扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
时下QQ已经成为重要的网上交流工具,拥有一个5位、6位的QQ靓号自然能够获得Q友的羡慕,于是黑手纷纷伸向QQ密码。本文剖析并归纳了四种窃取QQ密码的手段,同时介绍了几种常用的防盗方法,并提出11条防盗建议,以帮助大家保护好自己的QQ密码。
一、QQ密码的被盗途径
1、木马破解
木马破解是最普遍、最容易成功的盗号途径。一个完整的木马程序由服务器端和控制端组成。盗号者先在用户的电脑中安装木马的服务器端程序,当这个程序一启动,拥有控制端的盗号者就可以通过网络远程控制用户电脑,从而轻而易举地盗得该电脑中的QQ密码。
所有的QQ盗密木马大致分为三大类:即时监视QQ登录窗口、伪装QQ登录界面、后台记录键盘。
(1)即时监视QQ登录窗口
即时监视QQ登录窗口的盗号方法,是长期以来种类最多,最难发现,也最难消除的一种。它利用Windows窗口函数、句柄功能实现QQ号和密码的后台截取。它几乎可以捕获Windows下所有标准密码框中的密码,如QQ、Outlook、屏幕保护程序、各种电子邮件客户端、各种游戏账号和上网账号等。捕获后,它便将密码实时发送到盗号者指定的邮箱中。
代表性的盗号软件是“密码使者”(如图1),它几乎可以捕获Windows 9x/2000/XP下所有登录窗口中的密码,并且还能够盗取在网页中登录的各种密码。盗号者在使用这款软件时,只须填上用于接收别人QQ密码的邮箱地址及保护密码,并把生成的盗号器文件传过去哄骗别人运行,然后就可以坐等密码上门!此软件在电脑每次开机时隐藏自启动,不管密码是用键盘输入的,还是复制、粘贴的,都能够有效地实时拦截!其注册版本居然还带有自动升级的功能,破坏力十分巨大。
图1
(2)伪装QQ登陆窗口
伪装QQ登录窗口的盗号方法非常简单。盗号程序先生成一个伪装的QQ主程序,它运行后会出现跟腾讯QQ一模一样的登录窗口,只要用户在这个伪登录窗口中登录,输入的QQ号及密码就会被记录下来,并通过电子邮件发送到盗号者指定的邮箱中。以一款叫“狐Q”的软件为例,首次运行它时,它会把自身复制到QQ目录中,并把原来的QQ.exe文件改名为QQ.com(这样的更改不会影响QQ的正常运行)。设置完毕后,“狐Q”的原程序就会消失,伪装成QQ等待“猎物”上钩……在其软件设置中,有一项设置可以决定真假QQ交替运行的次数,可以减少用户在使用QQ时产生的怀疑。比如说将“生效次数”设定为3,那么用户第一次运行的是真QQ,也就是说在第三次运行时,用户的QQ号便被盗了!在QQ密码发送的过程中,如果发送失败,它还会把QQ号和密码记下来,等待下一次发送。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者