2.木馬是如何盜走QQ密碼的

普通情況下，一個應用程序所接收的鍵盤、鼠標操作，別的應用程序是無權“過問”的�？杀I號木馬是怎么偷偷記錄下我的密碼的呢？木馬首先將1個DLL文件插入到QQ的進程中并成為QQ進程中的一個線程，這樣該木馬DLL就赫然成為了QQ的一部分！然后在用戶輸入密碼時，因為此時木馬DLL已經進入QQ進程內部，所以也就能夠接收到用戶傳遞給QQ的密碼鍵入了，這種黑客技術將木馬和QQ結合在了一起，正所謂“家賊難防”正是如此。

3.如何插入進程

(1)使用注冊表插入DLL

早期的黑客技術中進程插入式木馬的伎倆，通過修改注冊表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]來達到插入進程的目的。但這種黑客技術的缺點是不實時，修改注冊表后需要重新啟動才能完成進程插入。

(2)使用掛鉤(Hook)插入DLL

這是黑客技術中比較高級和隱蔽的方式，通過系統(tǒng)的掛鉤機制(即“Hook”，類似于DOS時代的“中斷”)來插入進程(一些盜QQ木馬、鍵盤記錄木馬以Hook方式插入到其他進程中“偷雞摸狗”)，需要調用SetWindowsHookEx函數(shù)(也是一個Win32 API函數(shù))。缺點是技術門檻較高，程序調試困難，這種木馬的制作者必須具有相當?shù)腤in32編程水平。 共2頁: 1 [2] 下一頁 【內容導航】 第 1 頁：第一代及第二代進程隱身技術 第 2 頁：API、HBOOK、殼等相關概念