近来,人们时常担心帐户密码被木马程序盗取,某些帐户密码的被盗会导致用户的许多损失。于是,象QQ这样的软件,为了保障用户利益,附加了木马扫描工具,以帮助用户清除木马。这样的措施依赖于系统没有木马的前提下,当系统中存在未知的木马,那么,密码还是可能被盗。
分析木马程序的工作原理:木马程序是通过截获用户键盘输入获取用户输入的密码、然后由后门发送给盗取者。因此,我们可以采用一个极简单的方法来破解它。
1、将密码保存到一个.txt文件中;
2、当需要输入密码时,从该文件中复制密码;
3、将系统剪贴板中的密码,粘贴到密码输入框中。
显然,这样就使得木马程序不能从键盘输入中获取密码了。目前,大多数网页的密码输入框允许粘贴。对于如QQ不允许粘贴密码输入的情形,可以先输入多于密码位数的字符,然后用鼠标选择需要删除的字符,再加以删除,这样就使得木马程序不能确定你的密码。
有人说,我用Windows的软键盘输入,不也一样吗!但是,我觉得,软键盘是模拟键盘输入的,系统照样会发送键盘消息(我没有编个程序试试)。
如果以后的木马也能从系统剪贴板中盗取,也可用先粘贴,再删除多余字符的方法对付它。
扫一扫
3514
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
