如何检测qq盗号木马

QQ盗号木马是具有盗取QQ帐号能力的木马病毒。在用户浏览带有盗号木马病毒的网站时或者打开带有木马病毒的文件时,它会入侵用户的计算机,伺机盗取用户的QQ密码。如何检测qq盗号木马?社交账号潜在哪些危险隐患?一起和https://www.nc005.com/看看吧。

盗取途径1:暴力破解(就是穷举法)

已有很多文章谈过,本文就不谈了。对付这种方法的途径很简单:使用比较复杂的口令。

盗取途径2:本机安装木马窃听用户口令

对于这类木马软件,除了清除,还有一个办法——从原理上防止这些木马得到QQ的登录密码。

这些木马大多借助于密码查看器探知密码,首先要知道它是从哪个应用程序偷。判断方法如下:

判断方法1:从运行程序的文件名判断,比如程序QQ2000b是QQ程序。

应对策略

这种木马比较笨,对付它很容易,只要将QQ的可执行文件换个名字,它们就会变成瞎子。

判断方法2:查看当前运行的应用程序的标题是否是特征文字,如“QQ用户登录”。这类木马的例子如OICQ密码监听记录工具4.01。

应对策略

修改QQ的登录窗口的标题栏,这样木马就不能识别你正在登录QQ了。

一般运行模式为:监视用户登陆窗的操作→通过远程端口把操作记录传输给事先设定好的的地点→制作者收到后,把密码和帐号窃取→修改密码,洗劫所有有价值的虚拟物品。

还有一种做法,就是当用户打开登陆窗后,病毒以每秒几十万甚至几百万次的速度套取密码,直到成功之后,再把正确的帐号密码发给制作者。

新发现:某实验室截获到一种名为Trojan-PSW.Win32.QQPass.binz的QQ盗号木马,会盗取用户QQ信息并发送给远程黑客。同常见木马不同,该木马是一个DLL文件。而DLL文件需要exe文件加载才能够运行。该木马编写者并没有自己编写DLL加载程序,而是修改了某些系统文件如msdtc.exe来加载,这样有可能躲避某些安全软件主动防御方面的检查。

学习更多的网络安全小知识,请继续关注https://www.nc005.com/。

(0)
上一篇 2022年3月23日
下一篇 2022年3月23日

相关推荐