2.木馬是如何盜走QQ密碼的

普通情況下，一個應(yīng)用程序所接收的鍵盤、鼠標(biāo)操作，別的應(yīng)用程序是無權(quán)“過問”的�？杀I號木馬是怎么偷偷記錄下我的密碼的呢？木馬首先將1個DLL文件插入到QQ的進(jìn)程中并成為QQ進(jìn)程中的一個線程，這樣該木馬DLL就赫然成為了QQ的一部分！然后在用戶輸入密碼時，因為此時木馬DLL已經(jīng)進(jìn)入QQ進(jìn)程內(nèi)部，所以也就能夠接收到用戶傳遞給QQ的密碼鍵入了，這種黑客技術(shù)將木馬和QQ結(jié)合在了一起，正所謂“家賊難防”正是如此。

3.如何插入進(jìn)程

(1)使用注冊表插入DLL

早期的黑客技術(shù)中進(jìn)程插入式木馬的伎倆，通過修改注冊表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]來達(dá)到插入進(jìn)程的目的。但這種黑客技術(shù)的缺點是不實時，修改注冊表后需要重新啟動才能完成進(jìn)程插入。

(2)使用掛鉤(Hook)插入DLL

這是黑客技術(shù)中比較高級和隱蔽的方式，通過系統(tǒng)的掛鉤機(jī)制(即“Hook”，類似于DOS時代的“中斷”)來插入進(jìn)程(一些盜QQ木馬、鍵盤記錄木馬以Hook方式插入到其他進(jìn)程中“偷雞摸狗”)，需要調(diào)用SetWindowsHookEx函數(shù)(也是一個Win32 API函數(shù))。缺點是技術(shù)門檻較高，程序調(diào)試?yán)щy，這種木馬的制作者必須具有相當(dāng)?shù)腤in32編程水平。 共2頁: 1 [2] 下一頁 【內(nèi)容導(dǎo)航】 第 1 頁：第一代及第二代進(jìn)程隱身技術(shù) 第 2 頁：API、HBOOK、殼等相關(guān)概念