如发现有乱码， 请直接从这里浏览原文
正文摘录:

，一‘什脚一，后门，又见后门几年前我就知道了一款不错的QQ盗号软件啊拉QQ大盗，在“作案”无数后，我开始纳闷为什么搞到的QQ号码都足位数众多的那种。数月后，我终于知道了真相，原来在这个软件里还藏有后门，所有的五、六位的靓号全都发到了程序作者的Ema¨中，真是窝火啊!菜鸟可不能l两次部犯同样的错误!那怎么来识别有后门的QQ木马呢?我们先在自己的电脑上运行配置好的QQ木马，然后在QQ号码处输入“l23456”，在密码处输入“password”，点出“登求”按钮，然后到配置好的邮箱里去看看，如果没有收到信件，呵呵，那就要注意了，这很可能就足藏有后门的木马!注意：此招对新版的啊拉QQ大盗无效，新版的啊拉要得到QQ登录成功的窗口后_‘会发信。所以为了测试是否有后门，我们需要有一个“简短好记”的QQ号，而且还要申请了密码保护，这是见招拆招，揪出它的后门!二.走出误区按照一般网上的说法，只要把输入密码的顺序改一下，就可以防止盗号。不过，我认为这个方法完全无效的!先来说说Nprotect保护，腾迅的Npr0tect到底足起什么rF用呢?我使用自己编写的一个简单的“键盘记录”工具来演示一下，比如我们输入的QQ密码是“123456“，结果键盘记录工具只能记录下我的QQ号码，而不能记录FQQ密码(图1)!也就是说Nprotect保护拦截了我的“键盘记录”1：具往接收保护的密码框中的记录过科(QQ的NpI’otect只保护密码框，所以QQ号码输入框图1那么QQ盗号术马的流程一般是怎样的昵?首先，它要破坏掉这个Nprotect保护文什，然后它有两个选择：一个是使片J类似我编写的那种键盘记录工具的功能来完成这个捕获工作，还有一个就是先获得密码框的句柄，然后发送一个“Sw—GETTExT消息”，发送完毕后，就会返回QQ用户的髓录密码了!如果使用键盘记录的话(假设我的QQ密码是l23456)，当我输入“456”，然后鼠标定位在4的前面再输入“l23”，那么记录的结果就会是“456123”(图2)。出现这种情况的原因是因为键盘记录软件只能记录键盘的操作而不能记录鼠标的操作!图2而当木马破坏了Nprotect保无敌小龙(张博)护文件，又选择使用发送“swGETTEXT消息”，那么整个密码框的内容就会被完全记录了，即使按照先输入。456”.再在前面插入“123”的顺序来填写密码，也因为最后密码框中的内容是“l23456”，而被正确捕获!如果各位是程序员，那么我们会选择繁琐的键盘记录，还是简单而舒心的“SW—GETTEXT”呢?+‘.‘··三。识马不养马1.手工法怎样来发现我们的电脑中了QQ木马呢?运行QQ，来到登录界面，在密码输入框点击鼠标右键，如果不能弹出快捷菜单，那么恭喜，你可以放心的使用QQ登录了，因为腾讯的nprotect技术正保护着我们QQ的安全!诚如刚才给大家演示的那样。只要这个Nprotect保护文件还在起作用，那我们的密码就不可能被键盘记录工具记录下来，而且“SWGET。rEXT消息”也会被拦截!但是，如果一不小心弹出了快捷菜单(图3)，嘿嘿，你就要注意了，因为nprotect保护文件已经被盗号木马给破坏了，这时候就要警觉了，可能在内存深处正有一双眼睛紧盯着你的QQ密码呢!图3