文章图片
文章图片
文章图片
最近有媒体报道 , 有部分网友反映 , QQ账号出现了被盗的情况 。 在这里我们且不说此事的真假 , 只针对网络安全问题来分析 。 越来越复杂的网络情况 , 也因此产生了更多的安全问题 , 对用户们的个人隐私和信息安全 , 提出了更高的要求与挑战 。
我们来分析一下QQ黑客使用的特洛伊木马运行原理 , 从而更好地进行安全防范 。 我们发现QQ被盗时的一些异常行为 。 QQ进程会被终止 , 这意味着状态栏中的QQ图标将无缘无故消失 。 这是一个重要的线索 。 大多数QQ黑客会使用特洛伊木马来杀死QQ进程 。 例如QQ运行过程中的崩溃 。 再次登录时 , QQ登录界面的反映非常异常 , 这种反映会在输入框中的阴影中 , 光标出现异常闪烁 。
这其实并不明显 。 我们需要在输入账户和密码时进行认真检查 。 如果不小心输入了QQ账号密码 , 那么黑客会收到特洛伊木马记录的账户密码信息 。 他通常会以某种方式发送该账户的密码信息 , 感染病毒的过程往往是这样的 , 用户从网上浏览某些特殊网站 , 下载并运行了病毒伪装捆绑的应用程序 。 从而对计算机造成了感染 。
Windows本身有各种代码执行漏洞 , 包括一些CVE漏洞 。 例如 , 永恒的蓝色 。 这样 , 用户可以使用了带有病毒代码的可执行文件 , 这是一个带有漏洞触发器的非exe文件 。 此类特洛伊木马文件是由特殊生成器直接生成的 。 之后 , 特洛伊木马将安装在用户的PC终端中 。 处决QQ黑客木马具有多功能的特点 。 它是普通用户唯一能感觉到的特洛伊木马 。
需要检测QQ升级 , 在查杀病毒之后 。 他可以加载键盘记录器模块 。 开始记录用户输入的账户和密码信息 。 把它送到黑客的电子邮箱 , 用户可以通过嗅探数据包捕获工具来感受它 。 此黑客特洛伊木马的核心功能是键盘录制 。 让我们通过QQ的开发来看看键盘记录特洛伊木马的发展和消亡 。
我们选择的第一个节点是QQ的2013的版本 。 此时版本普及结束 , vista系统开始普及 。 然后是数字认证的功能普及 。 2013年之前键盘记录器使用的消息挂钩机制 。 从qq2013版本到vista系统普及 , 大致从2013年到2015年 , QQ黑客比较猖獗的一个时期 。 这属于最后的狂热 。 随着数字认证时代的到来 , keylogger特洛伊木马基本上消失了 。 推广windows消息系统机制 。 事件发生、消息分发的windows轮询以及不同应用程序获取的消息 。 消息进入消息队列 。 键盘记录器通过挂接消息队列保存用户输入的关键内容 。
QQ保护模块于2013年QQ发布 。 我们知道Windows系统具有从运行3到运行0的不同权限的代码逻辑 。 QQprotect处于运行中 。 它检测到运行0的驱动器特洛伊木马 。 黑客选择在云中编写驱动程序 。 我们使用的方法是RP过滤器驱动程序 。 主要原理是键盘设备驱动回调重写 , 并保存键盘输入的信息 。 这些是我们需要重写的函数内容 。 它包括电源即插即用、读写、LP信号处理等功能 。
【MacBook Pro|QQ账号被盗怎么办?提高防护安全意识】如今互联网发展越来越快 , 情况也越来越复杂 , 我们需要对自己的隐私数据做更多的保护 。 陌生的信息不看不清晰 , 电脑要经常做好软件升级与病毒查杀 , 打好系统补丁 。 让QQ黑客没有可乘之机 。
相关经验推荐
- MacBook Pro|设计界的大佬必备的6款软件
- 荣耀|iPhone14ProMax渲染图:两个王炸让我破防,苹果将再次成功
- 相机|iPhone 14 Pro最大升级,相机参数亮眼,国产手机能打的有几个?
- MacBook Air|9499元起!苹果M2版MacBook Air7月发售:MagSafe回归
- 酷睿处理器|旗舰双芯释放强劲动力!vivo S15 Pro交出高分性能答卷
- 英特尔|夏天一到骁龙8Gen1没怎么玩就发热?Find X5 Pro用户最有发言权
- oppo find x5|高考填志愿参考神器,OPPO Find X5 Pro小布助手一秒查榜变大佬!
- 苹果|知名爆料人:苹果配备最强M2 Extreme的Mac Pro本周期面世
- iphone13 pro|2022全球十佳手机出炉,iPhone13 Pro成垫底,榜首意外了
- 全面屏|iPhone14ProMax曝光:全面屏实现突破,硬件性能一骑绝尘