一、QQ密码被盗另类原因
除了一般的键盘记录机和常见的木马如冰河变种、网络神偷等以外,目前有许多专门针对QQ的盗密软件,由于是专用工具,所以对我们的QQ密码威胁非常大!这类软件都有一个共同点,就是通过判断当前Windows窗口中有没有名为“QQ用户登录”或“QQ注册向导”字样的标题,如果有则认为是QQ密码登录界面,窃取QQ密码软件就会采取实时监控方式来载取我们输入的QQ密码,在输入密码过程中,窃取密码的木马软件仍然在判断当前的窗口是否还是以前的QQ标题,如果不是则表明当前用户已经把密码输入完毕并登录到下一窗口了,由此QQ密码窃取软件就会把我们的QQ密码截取下来,并发送到QQ盗密者的邮箱中。
知道了此类QQ密码窃取软件的原理以后,我们就不难想出对付它们的办法了。只要破坏QQ盗密软件的必备条件——QQ标题,就能应对所有QQ密码窃取软件了。如果能和QQ盗密软件一样实时监控QQ标题,就可以防范此类软件了。也就是说防盗程序只要能动态改变QQ标题,并且可以自己设定改变时间间隔等就可以防范此类木马。只要QQ标题改变了,在QQ中输入用户名及密码就不用担心了——QQ盗密软件又不是人,没有眼睛,它哪里知道这就是它想盗的QQ窗口呢?
也许有人会说,同样是监控,可能盗密软件比你的防盗工具监控速度快,在你还没有改变标题之前就已经测出这个QQ窗口的标题了,其实只要是在用户输入密码完成之前改掉QQ窗口标题就可以了。就算QQ盗密软件已经知道这是QQ登录窗口了,但在用户还没输入完密码的时候,QQ标题也已经被QQ防盗软件修改了,这时QQ盗密软件以为用户已经登录完成。自以为很成功地盗取密码了,其实这个时候它盗取的是用户根本还没有输入完毕,或者说是还没有输入的密码。
二、另类QQ密码窃取软件的种类
所有的QQ盗密木马千变万变都不外乎以下三大类:后台监控窗口、后台记录键盘、伪装QQ登录界面。你的QQ密码能防住这些盗密木马吗?回答是原则上都可以,呵呵,当然还要借助工具哦!
第一类:后台监控QQ窗口,这一类是长期以来种类最多,最难发现,也最难消除的一种,但是一般的密码防盗软件对付这一类木马最有效,你根本不要去理会这类木马的存在,有的防盗工具适用QQ所有版本及所有操作系统,而且其体积小,是便于在网吧上网的朋友下载使用。防盗方法就要根据不同的工具进行不同的设置,而且都是中文软件,这里就不再多述啦。
第二类:后台记录键盘,用过这类软件的人都知道,它不但可以记录QQ密码而且可以记录各类程序的登录密码,它的原理虽然是以记录你的键盘按键为主,但也绝对离不开窗口标题,如果不记录窗口标题,它也不知道当前记录的是在输入QQ密码时按下的键,还是在玩游戏或处理文档时按下的键,而且这种键盘盗密方法还需要盗密者的判断能力就可以了,自定义几个QQ标题不停的变换,速度越快越好,这个时候你每按下一个键的标题都不同,键盘记录斥不可能分清楚你到底在使用什么程序,而且怎么会按一下键换一个标题呢?更不会知道你到底什么时候输完QQ密码了。哈哈。
第三类:伪装QQ登录界面,这一类盗密软件很死板,也容易被发现,它运行后伪装成QQ登录的界面,让你误以为这是QQ登录界面,当你把密码输入完毕的时候,它会提示你输入错误要你再次输入,这次就会调出真正的QQ程序了,一旦次数多了就会很容易被发现,而且它在第一次使用时要覆盖原QQ程序。在网吧上网时,由于很多人都同时共享一个QQ,所以很难覆盖成功,盗密成功率自然就低了。但你使用了密码防盗工具还是可以查出来的。因为密码防盗工具能检测出真正的QQ标题及子窗体的内核部分。
三、防范QQ密码被窃软件
俗话说“人怕出名,猪怕壮”,这句话用在QQ身上是再合适不过了,从何说起?君不见自从QQ“火”了以后,各种针对它的密码窃取软件就如雨后春笋一般涌现,像什么QQ密码杀手、密码窃取器,简直是举不胜举!弄得现在笔者每次上QQ都要随身带上各种各样的“防毒面具”,什么天网防火墙、金山网镖,可惜的是,这些“防毒面具”并非为QQ量身定做,所以QQ被盗的情况还是时有发生,虽然腾讯提供了密码保护功能,但这样总不是办法,因为即使能够找回自己的QQ,但通常上面的好友已经被盗号者删掉了。所以采用一定的防范软件就是必不可少的了。
1.QQ密码防盗专家
QQ密码防盗专家是软件作者通过深入研究各种盗密软件的工作原理,而开发的一款QQ密码保护软件。他采用QQ标题动态更新法以及QQ子窗体内核属性修改法,来阻拦各种QQ木马程序进行密码窃取的必要条件,能有效对付所有QQ盗密软件,包括后台监控QQ窗口、后台记录键盘、伪装QQ登录界面三大类QQ盗密软件。而且,该软件允许用户隐藏或伪装自己的QQ号码,让各种QQ号侦察软件无从下手。它还能够防止QQ盗密软件在用户修改密码时在后台记录下新密码。
运行QQ密码防盗专家,可以看到主窗体的最上面有QQ登陆、注册向导、旧版QQ、伪装QQ界面木马四个显示项,在往下有六个按钮选项,分别是:主窗体、个性化、QQ防盗补丁、注册、说明、内核修改(如图1)。
图1
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)
主窗体选项:在主窗体的正中间,有三个框,这就是QQ变动标题框,随便在里面添点什么都可以,比如输入“QQ密码防盗专家网址http://pc.gbdns.com”,QQ木马怎么能想到QQ的标题变成了这个呢!在它下方的活动滑块是调节标题变换的时间用的,最短间隔可以到一毫秒。利用该软件的这个特性,可以有效防范那些通过QQ窗口标题来记录密码的木马。就算它得到了QQ活动窗口的标题也没有用,因为在一毫秒被这个窗口标题就会被改掉,你不可在那么短的时间内输完你的密码,所以可怜的木马也无法检测到完整的密码,这样我们的QQ密码就被保护住了。
注意:如果你打开一个QQ,正准备登录时,却发现QQ标题变成了“警告,你已经中了QQ木马程序!”QQ防盗专家主窗口的“伪装QQ界面木马”数由原来的“0”增加了1,那么你很可能种了QQ界面伪装类的木马,因为QQ密码防盗专家能检测出真正的QQ标题及子窗体的内核部分。
个性化:了解了QQ木马的运行原理,我们就可以举一反三的运用这款小软件来保护更多的运用密码的程序,比如传奇什么的网络游戏。
防盗补丁:这个补丁可以保护你的QQ、IE和注册表不受网页恶性代码的危害,不过这个功能可是要注册才能用。
取回密码:该功能只作为忘记密码时取回使用,但为了防止它人随意取回密码,而且取回的并不是自己的用户密码,所以取得密码中的前两位数均用“×”号代替,而且没有注册的用户只能找回最后一次上线的QQ用户及密码。只有注册后的用户才能享受取回本机任意密码的取回功能!
内核修改:这款小卫士还修改了QQ的内核,防止最新盗密软件对QQ界面中的(回车键)及(鼠标按键)进行记录来取得QQ密码,你可以在QQ密码防盗专家原有的防盗方式上自己设定快捷键来进行登录,因为是用户随机设定的功能键进行登录,因此可以绕过盗密软件对enter键和鼠标按键的检测。快捷键修改在个性化选项里面,可以修改或F1-F12任意一个快捷键。
除此以外,QQ密码防盗专家还能自动关闭烦人的QQ广告,包括无线QQ使用向导广告、腾讯QQ系统广播、腾讯Flash广告、发送消息框内的动画广告以及IE浏览器弹出的广告窗口;所以建议你赶快下载回来试试,一定会让你惊喜不已!
2.QQ保镖
下面要为大家推荐的利器是QQ保镖,文件大小141KB。该软件能够保护网友的QQ密码不被木马及密码破解软件所盗,可以让QQ比木马还先运行,从而逃过木马的眼睛。QQ保镖还可以清理网友在网吧中使用留下来的密码,聊天记录及QQ号码,因此使用QQ保镖可以保证网友万无一失。