判断是否中了QQ木马 - 上海清风的博客 - 图说天下

站点导航

选择模板

自定义模板

上海清风的博客

http://www.fotosay.com/b/zhaojun88

上海清风的博客

▌个人博客首页 ▌个人主页 ▌个人画廊

字号

尾

448

访问量

判断是否中了QQ木马

2009-03-03 23:29:48

文集：电脑

■标签: ■分类: 科技新技术

QQ木马的危害就不用多说了．QQ2007正式版在安全性上有了一定的保障．但是安全性并不能让人信服．对于在网吧上网的用户更是危机四伏．没有了杀毒软件的保护．再加上属于公用电脑．如果想上QQ还真怕被盗走．这里有一个小技巧与大家分享．可以快速辨别绝大多数的QQ木马．

大家都知道QQ键盘加密技术吧．用户登录的时候．通过加载npkcrypt.sys驱动实现保护．当然npkcrypt.dll和npkcrypt.vxd文件也不可或缺．这样做实际上是修改了Windows的驱动机制．造成无法用粘贴方式输入密码．而QQ木马要实现QQ密码的截取．首先要破坏掉这个文件(因为它需要在用户输入密码时进行监听，这样才能有效的获得QQ密码)．

当npkcrypt.sys被破坏的情况下．QQ登录窗口依然能启动．但在输入的密码框里就会出现一把坏的锁．可是现在的木马会利用各种手段进行伪装．能够对这把坏锁进行修复．但不管如何修复．QQ密码框都可以用Ctrl+V粘贴密码．

通过这个原理．我们可以在输入QQ密码时先随意复制一些字符串．然后在密码框按下Ctrl+V．如果不能贴粘．则可判断基本上是没有QQ木马的．反之就要注意了．这个方法非常快捷方便．在一些条件有限的场合使用还是很有效果的．

虽然该方法可以完成大部分QQ木马的判断．但木马的“快速发展”还是不能让此法保证QQ安全．用户最好还是在相对安全的环境下运行QQ．另外QQ申诉和密码保护是找回密码的最好方式．相关的信息应该牢记．