冒充“超级兔子” 盗号木马突破QQ软键盘密码保护

原创 2007年09月24日 11:20:00

冒充“超级兔子” 盗号木马突破QQ软键盘密码保护


近日,微点主动防御软件自动捕获一名为“Trojan-PSW.Win32.QQPass.fbt”的盗号木马。该QQ盗号木马目前正在网络上肆虐,提醒广大用户提高警惕。经微点反病毒专家分析,该QQ盗号木马同时“囊括”了多种当前流行的黑客技术,删除多种杀毒软件和防火墙的启动项,使其无法在开机时自动启动;关闭自动更新,试图利用自动播放功能触发木马程序运行;监视所有打开的窗体,强行关闭名称中含有“QQKav”、“QQAV”、“杀毒”等字样的窗体,将病毒文件注入到QQ的部分进程中,通过钩子获取QQ号和密码后,将盗取的帐号和密码通过邮件发送给黑客。

据微点反病毒专家介绍,该病毒假借知名软件“超级兔子”的图标来迷惑用户(图1所示),具有很大的欺骗性。另外黑客在编写该病毒时试图突破QQ软键盘密码保护技术。“QQ软键盘密码保护”(图2所示)QQ2006正式版新增加的用户登录输入密码的保护措施:用户在登录QQ输入密码时,可以用鼠标点击软键盘上的键来输入密码,同时每次打开QQ登录窗口,软键盘上的键值都随机发生变化,以保证输入的密码不被键盘记录木马盗取。而编写该盗号木马的黑客正是利用了部分用户的使用习惯与惯性心理:认为在登陆QQ窗口时使用软键盘,通过鼠标点击输入密码就可以保证密码安全不被盗取。事实上,该QQ盗号木马已考虑到了QQ软键盘的密码保护使用的安全防范措施,该木马程序激活后,试图通过截取软键盘窗口发出的文本消息来获取用户通过软键盘输入的帐户信息,从而突破软键盘密码保护技术。




1为该QQ盗号木马样本图示


















2QQ软键盘密码保护功能




















图为具有主动防御功能的安全软件的报警图



















图为微点升级后已知特征报警图


微点反病毒专家提醒您:该盗号木马极为狡猾和隐蔽,危害极大。提醒广大网友及时使用安全软件检查系统安全。主动防御技术可以彻底杜绝此类盗号木马对用户的困扰,我们建议广大用户使用主动防御安全软件,彻底杜绝此类病毒的危害。

版权声明:本文为博主(@胡争辉)原创文章,未经博主允许不得转载。

浅析QQ密码保护原理

        好久没写博客了,只因为最近一段时间着手学习网络入侵与渗透这块,正好借了一个大学生创业孵化基地的项目,也申请了一个关于“蜜罐”设计的科研立项,准备一起给做了,由于刚刚踏入未知领地,也没什...

防QQ密码输入及软键盘

  • 2015年11月07日 18:25
  • 30KB
  • 下载

病毒木马查杀实战第012篇:QQ盗号木马之逆向分析

一、前言         在本系列的文章中,对每一个病毒分析的最后一个部分,若无特殊情况,我都会采用逆向分析的手段来为读者彻底剖析目标病毒。但是之前的“熊猫烧香”病毒,我用了三篇文章的篇幅(每篇250...
  • ioio_jy
  • ioio_jy
  • 2015年01月13日 22:49
  • 2254

除微信顶部的“防欺诈盗号,请勿支付或输入qq密码”

本文介绍如何去除微信顶部的“防欺诈盗号,请勿支付或输入qq密码”。或 “防欺诈或盗号,请不要输入qq密码”如图所示。      一、微信认证 目前只有已经通过微信认证的账号可以...
  • yxl_num
  • yxl_num
  • 2016年04月28日 17:44
  • 2198

QQ2012客户端盗号,截取密码

/* * 修改GetForegroundWindow函数,使得QQ进程不能得知自己成为前台窗口,这样就不会发送干扰输入了;同时修改密码窗口的窗口过程,以便监听 */ BOOL CalePatchA...
  • ts1011
  • ts1011
  • 2013年07月17日 09:58
  • 887

病毒木马查杀实战第011篇:QQ盗号木马之专杀工具的编写

一、前言         由于我已经在《病毒木马查杀第004篇:熊猫烧香之专杀工具的编写》中编写了一个比较通用的专杀工具的框架,而这个框架对于本病毒来说,经过简单修改也是基本适用的,所以本文就不讨论那...
  • ioio_jy
  • ioio_jy
  • 2014年12月27日 00:53
  • 2372

猜测腾讯QQ的密码保护原理

我的多名QQ好友以及QQ群中的多名群友,都出现过QQ账号被盗用却密码没有被修改的情况,然后只要自己再改下密码,也就在危机之下保住了自己的QQ账号。这算是比较幸运的事情了,但是于此背后我尝试思考这是为什...

QQ盗号木马delphi源代码

  • 2014年08月19日 11:28
  • 98KB
  • 下载

QQ盗号木马设计思路

  • 2013年04月21日 23:24
  • 8KB
  • 下载

浅谈QQ密码保护原理

当前位置: 主页 > 系统综合 > qq相关 > 浅谈QQ密码保护原理 浅谈QQ密码保护原理时间:2011-11-09 13:59来源:未知 整理:寂涯网络 点击:71次QQ 是大家常用的通讯工具之一...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章: 冒充“超级兔子” 盗号木马突破QQ软键盘密码保护
举报原因:
原因补充:

(最多只允许输入30个字)