阿拉qq大盗

前言：

腾讯强大的QQ键盘锁为什么没有“锁”好用户的QQ密码和q币？啊，QQ大盗真的这么牛逼吗？

1.激活* *后，会释放一个" "批处理文件来删除自身。所以当你不小心双击* *时，你会发现* *程序消失了；

2.创建* *的副本并将其复制到%% system目录，然后激活该副本。

3.写注册表HKLM \ \ \ Run，键为，值为'3360C3 \ \ system32 \ ntdhcp . exe '实现自启动保护；

4.扫描系统，查找表中的一些系统安全软件，如杀毒软件、防火墙软件等。如果相关的窗体或类名存在(FindWindowExA()或FindWindowA())，则终止其进程；

5.移除QQ键盘锁定保护

A.如阿拉qq大盗果QQ正在使用，终止程序，将npkcrypt.sys改为npkcrypt.bak，防止QQ.exe加载；

B.如果QQ不使用，就把它的名字改成npkcrypt.sys，防止QQ.exe键盘锁加载；

(哦，原来他在技术上并没有完全破解QQ键盘锁。在这里，大家要注意了。如果发现QQ键盘被锁成红十字图标，要及时检查系统安全，避免QQ被盗。)

6.打好基础之后，就可以等受害用户上钩了。

A.log hook (JournalRecord)用于记录键盘事件；

B.当获得等价的类名和表单值时，激活键盘记录事件，并将记录写入%Windows%\ala2qq。

可以在记事本中打开%Windows%\ala2qq，其内容结构如下：

[QQ]

将号码存储在这里。这里是密码=ok

将号码存储在这里。这里是密码=ok

[个人电脑]

地址=

ip=

帖子备注：

什么木钩？终结者能阻止这种黑客程序吗？

在WINDOWS中，日志挂钩是一个非常特殊的挂钩。它只有一种全局钩子，当来自键盘和鼠标等输入设备的消息从系统消息队列中取出时，就会发生这种钩子。而且，系统中只有一个这样的日志钩子。更重要的是，不一定要在动态链接库中使用，可以省去设置动态链接库安装全局钩子的麻烦。使用日志钩子，我们可以监视各种输入事件。

要捕捉键盘的按键动作，也可以使用KeyboardHook，但是log hook比keyboard hook方便多了。首先，如果你想抓取其他应用的按键，也就是把它们做成全局钩子，键盘钩子必须单独放在动态链接库中，而日志钩子不是必须的；其次，在键盘钩子函数获得键盘按键之前，系统已经对这些输入进行了处理。如果系统阻塞了这些键，键盘挂钩就检测不到它们。例如，当输入屏幕保护程序的密码时，键盘挂钩无法检测到用户输入的那些字符，但日志挂钩可以。

无论哪种钩子，都会增加系统处理消息的时间，从而降低系统的性能。我们只在必要的时候安装这些挂钩，不必要的时候尽量去掉。

终于可以完全防御Ala QQ大盗以及类似的黑客程序了！

我们该如何应对这种* *？我们能做些什么来保护我们的爱情机器？

1.尽量少登录一些不熟悉的网站，尽量少从一些不正规的网站下载软件；

2.保证* *库的更新；

“病后吃药远不如病前未雨绸缪”！

3.建议安装使用《终截者入侵阻止》，将QQ等网游加入“密码锁”保护名单，实现事前防御。

本文链接：http://www.slxf119.com/16764.html 转载需授权！