危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18791138

保卫QQ要从源头开始!

QQ木马与杀毒软件的较量一直在延续,而QQ用户被盗号的事也像太阳每天东升西落一样发生着。每天有无数款木马诞生,也有无数款木马被杀死。面对如潮水般的木马,作为QQ用户的我们是否已经做好迎接挑战的准备了呢?

QQ木马:一种截取QQ帐号和密码,并发送到指定的邮箱或ASP空间中的一种木马程序。由于它截取、发送密码的过程是病毒行为,而且它的行为也是违法的。所以杀毒软件会很快对其行为进行智能分析并上传病毒样本至病毒数据库,用不了多久,该QQ木马就成为杀毒软件的打击对象。“一款木马倒下了,千千万万款木马出现了。”毫不夸张的说,现在国内的病毒发展就是这样一个趋势。

QQ木马截取密码的方式基本分为两种:破坏硬防和界面劫持。

破坏硬防:早期的木马大多采用破坏硬件防御并进行键盘记录的手段来截取QQ密码,比如:啊拉QQ大盗、完美QQ大盗、剑盟QQ大盗等等。这类木马在感染主机后,对QQ程序的硬件防御进行破坏并进行键盘记录。记得早期的QQ被破坏了硬件防御后,在登录截面的密码框旁边会留下一个坏了的锁,一些细心的用户开始注意这一细节。后来,木马编写者发现了这一漏洞,并作了修补。后期破坏硬防的QQ木马都会修复那把损坏的锁。随着杀毒软件的启发式杀毒和云安全的出现,破坏硬件防御并进行键盘记录的QQ木马很容易被杀毒软件发现,比如360安全卫士。渐渐地,破坏硬件防御型的木马退出了历史舞台。

界面劫持:伴随着破坏硬防型木马的退出,木马的编写者们开始采用一种全新的密码截取方式:QQ登录界面的劫持。一般这类QQ木马采用“HOOK+界面劫持+伪装登录窗口”,比如:爱Q大盗和幻魇QQ大盗等。这类木马在感染主机后,会对QQ的登录界面进行劫持,并用一个伪装的登录界面来进行键盘记录。这种方式已经成为了后期QQ木J盗号的主流方式,而且伴随着QQ木马的免杀能力越来越强大,这类木马成功盗取QQ的概率也变得越来越大。

知己知彼,方能百战不殆。在了解了QQ木马盗取密码的原理后,我们就来谈谈QQ登录时的防范措施。面对强大的木马,相信很多读者都离不开一件东西一一杀毒软件,而有经验的读者应该知道:QQ木马总是在杀毒软件更新前出现,现在的病毒免杀技术已经很成熟了。为了保证各位读者的利益,下面,我就给大家带来一款我们自主开发的:“QQ安全登录器”。

运行程序后,填写好QQ帐号和密码,然后点击“浏览目录”,选择QQ的安装位置并选择QQ程序(如QQ安装在C盘,则使用默认位置)。在填写密码时,我们可以选择“显示明文密码”,这样可以有效方式密码输入错误。设置完成后,点击“登录QQ”来启动QQ程序。在登录QQ的过程中,我们的QQ密码始终没有作出可能被木马截取的动作,这就有效保护了QQ的安全。

这款程序的工作原理是通过加载驱动保护和关联QQ文件来进行QQ的安全登录。在登录中,QQ帐号和密码不通过QQ登录窗口来进行登录。当遇到感染登录界面劫持型QQ木马时,由于没有加载QQ登录界面,所以界面劫持型木马也无法进行键盘记录。当遇到感染破坏硬件防御木马时,QQ登录器的硬件保护可以有效保护QQ程序,使此类木马无法加载驱动。当驱动保护被破坏时,该登录器会自动进行提示,从而有效保证了QQ帐号和密码的安全。

我所提供的这款“QQ安全登录器”只是作为帮助大家的一种方式,总的来说,QQ的安全还是要靠大家自己来保护。