最近有媒体报道,有部分网友反映,QQ账号出现了被盗的情况。在这里我们且不说此事的真假,只针对网络安全问题来分析。越来越复杂的网络情况,也因此产生了更多的安全问题,对用户们的个人隐私和信息安全,提出了更高的要求与挑战。
我们来分析一下QQ黑客使用的特洛伊木马运行原理,从而更好地进行安全防范。我们发现QQ被盗时的一些异常行为。QQ进程会被终止,这意味着状态栏中的QQ图标将无缘无故消失。这是一个重要的线索。大多数QQ黑客会使用特洛伊木马来杀死QQ进程。例如QQ运行过程中的崩溃。再次登录时,QQ登录界面的反映非常异常,这种反映会在输入框中的阴影中,光标出现异常闪烁。
这其实并不明显。我们需要在输入账户和密码时进行认真检查。如果不小心输入了QQ账号密码,那么黑客会收到特洛伊木马记录的账户密码信息。他通常会以某种方式发送该账户的密码信息,感染病毒的过程往往是这样的,用户从网上浏览某些特殊网站,下载并运行了病毒伪装捆绑的应用程序。从而对计算机造成了感染。
Windows本身有各种代码执行漏洞,包括一些CVE漏洞。例如,永恒的蓝色。这样,用户可以使用了带有病毒代码的可执行文件,这是一个带有漏洞触发器的非exe文件。此类特洛伊木马文件是由特殊生成器直接生成的。之后,特洛伊木马将安装在用户的PC终端中。处决QQ黑客木马具有多功能的特点。它是普通用户唯一能感觉到的特洛伊木马。
需要检测QQ升级,在查杀病毒之后。他可以加载键盘记录器模块。开始记录用户输入的账户和密码信息。把它送到黑客的电子邮箱,用户可以通过嗅探数据包捕获工具来感受它。此黑客特洛伊木马的核心功能是键盘录制。 让我们通过QQ的开发来看看键盘记录特洛伊木马的发展和消亡。
我们选择的第一个节点是QQ的2013的版本。此时版本普及结束,vista系统开始普及。然后是数字认证的功能普及。2013年之前键盘记录器使用的消息挂钩机制。从qq2013版本到vista系统普及,大致从2013年到2015年,QQ黑客比较猖獗的一个时期。这属于最后的狂热。随着数字认证时代的到来,keylogger特洛伊木马基本上消失了。推广windows消息系统机制。事件发生、消息分发的windows轮询以及不同应用程序获取的消息。消息进入消息队列。键盘记录器通过挂接消息队列保存用户输入的关键内容。
QQ保护模块于2013年QQ发布。我们知道Windows系统具有从运行3到运行0的不同权限的代码逻辑。QQ protect处于运行中。它检测到运行0的驱动器特洛伊木马。黑客选择在云中编写驱动程序。我们使用的方法是RP过滤器驱动程序。主要原理是键盘设备驱动回调重写,并保存键盘输入的信息。这些是我们需要重写的函数内容。它包括电源即插即用、读写、LP信号处理等功能。
如今互联网发展越来越快,情况也越来越复杂,我们需要对自己的隐私数据做更多的保护。陌生的信息看不清晰,电脑要经常做好软件升级与病毒查杀,打好系统补丁。让QQ黑客没有可乘之机。