QQ木馬大揭密

阳光牛牛

QQ是大家喜爱的即时通讯工具（每个老编、小编都认领了一只小企鹅！），每天和天南地北的朋友们网上交流，不亦乐乎。然而有些人偏偏见不得大家高兴，于是QQ病毒、QQ木马、各种攻击、盗号工具纷纷出炉。难道就任由他们为非作歹吗？我们的回答是不，决不！

　　让我们先来看看QQ盗号的原理是什么\？

　　盗取途径1：暴力破解（就是穷举法）
已有很多文章谈过，本文就不谈了。对付这种方法的途径很简单：使用比较复杂的口令。

　　盗取途径2：本机安装木马窃听用户口令
对于这类木马软件，除了清除，还有一个办法——从原理上防止这些木马得到QQ的登录密码。

　　这些木马大多借助于密码查看器探知密码，首先要知道它是从哪个应用程序偷。判断方法如下：

　　判断方法1：从运行程序的文件名判断，比如程序QQ2000b是QQ程序。

　　应对策略

　　这种木马比较笨，对付它很容易，只要将QQ的可执行文件换个名字，它们就会变成瞎子。
　
　　判断方法2：查看当前运行的应用程序的标题是否是特征文字，如“QQ用户登录”。这类木马的例子如OICQ密码监听记录工具4.01。

　　应对策略

　　修改QQ的登录窗口的标题栏，这样木马就不能识别你正在登录QQ了。

　　判断方法3：根据密码域判断。

　　有些软件的胃口很大，它不只想窃听你的QQ口令，它还关心其他的一些口令，将获取的账户和口令分门别类，供自己分析。这类软件的危害极大，但是当前的介绍中，除了杀木马之外，好像没有较好的解决办法。

　　应对策略

　　见本文的终极应对策略。

　　终极应对策略

　　以前《使QQ真正私有化》一文中介绍了一个工具eXeScope。通过该工具，可以对QQ进行彻底地改造，这样，就可以防止任何本地的木马：因为它们根本不可能知道你在运行QQ，也不知道你在输入密码，从而就不可能窃取到你的QQ密码。

　　找到QQ可执行文件的位置。

　　将QQ目录拷贝到其他位置，并将其中QQ可执行文件换名，如改为“副件qq2000b.exe”。这样做的目的是为了防止木马使用第一种判断方法。

　　使用ExeScope打开QQ的可执行文件，找到要修改的项。
位置在[资源]→[对话框]→[对话框450
　修改密码域的属性   
这样做会导致密码以明文形式出现在输入框，可能会被别人偷看，不过为了防止木马偷看，你只能这样了。
保存设置。
修改QQ登录的标题栏
现在运行“复件 qq2000b.exe”看看吧（如图4）。

　　如果大家都采用这样的防护措施，离QQ木马的消失的日子就不远了。

laypeople

原帖由 阳光牛牛 于 2007-3-30 23:16 发表
如果大家都采用这样的防护措施，离QQ木马的消失的日子就不远了。

要知道人外有人、天外有天，只要有人存在，就会有病毒存在！