首先讲一下09QQ官方版本键盘加密技术的原理:用户登陆的时候,通过加载QQ目录下的npkcrypt.sys驱动实现保护的。
QQ木马要实现QQ密码的截取,首先要破坏掉这个文件。目前还没有发现任何一款盗Q木马不是这样做的。当npkcrypt.sys被破坏的情况下,QQ登陆窗口依然能启动,但在输入的密码框里就会出现一把坏的锁,木马则会利用各种方法进行修补。
知道了盗Q木马的原理,而且发现当npkcrypt.sys被破坏的时候,QQ密码框可以用Ctrl+V粘贴密码。得出一个通用的方法,在登陆 QQ的时候,不要看键盘锁是否被破坏。而是随意复制一句字符串,然后在密码框按下Ctrl+V,如果不能贴粘,则没有盗Q木马,反之就要注意了.
特别是在网吧或一些不清楚是否安全的机子下,这个方法是最快捷的。
还有一个误区要注意的,网上流传一种说法是:在输入密码时颠倒密码次序,比如密码为123456,先输入56,然后用鼠标点击最前面的位置输入1234。这种说话已很深入人心了,但却不了解,很久已前的盗Q木马已经克服了这个问题。
