首先讲一下QQ键盘加密技术的原理:用户登陆的时候,通过加载QQ目录下的
驱动实现保护的
QQ木马要实现QQ密码的截取,首先要破坏掉这个文件.目前还没有发现任何一款
盗Q木马不是这样做的.当npkcrypt.sys被破坏的情况下,QQ登陆窗口依然能启动,但
在输入的密码框里就会出现一把坏的锁,木马则会利用各种方法进行修补.
知道了盗Q木马的原理,而且发现当npkcrypt.sys被破坏的时候,QQ密码框可以用
Ctrl+V粘贴密码.
得出一个通用的方法,在登陆QQ的时候,不要看键盘锁是否被破坏。而是随意复制
一句字符串,然后在密码框按下Ctrl+V,如果不能贴粘,则没有盗Q木马,反之就要注意了
特别是在网吧或一些不清楚是否安全的机子下,这个方法是最快捷的.
还有一个误区要注意的,网上流传一种说法是:在输入密码时颠倒密码次序,比如
密码为123456,先输入56,然后用鼠标点击最前面的位置输入1234。这种说话已很深入
人心了,但却不了解,很久已前的盗Q木马已经克服了这个问题。