前言:
腾讯强大的QQ键盘锁为什么没有“锁”好用户的QQ密码和q币?啊,QQ大盗真的这么牛逼吗?
1.激活* *后,会释放一个" "批处理文件来删除自身。所以当你不小心双击* *时,你会发现* *程序消失了;
2.创建* *的副本并将其复制到%% system目录,然后激活该副本。
3.写注册表HKLM \ \ \ Run,键为,值为'3360C3 \ \ system32 \ ntdhcp . exe '实现自启动保护;
4.扫描系统,查找表中的一些系统安全软件,如杀毒软件、防火墙软件等。如果相关的窗体或类名存在(FindWindowExA()或FindWindowA()),则终止其进程;
5.移除QQ键盘锁定保护
A.如阿拉qq大盗果QQ正在使用,终止程序,将npkcrypt.sys改为npkcrypt.bak,防止QQ.exe加载;
B.如果QQ不使用,就把它的名字改成npkcrypt.sys,防止QQ.exe键盘锁加载;
(哦,原来他在技术上并没有完全破解QQ键盘锁。在这里,大家要注意了。如果发现QQ键盘被锁成红十字图标,要及时检查系统安全,避免QQ被盗。)
6.打好基础之后,就可以等受害用户上钩了。
A.log hook (JournalRecord)用于记录键盘事件;
B.当获得等价的类名和表单值时,激活键盘记录事件,并将记录写入%Windows%\ala2qq。
可以在记事本中打开%Windows%\ala2qq,其内容结构如下:
[QQ]
将号码存储在这里。这里是密码=ok
将号码存储在这里。这里是密码=ok
[个人电脑]
地址=
ip=
帖子备注:
什么木钩?终结者能阻止这种黑客程序吗?
在WINDOWS中,日志挂钩是一个非常特殊的挂钩。它只有一种全局钩子,当来自键盘和鼠标等输入设备的消息从系统消息队列中取出时,就会发生这种钩子。而且,系统中只有一个这样的日志钩子。更重要的是,不一定要在动态链接库中使用,可以省去设置动态链接库安装全局钩子的麻烦。使用日志钩子,我们可以监视各种输入事件。
要捕捉键盘的按键动作,也可以使用KeyboardHook,但是log hook比keyboard hook方便多了。首先,如果你想抓取其他应用的按键,也就是把它们做成全局钩子,键盘钩子必须单独放在动态链接库中,而日志钩子不是必须的;其次,在键盘钩子函数获得键盘按键之前,系统已经对这些输入进行了处理。如果系统阻塞了这些键,键盘挂钩就检测不到它们。例如,当输入屏幕保护程序的密码时,键盘挂钩无法检测到用户输入的那些字符,但日志挂钩可以。
无论哪种钩子,都会增加系统处理消息的时间,从而降低系统的性能。我们只在必要的时候安装这些挂钩,不必要的时候尽量去掉。
终于可以完全防御Ala QQ大盗以及类似的黑客程序了!
我们该如何应对这种* *?我们能做些什么来保护我们的爱情机器?
1.尽量少登录一些不熟悉的网站,尽量少从一些不正规的网站下载软件;
2.保证* *库的更新;
“病后吃药远不如病前未雨绸缪”!
3.建议安装使用《终截者入侵阻止》,将QQ等网游加入“密码锁”保护名单,实现事前防御。
本文链接:http://www.slxf119.com/16764.html 转载需授权!
网友评论