預(yù)防鍵盤記錄器小技巧

swolook 2010-04-19

展開全文

大家都知道現(xiàn)在木馬相當(dāng)猖獗，其中以盜竊用戶QQ賬號密碼、網(wǎng)游賬號密碼、甚至是網(wǎng)銀賬戶密碼的盜號木馬最為猖獗。這類木馬都有一個共同性就是都自帶了一個叫做鍵盤記錄器的組件，正是鍵盤記錄器的組件完成了這些木馬盜號的核心工作--獲得密碼賬號，再由木馬的發(fā)送功能將這些賬號密碼信息發(fā)送給黑客。那么什么才是鍵盤記錄器呢？其能記錄我們賬號密碼的原理是什么呢？
　　其實鍵盤記錄器就是一個駐存在內(nèi)存的一個內(nèi)存監(jiān)控程序，用戶敲擊鍵盤的每一個按鍵都會存在內(nèi)存中的一個特定地址區(qū)域（鍵盤緩沖區(qū)），用隊列的形式將其存放在內(nèi)存中，然后按著敲擊順序再輸入到系統(tǒng)中（這一點(diǎn)用戶可以在有時CPU占用100%機(jī)器反應(yīng)很慢時打字可以看出來）。而鍵盤記錄器正是一個在內(nèi)存中讀取這些存放在鍵盤緩沖區(qū)數(shù)據(jù)，并記錄的一個工具。
以前有網(wǎng)友在網(wǎng)上發(fā)帖稱在輸入賬號和密碼時打亂他們的輸入順序，比如你要輸入的號碼為：2986531 ，我們輸入時先輸入531接著再移動光標(biāo)到531前再輸入2986，就可避免自己的密碼和賬號被鍵盤記錄器所記錄，其實這種方法并不能有效的預(yù)防鍵盤記錄器，現(xiàn)在的鍵盤記錄器都具讀取整個鍵盤緩沖區(qū)的能力，他能將你的所有輸入包括光標(biāo)移動都進(jìn)行記錄，通過記錄就能還原出你輸入的真實數(shù)字。
　　真正要預(yù)防鍵盤記錄器一定要使用一些專業(yè)工具，比如360保險箱，金山密保等軟件來保護(hù)你要輸入密碼的文件防止鍵盤記錄器進(jìn)行監(jiān)控。另外你也可以使用QQ等自帶的軟鍵盤進(jìn)行輸入，這些都是能有效避免鍵盤記錄器的好辦法。出現(xiàn)大量的相關(guān)漏洞攻擊軟件和利用該0day（零日）漏洞傳播或破壞的病毒和木馬。前面所說的IE70day漏洞之所以沒夸張成“數(shù)億網(wǎng)民的定時炸彈”原因就在于此。

本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊一鍵舉報。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自： swolook > 《電腦安全》

舉報/認(rèn)領(lǐng)