防止帐户密码被木马盗取的小办法

最新推荐文章于 2024-06-25 16:51:42 发布
最新推荐文章于 2024-06-25 16:51:42 发布
阅读量946 收藏
点赞数
文章标签: windows 破解 qq 工具 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzbchina/article/details/3042908
版权

近来,人们时常担心帐户密码被木马程序盗取,某些帐户密码的被盗会导致用户的许多损失。于是,象QQ这样的软件,为了保障用户利益,附加了木马扫描工具,以帮助用户清除木马。这样的措施依赖于系统没有木马的前提下,当系统中存在未知的木马,那么,密码还是可能被盗。

       分析木马程序的工作原理:木马程序是通过截获用户键盘输入获取用户输入的密码、然后由后门发送给盗取者。因此,我们可以采用一个极简单的方法来破解它。

     1、将密码保存到一个.txt文件中;

    2、当需要输入密码时,从该文件中复制密码;

    3、将系统剪贴板中的密码,粘贴到密码输入框中。

   显然,这样就使得木马程序不能从键盘输入中获取密码了。目前,大多数网页的密码输入框允许粘贴。对于如QQ不允许粘贴密码输入的情形,可以先输入多于密码位数的字符,然后用鼠标选择需要删除的字符,再加以删除,这样就使得木马程序不能确定你的密码。

   有人说,我用Windows的软键盘输入,不也一样吗!但是,我觉得,软键盘是模拟键盘输入的,系统照样会发送键盘消息(我没有编个程序试试)。

   如果以后的木马也能从系统剪贴板中盗取,也可用先粘贴,再删除多余字符的方法对付它。

gzbchina
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码木马原理之注入VC版
07-01
利用对目标程序注入动态链接库来获取密码框内容。可获取大部份无特殊驱动保护的密码框~此为ring3级API写成,若要破解驱动保护的密码框可回帖说明。手头上有ring0写的内核程序可从底层破解所有密码框 。
php网站被挂木马后的修复方法总结
10-25
主要介绍了php网站被挂木马后的修复方法,总结分析了Linux与Windows系统木马的查杀方法,并给出了一个完整的木马查找工具实例,需要的朋友可以参考下
密码盗取的原理及防范
派的无理性
01-22 2186
安全技术』密码盗取的原理及防范   作者:罗伯特robert         一、非法获取Password的原理:       Edit控件是Wi
防止我们账号被盗的5个方法
weixin_30271335的博客
06-14 1563
我们在互联网上注册各种各样的账号,会使我们的个人隐私和数据产生泄露的风险。如账号被盗导致数据泄露。我们从新闻中经常可以看到一些个人数据泄露时间——如某默默明星iCloud艳照泄露。于是有些人会选择删除一些自己当前的账号,在这个互联的世界里,这个做法就是因噎废食。但是我们仍然有各种各样的办法来减少这样的损失、让黑客的工作变得更加困难。 密切关注那些网站有可能被攻破。 我们在任何网站...
用账户锁定策略防止黑客暴力破解管理员帐户登录密码
热门推荐
临渊羡鱼的专栏
02-23 2万+
账户锁定策略 账户锁定是指在某些情况下(账户受到采用密码词典或暴力破解方式的在线自动登录攻击等),为保护该账户的安全而将此账户进行锁定,使其在一定时间内不能再次使用此账户,从而挫败连续的猜解尝试。 Windows Server 2003系统在默认情况下,为方便用户起见,这种锁定策略并没有进行设置。因此对黑客的攻击没有任何限制。只要有耐心,通过自动登录工具密码猜解字典进行攻击,甚至可以进行暴力
邮箱帐户密码安全保护方法
maxiaoqiang1的专栏
07-01 1284
对广大互联网用户来说,碰上帐号和密码被盗是一件最头痛的事情,而在平时的操作中帐号和密码安全问题又是最容易被人忽视的,总以为自己不会就那么倒霉中招,到被盗时方才悔恨。  (一)帐号和密码是如何被盗的?  要注意帐号和密码安全,首先要弄清楚帐号和密码是如何被盗的,这样才能作到知己知彼,防患于未然。当前黑客主要是通过三种途径盗取帐号和密码:  1、比较原始的窃密技术是暴力破解,也叫密码
密码学与网络安全—知识点总结
qq_50860232的博客
12-23 1万+
前言 本文为期末考试后结合一些资料整理完成的,涵盖山东大学软件学院信息安全导论的课程主要内容,参考书为《密码编码学与网络安全》。我列居了80个名词概念,20多道经典问答题。 先附上所有知识点的word版与pdf版,并添加了目录,方便复习。 文章目录前言一、概念(名词解释)1、对称加密2、会话密钥3、混合密码体制:4、非对称加密/公钥/私钥:5、数字证书(digital certificate)6、CA机构7、分组算法Block Cipher:8、流算法 Stream Cipher:9、LFSR(linear
采用TurboGate邮件网关防止企业邮箱被盗用
weixin_34357436的博客
04-25 308
2019独角兽企业重金招聘Python工程师标准>>> ...
你的密码泄露没?触目惊心的密码泄露该如何查防
程序员之家
07-29 1160
这一天,小编的邮箱收到通知,某账户登录存在异常,赶紧登陆该账户查看了一下近期活动,有异地登陆现象,忙修改密码,然后自查系统,不过由于好久都没登陆过该账户,基本上可以排除账...
C#判断上传文件是否是图片以防止木马上传的方法
09-04
这种方法的优点是效率较高,不需要完全加载文件,且对文件大小的依赖较小。然而,它可能无法识别那些文件头被篡改或加密的木马文件,尤其是当恶意文件通过特殊工具生成,以绕过简单的文件头检查时。 为了提高安全性...
FPGA密码模块恶意木马后门设计
08-31
FPGA器件安全性包括数据安全性和应用程序安全性两部分。...针对FPGA器件开发阶段,以FPGA密码模块为目标,设计能够泄露密钥的恶意木马后门电路,对于了解硬件木马实现机理、警示FPGA芯片安全具有重要作用。
KeyLogger安全密码输入框,防止木马
12-09
KeyLogger安全密码输入框,防止木马,可用于网页安全密码输入框,有效防止键盘记录器拦截
3个小命令 检查电脑是否被安装木马
12-27
3个小命令 检查电脑是否被安装木马 一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。  一、检测网络连接  如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,...
服务器基于帐户安全策略
dxyzhbb的博客
03-26 364
一、基于帐户安全策略  1、帐户改名    Administrator和guest是Windows系统默认的系统帐户,正因如此它们是最可能被利用,攻击者通过破解密码而登录服务器。对此,我们可以通过为其改名进行防范。  administrator改名:“开始→运行”,在其中输入Secpol.msc回车打开本地安全组策略,在左侧窗格中依次展开“安全设置→本地策略→安全选项”,在右侧找到并双击打开“帐...
二进制安全
weixin_30371469的博客
03-30 219
  php中有很多函数都说明是二进制安全的,那么什么是二进制安全的呢?   在网上搜索了一下,有一种说法是:   【TechTarget中国原创】二进制安全功能(binary-safe function)是指在一个二进制文件上所执行的不更改文件内容的功能或者操作。这能够保证文件不会因为某些操作而遭到损坏。二进制数据是按照一串0和1的形式编码的。而绝大多数的程序会给某些特殊的比特串赋予不同的格式...
简单案例比较Lambda和方法引用的差别
最新发布
weixin_43932886的博客
06-25 318
1.打印列表元素 正常使用 登录后复制 List<String> list = Arrays.asList("a", "b", "c"); for (String str: list){ System.out.println(str); } 1.2.3....
2021年03月Python二级真题+答案(中国电子学会 )
伶俐角少儿编程
06-21 416
2021年03月Python二级真题+答案(中国电子学会 )
jpg 木马如何执行 如何防止.jpg类型木马?
01-17
jpg木马是一种隐藏在jpg格式图片中的恶意软件程序,它可以被植入到图片文件中,以便在用户打开图片的时候执行恶意代码。通常,jpg木马会利用一些安全漏洞或者用户的不当操作来执行,比如通过用户点击恶意链接或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值