网络安全之盗号木马原理

现在，腾讯在中国几亿的QQ用户，经常会听到身边的人说：我QQ号被盗了。前几天旁边的同事有朋友给他打电话说他的QQ在向人发借钱的信息。

 

昨天和一同学吃饭，因为这位同学在某家培训机构培训.Net，他和我说老师教他们做了一个和QQ登录窗口完全一样的小程序，还告诉他们说再加点东西，然后放到别人的额电脑上就能盗QQ了。

 

于是兴起了写这篇文章的想法，本文只是为了让大家明白盗号木马是在么做出来的，从而能更好地保护自己的各种信息，由本文引起的事件，本人概不负责。

 

1、偷梁换柱型

         从标题就不难理解吧，盗号者入侵你的电脑后，会把你QQ的快捷方式换成盗号者自己制作的QQ登录界面，当你打开QQ登录界面进行登录的时候，第一次输入密码后，会提示你密码错误等信息，同时记录下你的QQ帐号和密码，然后会自动跳转到真实的QQ登录窗口，这时你就能真的登录上QQ去了。你不知道的是，其实你的资料已经发送到盗号者的邮箱或者空间去了

 

2、直接替换型

         上一种有人可能会说，我故意第一次输入错的密码不就可以防范了吗？那么这次呢？

盗号者会直接把你QQ文件夹里面的一些文件替换掉，注意，是替换。然后不管你在么打开都是盗号者的登录窗口。也许你会问是怎么登上QQ的呢？不知道你知道不知道，QQ其实还有另外的一种登录方式，那就是才CMD下用命令登录，所以呢，盗号者在他的登陆界面代码里面写上把你输入的帐号和密码在CMD下登录QQ并且设置CMD不显示。也就神不知鬼不觉地把你的信息偷走了。

 

3、你敲键盘我发信

         也就是所谓的键盘记录型。这种木马是应用了C++里面的键盘”钩子”来获取你的键盘动作，也有监听鼠标动作的，然后记录起来发送到盗号者手里。

 

4、偷拍

         哈哈是不是想起什么什么门之类的了？

放心，这个只是快照你的屏幕，及屏幕快照，通过屏幕快照将用户的登录界面连续保存为多张图片，然后通过自带的发信模块发向指定的邮件接受者，盗号木马通过对照图片中鼠标的点击位置，就很有可能破译出用户的登录账号和密码。

 

5、半道打劫

也就是内存扫描拦截：盗号木马病毒运行后，它通过Hook技术对系统中所有程序的进程检测,对相关API的调用进行了监控，盗号木马盗号软件通过查找特定句柄、窗口或关键字，可以拦截对Windows中的键盘、鼠标、复制、粘贴等事件，或者直接读取进程未加密的帐号密码，或者对其他API函数的调用事件拦截，这种木马具有很强隐蔽性，目前没有非常有效的预防手段。

 

 

6、愿者上钩

也就是常说的钓鱼，网络钓鱼攻击，恶意网站伪装成知名公司主页，利用域名相似性和IE浏览器的地址欺骗漏洞，诱骗网民输入账号和密码，并且通过恶意脚本程序种植盗号木马病毒，诱使更多用户访问该网站造成感染，网络骗子利用这些假网站，盗取登录者账号、密码，给相关部门和行业带来巨大损失，使人们对于网上交易行为的安全性产生更大的质疑，严重阻碍了电子商务行业的发展。