2.木馬是如何盜走QQ密碼的

普通情況下，一個(gè)應(yīng)用程序所接收的鍵盤、鼠標(biāo)操作，別的應(yīng)用程序是無(wú)權(quán)“過(guò)問(wèn)”的�？杀I號(hào)木馬是怎么偷偷記錄下我的密碼的呢？木馬首先將1個(gè)DLL文件插入到QQ的進(jìn)程中并成為QQ進(jìn)程中的一個(gè)線程，這樣該木馬DLL就赫然成為了QQ的一部分！然后在用戶輸入密碼時(shí)，因?yàn)榇藭r(shí)木馬DLL已經(jīng)進(jìn)入QQ進(jìn)程內(nèi)部，所以也就能夠接收到用戶傳遞給QQ的密碼鍵入了，這種黑客技術(shù)將木馬和QQ結(jié)合在了一起，正所謂“家賊難防”正是如此。

3.如何插入進(jìn)程

(1)使用注冊(cè)表插入DLL

早期的黑客技術(shù)中進(jìn)程插入式木馬的伎倆，通過(guò)修改注冊(cè)表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]來(lái)達(dá)到插入進(jìn)程的目的。但這種黑客技術(shù)的缺點(diǎn)是不實(shí)時(shí)，修改注冊(cè)表后需要重新啟動(dòng)才能完成進(jìn)程插入。

(2)使用掛鉤(Hook)插入DLL

這是黑客技術(shù)中比較高級(jí)和隱蔽的方式，通過(guò)系統(tǒng)的掛鉤機(jī)制(即“Hook”，類似于DOS時(shí)代的“中斷”)來(lái)插入進(jìn)程(一些盜QQ木馬、鍵盤記錄木馬以Hook方式插入到其他進(jìn)程中“偷雞摸狗”)，需要調(diào)用SetWindowsHookEx函數(shù)(也是一個(gè)Win32 API函數(shù))。缺點(diǎn)是技術(shù)門檻較高，程序調(diào)試?yán)щy，這種木馬的制作者必須具有相當(dāng)?shù)腤in32編程水平。 共2頁(yè): 1 [2] 下一頁(yè) 【內(nèi)容導(dǎo)航】 第 1 頁(yè)：第一代及第二代進(jìn)程隱身技術(shù) 第 2 頁(yè)：API、HBOOK、殼等相關(guān)概念