欧美日韩国产一区二区|qovd片|小明个人发布看看|小浪货你夹真紧水又多|老头把我添高潮了A片故|99热久久精品国产一区二区|久久久春色AV

  1. 首頁 > 生活百科 > 科技 > >

MacBook Pro|QQ賬號被盜怎么辦?提高防護安全意識

芯片it芯片MacBook Pro

MacBook Pro|QQ賬號被盜怎么辦?提高防護安全意識

文章圖片

MacBook Pro|QQ賬號被盜怎么辦?提高防護安全意識

文章圖片

MacBook Pro|QQ賬號被盜怎么辦?提高防護安全意識

文章圖片

MacBook Pro|QQ賬號被盜怎么辦?提高防護安全意識

最近有媒體報道 , 有部分網(wǎng)友反映 , QQ賬號出現(xiàn)了被盜的情況 。 在這里我們且不說此事的真假 , 只針對網(wǎng)絡安全問題來分析 。 越來越復雜的網(wǎng)絡情況 , 也因此產(chǎn)生了更多的安全問題 , 對用戶們的個人隱私和信息安全 , 提出了更高的要求與挑戰(zhàn) 。

我們來分析一下QQ黑客使用的特洛伊木馬運行原理 , 從而更好地進行安全防范 。 我們發(fā)現(xiàn)QQ被盜時的一些異常行為 。 QQ進程會被終止 , 這意味著狀態(tài)欄中的QQ圖標將無緣無故消失 。 這是一個重要的線索 。 大多數(shù)QQ黑客會使用特洛伊木馬來殺死QQ進程 。 例如QQ運行過程中的崩潰 。 再次登錄時 , QQ登錄界面的反映非常異常 , 這種反映會在輸入框中的陰影中 , 光標出現(xiàn)異常閃爍 。

這其實并不明顯 。 我們需要在輸入賬戶和密碼時進行認真檢查 。 如果不小心輸入了QQ賬號密碼 , 那么黑客會收到特洛伊木馬記錄的賬戶密碼信息 。 他通常會以某種方式發(fā)送該賬戶的密碼信息 , 感染病毒的過程往往是這樣的 , 用戶從網(wǎng)上瀏覽某些特殊網(wǎng)站 , 下載并運行了病毒偽裝捆綁的應用程序 。 從而對計算機造成了感染 。

Windows本身有各種代碼執(zhí)行漏洞 , 包括一些CVE漏洞 。 例如 , 永恒的藍色 。 這樣 , 用戶可以使用了帶有病毒代碼的可執(zhí)行文件 , 這是一個帶有漏洞觸發(fā)器的非exe文件 。 此類特洛伊木馬文件是由特殊生成器直接生成的 。 之后 , 特洛伊木馬將安裝在用戶的PC終端中 。 處決QQ黑客木馬具有多功能的特點 。 它是普通用戶唯一能感覺到的特洛伊木馬 。

需要檢測QQ升級 , 在查殺病毒之后 。 他可以加載鍵盤記錄器模塊 。 開始記錄用戶輸入的賬戶和密碼信息 。 把它送到黑客的電子郵箱 , 用戶可以通過嗅探數(shù)據(jù)包捕獲工具來感受它 。 此黑客特洛伊木馬的核心功能是鍵盤錄制 。 讓我們通過QQ的開發(fā)來看看鍵盤記錄特洛伊木馬的發(fā)展和消亡 。

我們選擇的第一個節(jié)點是QQ的2013的版本 。 此時版本普及結(jié)束 , vista系統(tǒng)開始普及 。 然后是數(shù)字認證的功能普及 。 2013年之前鍵盤記錄器使用的消息掛鉤機制 。 從qq2013版本到vista系統(tǒng)普及 , 大致從2013年到2015年 , QQ黑客比較猖獗的一個時期 。 這屬于最后的狂熱 。 隨著數(shù)字認證時代的到來 , keylogger特洛伊木馬基本上消失了 。 推廣windows消息系統(tǒng)機制 。 事件發(fā)生、消息分發(fā)的windows輪詢以及不同應用程序獲取的消息 。 消息進入消息隊列 。 鍵盤記錄器通過掛接消息隊列保存用戶輸入的關(guān)鍵內(nèi)容 。

QQ保護模塊于2013年QQ發(fā)布 。 我們知道Windows系統(tǒng)具有從運行3到運行0的不同權(quán)限的代碼邏輯 。 QQprotect處于運行中 。 它檢測到運行0的驅(qū)動器特洛伊木馬 。 黑客選擇在云中編寫驅(qū)動程序 。 我們使用的方法是RP過濾器驅(qū)動程序 。 主要原理是鍵盤設備驅(qū)動回調(diào)重寫 , 并保存鍵盤輸入的信息 。 這些是我們需要重寫的函數(shù)內(nèi)容 。 它包括電源即插即用、讀寫、LP信號處理等功能 。

【MacBook Pro|QQ賬號被盜怎么辦?提高防護安全意識】如今互聯(lián)網(wǎng)發(fā)展越來越快 , 情況也越來越復雜 , 我們需要對自己的隱私數(shù)據(jù)做更多的保護 。 陌生的信息不看不清晰 , 電腦要經(jīng)常做好軟件升級與病毒查殺 , 打好系統(tǒng)補丁 。 讓QQ黑客沒有可乘之機 。

相關(guān)經(jīng)驗推薦