  第三类:伪装QQ登录界面,这一类盗密软件很死板,也容易被发现,它运行后伪装成QQ登录的界面,让你误以为这是QQ登录界面,当你把密码输入完毕的时候,它会提示你输入错误要你再次输入,这次就会调出真正的QQ程序了,一旦次数多了就会很容易被发现,而且它在第一次使用时要覆盖原QQ程序。在网吧上网时,由于很多人都同时共享一个QQ,所以很难覆盖成功,盗密成功率自然就低了。但你使用了密码防盗工具还是可以查出来的。因为密码防盗工具能检测出真正的QQ标题及子窗体的内核部分。


  三、防范QQ密码被窃软件


  俗话说“人怕出名,猪怕壮”,这句话用在QQ身上是再合适不过了,从何说起?君不见自从QQ“火”了以后,各种针对它的密码窃取软件就如雨后春笋一般涌现,像什么QQ密码杀手、密码窃取器,简直是举不胜举!弄得现在笔者每次上QQ都要随身带上各种各样的“防毒面具”,什么天网防火墙、金山网镖,可惜的是,这些“防毒面具”并非为QQ量身定做,所以QQ被盗的情况还是时有发生,虽然腾讯提供了密码保护功能,但这样总不是办法,因为即使能够找回自己的QQ,但通常上面的好友已经被盗号者删掉了。所以采用一定的防范软件就是必不可少的了。


  1.QQ密码防盗专家


  QQ密码防盗专家是软件作者通过深入研究各种盗密软件的工作原理,而开发的一款QQ密码保护软件。他采用QQ标题动态更新法以及QQ子窗体内核属性修改法,来阻拦各种QQ木马程序进行密码窃取的必要条件,能有效对付所有QQ盗密软件,包括后台监控QQ窗口、后台记录键盘、伪装QQ登录界面三大类QQ盗密软件。而且,该软件允许用户隐藏或伪装自己的QQ号码,让各种QQ号侦察软件无从下手。它还能够防止QQ盗密软件在用户修改密码时在后台记录下新密码.


  运行QQ密码防盗专家,可以看到主窗体的最上面有QQ登陆、注册向导、旧版QQ、伪装QQ界面木马四个显示项,在往下有六个按钮选项,分别是:主窗体、个性化、QQ防盗补丁、注册、说明、内核修改.


  主窗体选项:在主窗体的正中间,有三个框,这就是QQ变动标题框,随便在里面添点什么都可以,比如输入“QQ密码防盗专家网址http://pc.gbdns.com”,QQ木马怎么能想到QQ的标题变成了这个呢!在它下方的活动滑块是调节标题变换的时间用的,最短间隔可以到一毫秒。利用该软件的这个特性,可以有效防范那些通过QQ窗口标题来记录密码的木马。就算它得到了QQ活动窗口的标题也没有用,因为在一毫秒被这个窗口标题就会被改掉,你不可在那么短的时间内输完你的密码,所以可怜的木马也无法检测到完整的密码,这样我们的QQ密码就被保护住了。


  注意:如果你打开一个QQ,正准备登录时,却发现QQ标题变成了“警告,你已经中了QQ木马程序!”QQ防盗专家主窗口的“伪装QQ界面木马”数由原来的“0”增加了1,那么你很可能种了QQ界面伪装类的木马,因为QQ密码防盗专家能检测出真正的QQ标题及子窗体的内核部分。


  个性化:了解了QQ木马的运行原理,我们就可以举一反三的运用这款小软件来保护更多的运用密码的程序,比如传奇什么的网络游戏。


  防盗补丁:这个补丁可以保护你的QQ、IE和注册表不受网页恶性代码的危害,不过这个功能可是要注册才能用。


  取回密码:该功能只作为忘记密码时取回使用,但为了防止它人随意取回密码,而且取回的并不是自己的用户密码,所以取得密码中的前两位数均用“×”号代替,而且没有注册的用户只能找回最后一次上线的QQ用户及密码。只有注册后的用户才能享受取回本机任意密码的取回功能!


  内核修改:这款小卫士还修改了QQ的内核,防止最新盗密软件对QQ界面中的(回车键)及(鼠标按键)进行记录来取得QQ密码,你可以在QQ密码防盗专家原有的防盗方式上自己设定快捷键来进行登录,因为是用户随机设定的功能键进行登录,因此可以绕过盗密软件对enter键和鼠标按键的检测。快捷键修改在个性化选项里面,可以修改或F1-F12任意一个快捷键。


  2.QQ保镖



  下面要为大家推荐的利器是QQ保镖,文件大小141KB。该软件能够保护网友的QQ密码不被木马及密码破解软件所盗,可以让QQ比木马还先运行,从而逃过木马的眼睛。QQ保镖还可以清理网友在网吧中使用留下来的密码,聊天记录及QQ号码,因此使用QQ保镖可以保证网友万无一失。


  QQ保镖是一款免费软件,将该软件的安装软件从网上下载下来后,我们可以直接在Win98下解压,然后在解压包中找到扩展名为EXE的程序文件,用鼠标双击之,就能直接打开如图所示的主操作界面了.


  清除木马:在主操作界面的QQ号码设置框中直接输入需要进行密码保护的QQ号码,然后设置好QQ程序的安装路径,大家可以通过单击浏览按钮来选择安装目录,设置好上面的参数后,单击“开始清理”这个按钮,然后在随后打开的下一级菜单中选择“清理木马”命令,这样就可以将系统中有危害的QQ安全木马全部清除。


  清理聊天信息:一般进行本地破解密码方法是用专门的软件将QQ的聊天记录或者号码记录写下来,如果大家不及时将这些信息清除的话,后果不堪设想,因此要及时执行“开始清理”按钮中的“清理遗留信息”,也就是说将大家刚才登录成功之后遗留下来的东西都一一清理掉,使那些想用软件进行本地破解的不怀好意者无机可乘。


  无敌保镖:如果用鼠标单击该主界面中的“无敌模式”按钮的话,系统就会重新启动计算机,在其他的工具软件还没有机会来得及运行或者攻击的时候,QQ保镖就已经成功地驻进计算机系统中,而且可以将破解QQ的木马软件一一找出来。


  3、护Q防火墙


  护Q防火墙可以把代码附加到QQ中,让黑客无处下手,从而保证网友聊得更好更安全。文件大小3448KB。该软件从网上下载下来的是一个扩展我为exe的自解压程序,我们只要用鼠标双击该程序就可以进行程序的安装工作。几乎不需要太多的设置,就可以完成安装。


  运行QQ防火墙,在主界面的QQ号码选择框中选择自己需要进行保护的QQ号码(图3),接着在“用户口令”设置框中输入访问QQ的密码,然后单击安全登录按钮,就可以使QQ上线了,上线后你甩做的所有工作都将会受到QQ防火墙的安全保护,而不必担心QQ的安全了。此外在主操作界面中,还有“记住密码”与“隐身登录”这两个复选项,要是大家在网吧上网时,最好不要选择“记住密码”这项,不然的话,其他用户在重新登录QQ时,不需要密码就能轻松以你的QQ身份登录了;同样要是大家想不被网友发现在线上时,可以用鼠标选中“隐身登录”选项前面的复选框,要是在主界面中没有你的QQ号码,大家可以单击“QQ注册向导”按钮地,来完成新QQ号码的输入工作。


  4.噬菌体密码防盗专家


  噬菌体密码防盗专家使用的是内存伪装技术,可对内存中的密码框进行动态伪装,让你能够在各种场所都能放心地输入和使用密码、账号。从而有效防止各种盗号,密码被偷、被盗事件的发生。噬菌体密码防盗专家能实时地诱捕各种隐蔽的木马和pcGhost、电脑幽灵等键盘记录机,以下QQ木马都在它的监控之列:oicpthief、QQ密码侦探、qqspy、OICQ密码监听记录工具、qeyes潜伏猎手、QQ号码抢劫者,QQ黑暗精灵QQ杀手、凯屋QQ间谍、迷你QQ,QQ追随者之网吧版、GetQQPasswords、QQ情感往事、QQ网络潜伏者、ShareQQ等。


  只要点击桌面上的密码防盗专家图标,它就会出现在系统托盘中,接着自动弹出一个窗口开始检测)。此时,任何意图获取密码和账号的可疑程序都将被监控起来,如果发现有危险存在就会在“消息”页面的“报警信息”中向你报警,如图所示窗口中就有一个可疑的程序,被我们的噬菌体密码防盗专家给发现了。单击“配置”标签,会列出可疑模块的名称,假如你断定某个模块无害,可以用鼠标选中它,然后点击右键,按下“信任此模块”,这样该模块就可疑正常运行了。当然,你也可以在“消息”页面中点击“暂停”按钮暂时停止本程序的防护功能。


  四、QQ密码防盗十大建议


  1.去腾讯申请密码保护,这样如果密码被破解或自己忘记了还可以利用密码保护功能取回来。


  2.QQ的密码的位数一定要超过8位,而且是汉字+数字+字母+特殊符号,否则以现代计算机的超强计算能力,要想暴力破解你的QQ密码简直是易如反掌。


  3.不要在QQ中填入真实的年龄、Email等等敏感消息,更不能告诉任何人,小心行得万里船。


  4.不要随意运行别人发给你的文件,即便那些看起来很诱人的文件也不要轻易的去运行它,往往这样的文件后面都隐藏着不可告人的秘密和危险。


  5.在网吧上网临走时一定要删除QQ的聊天纪录,最好把以你的QQ号码命名的文件夹全部删除,而且要清空回收站。


  6.注意使用最新版本的QQ针对QQ的攻击工具大都是针对某一版本的,它的更新不会比QQ的版本升级更新更快。


  7.隐藏自己的真实IP,通过代理服务器上网,可以减少别人发现自己的机会,进而避免被别人攻击。当然对于黑客高手这招用处不太大,值得庆幸的是高手并不是很多:)。


  8.事先准备两个常用的密码,登入QQ时使用一个,在使用完毕后右键点击屏幕右下角的QQ图标,选择“个人设定”→“网络安全”→“修改口令”,在“新口令”栏中输入另外一个事先准备好的密码,然后点击“确定”保存修改结果,这样可以防大多数的QQ木马,因为QQ木马大都只记录你登陆时输入的密码,对下线前修改的密码却疏于记录。


  9.用汉字做QQ的密码使键盘记录机失效。由于绝大部分键盘记录机都只是对键盘输入进行记录,而不能对剪贴板中的密码做记录,所以,如果采用复制的方式拷贝事先准备好的汉字作为QQ密码,则几乎没有被键盘记录机盗取QQ密码的可能,也就没有后顾之忧了。


  10.使用进程管理软件防QQ密码被盗。记录QQ密码的木马是很隐蔽的,通过按Ctrl+Alt+Del来发现它们是不大可能的。此时,拥有一款进程管理软件就显得很必要,因为以目前的木马程序的编写水平,大多数还无法做到隐藏其进程,所以用进程管理软件就可以发现它们,然后终止该进程则可以有效地防范木马。之后,我们就可以放心大胆地去使用QQ了。如PrcView、飞鹰超级进程管理器等。

原文转自:http://www.ltesting.net