本文目录一览:
怎么制作qq木马
1.生成文件:
%sys32dir%\qqmm.vxd
2.生成CLSID组件
HKEY_CLASSES_ROOT\CLSID\
HKEY_CLASSES_ROOT\CLSID\ @ ""
HKEY_CLASSES_ROOT\CLSID\\InProcServer32
HKEY_CLASSES_ROOT\CLSID\\InProcServer32@ "C:\WINDOWS\system32\qqmm.vxd"
HKEY_CLASSES_ROOT\CLSID\\InProcServer32ThreadingModel "Apartment"
3.修改注册表,增加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
4.病毒运行后会删除病毒源文件自身.
5.病毒运行后会把vxd文件注入到进程当中.
6.病毒运行后会删除QQ医生的执行文件QQDoctor\QQDoctor.exe
7.病毒运行后会登录h ttp://f***h. ch****en.c om/ip/ip.php网站来获得客户机器的IP地址.
8.病毒运行后会通过读取内存的方式截获客户QQ的账号,密码等相关资料.然后把获得的QQ的相关资料发送木马种植者的邮箱.
盗号原理
暴力破解
其实就是一个一个的去试。对付这种方法的途径很简单:使用比较复杂的密码。
本机安装木马窃听用户密码
对于这类木马软件,除了清除,还有一个办法——从原理上防止这些木马得到QQ的登录密码。
这些木马大多借助于密码查看器探知密码,首先要知道它是从哪个应用程式偷。判断方法如下:
①:从运行程式的档案名判断,比如程序QQ2000b是QQ程序。
应对策略
这种木马比较笨,对付它很容易,只要将QQ的主文件QQ.exe换个名字,它们就会变成瞎子。
②:查看当前运行的应用程式的标题是否是特征文字,如“QQ用户登录”。这类木马的例子如OICQ密码监听记录工具4.01。
应对策略
修改QQ的登录窗口的标题栏,这样木马就不能识别你正在登录QQ了。
判断方法3:根据密码域判断。
有些软件的胃口很大,它不只想窃听你的QQ密码,它还关心其他的一些密码,将获取的账户和密码分门别类,供自己分析。这类软件的危害极大,但是当前的介绍中,除了杀木马之外,好像没有较好的解决办法。
键盘记录
该木马会通过键盘自动记录用户的密码,并发送到指定的电子邮箱的路径。
判断方法:QQ登陆后不久异常下线,或自动关闭请求再次输入密码。
应对策略:打开密码输入框左侧的软键盘输入登陆密码。
为什么QQ号码会中木马病毒?制造病毒的人是怎么想的呢?
〖因为安全措施没做好〗:
〖预防QQ被盗的措施〗:
1:把QQ设置成每次登陆都查杀病毒一次;
2:把密码设置成大小写字母和数字的组合最好还加上标点符号
这样会降低被盗的可能性;
3:少接收不明的文件
最好不接
可以在QQ设置里设置为:“不接收任何可执行的文;”
4:少在网吧上网
因为现在网吧下木马的很多;
5:密码保护资料申请齐全
2代保护最佳;
6:保险的办法:把号绑上会员
QQ盗号木马是怎么传播的?
病毒依附存储介质软盘、硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存, 并设置触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中,进行各种破坏活动等。
病毒的传染是病毒性能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染对象中去。
盗号木马是具有盗取QQ帐号能力的木马病毒。浏览带有盗号木马病毒的网站时或者打开带有木马病毒的文件时,它会入侵计算机,伺机盗取QQ密码。
预防方法:
1、为QQ号码申请密码保护;
2、不登陆来路不名的网站,不点击来历不名的链接;
3、防止木马入侵电脑,及时安装杀毒软件;
4、使用复杂密码,并尽量避免QQ密码和您在其他网站使用的密码相同,如:符号+大写字母+小写字母+(自己的生+手机号;
5、提高其他方面的安全意识;
6、玩腾讯类网游时,不使用外挂;
7、不进行任何的所谓刷钻、刷Q币业务;
方法一:使用 QQ医生在线版 修复系统漏洞;
方法二:在 微软的官方网站更新Windows安全补丁,需要正版Windows。