黏虫技术是一种计算机间谍木马编程理论技巧。最大特点就是在攻击对象的敏感输入框(例如:账户、密码、转账等)前面再加一个文本输入框,用户肉眼一般难以分辨,这样的结果就是用户将敏感信息输入木马程序中,最终导致用户信息或者财产受到侵犯。
黏虫技术另外一个显著特点就是,它没有太多病毒的特征(比如消息钩子、dll注入、内核注入等),有的利用黏虫技巧编写的盗号程序甚至不做任何隐藏(进程等都不做隐藏),只是通过简单的进程读取或者更换用户某应用程序的LNK(快捷方式)来达到启动自身伪造文本框的效果。
关于黏虫技术的防范:
目前还没有任何有效的防范手法,多数时候只能依靠用户自行判断。
黏虫技术是社会工程学理论下的产物,主要针对依赖主动防御来判定的杀毒防火墙来攻击。
黏虫技术类木马间谍程序也属于“网络钓鱼”的思想范畴。