使用输密码技巧防止木马盗号
[font=宋体]目前来看,木马盗号,无非就那么点伎俩[/font][font=宋体] 开始只是原始的键盘监视器:把键盘输入的信息都记录下来,然后发送到木马作者处。这是最原始的木马。然后木马作者发现大家都喜欢[/font]CTRL+C,CTRL+V[font=宋体]了,于是就添加了[/font]Clipboard.GetData()[font=宋体]函数,让用户输入[/font]CTRL+V[font=宋体]的时候,木马就从剪贴板里面把密码也复制出来了。现在,我们只要使用“倒输密码”的方法,就能有效的预防这类的弱智木马。[/font]
[font=宋体] 具体“倒输密码”的方法:[/font]
[font=宋体] 假设,密码是[/font]12345678[font=宋体],咱们先输入[/font]5678[font=宋体],然后用鼠标[/font]([font=宋体]切记,一定是用鼠标,不要用键盘的[/font]Home[font=宋体]键[/font])[font=宋体]把光标移动到[/font]5[font=宋体]前面,补充输入[/font]1234[font=宋体]。这样按提交,其实最终输入的密码是[/font]12345678[font=宋体],但是木马捕捉到的是[/font]56781234[font=宋体]。这就是错密码![/font]
[font=宋体] 但是,上面所说的这个办法不是[/font]100%[font=宋体]能防住那些木马的,因为现在,有一些稍微聪明的木马作者,也开始尝试监视鼠标的单击事件,一旦单击发生,他怀疑玩家是否使用了“倒输密码”的方法,在捕捉报告中,做一个鼠标单击事件的标志,利用推测,最后还是能反推出密码的。如果我们举一反三,使用下面这样的办法输入密码,就万无一失了:[/font]
[font=宋体] 继续,假设:[/font] [font=宋体]密码还是[/font]12345678[font=宋体],[/font] [font=宋体]咱们先输入[/font]12678[font=宋体],或者输入[/font]1357[font=宋体],然后鼠标[/font]([font=宋体]切记,这里还是一定是用鼠标,不要用键盘的上下左右键[/font])[font=宋体]依次填充真实的密码……[/font]
[font=宋体] 用上面的方法,我在明知道有木马的机器上登录游戏也不怕[/font]-.-...
[font=宋体] 原理明白了,大家举一反三,兴许能再想出比这更安全的保护密码的方法![/font]
[font=宋体] 另外补充几句,现在市面上的木马还只是停留在键盘、鼠标的监视上,但是我日前也发现了一款通过截取分析客户端与服务器封包数据的方式破译密码盗号的木马。这种木马不监视键盘和鼠标,而是截取客户端与服务器交换的数据包。当登陆的时候,这些数据包中就含有游戏账号和密码,虽然封包格式是经过加密的,但是我们中国的[/font]Cracker[font=宋体]们的能力实在不能低估……[/font]
[font=宋体] 以上所有的木马,不管技术含量高还是低,都有一个共同的特点,就是常驻系统内存,在[/font]Windows[font=宋体]中表现成为一个进程。他一定得在后台运行的时候才能发挥作用,而且每次开机木马都会想方设法让[/font]Windows[font=宋体]加载自己,有能力的玩家常用[/font]MSCONFIG[font=宋体]([/font]Windows98,XP[font=宋体])和[/font]REGEDIT[font=宋体](所有[/font]Windows[font=宋体]适用)检查启动项,发现可疑的启动加载项目就把它关了!![/font] 好锕.
哈哈~
页:
[1]