键盘记录器是盗号木马?
不是,我也用卡巴,他纪录你键盘输入的信息,是按你输入顺序纪录的,比如你输入12345然后你你用鼠标把光标移动到1和2之间,再输入6789
那么你输入的就是1678923456
但是纪录你键盘的软件却是得到是123456789
它纪录的是按下和放开为一次
比如
你按住a不放
会输入很多的a
但是
它只纪录你输入的是一个a
我就简单的说这么多吧
,他可以把你在键盘上输入的东西记录下来
如果你的电脑中木马的话
那么它会把你输入电脑的东西
全部复制给
控制端
,你可以下载个键盘记录器
键盘记录木马
键盘记录型木马,植入你的系统后会自动监视你的大话的游戏主程序,一旦你已运行大话,木马随之运行,然后记录你用键盘输入的密码,将它发到盗号者指定的邮箱,盗号者收到邮件后,会用专门的工具将木马发给他的密码给破解出来,然后盗取你的账号,你说的密码保护并不是主动防止盗号的,而是在你遗忘账号或者帐号被盗的时候,找回账号密码的一种途径,并不是真正意义上的密码保护,告诉你几个降低账号被盗的方法,首先安装杀毒软件,定时升级,并且打开所有实时监控,不要乱点别人发给你的网址,其次以后输游戏密码的时候,尽量得用输入法,或系统自带的软键盘输入,不要用键盘输入,这样账号被盗的几率会大大被降低。
补充:用编程语言写出来的。
问下,一般的盗号木马都是用键盘记录的方式来盗号的,那么我用shift+上排数字的组合键能够被记录下来么?
键盘记录,一般是hook操作
例如你运行了QQ等需要输入帐户密码的软件之后就会在后台运行木马盗号软件,注入到一些正常程序中,然后记录下你输入的账户密码,有的是采用抓屏之类的操作来记录一些比较难记录的争虎
密码的长度和是否背盗用没有直接关系。黑客获得密码的途径主要有两种,一种是你说的键盘记录之类的,另一种就是破解。对于前者,密码多长都是没用的,都会记录下来。而对于密码破解来说,增加密码长度可以增加破解的难度。
绝大多数木马都是通过监视键盘动作来盗取帐号及密码的,通过截留拷贝数据包的方法来盗号也不是不可能,但现在技术的高速发展,游戏商的安全意识及措施也越来越到位,在这种情况不是高级黑客很难破译被加密了的数据包,而高级黑客肯定是不屑于做盗号如此下流之事的。所以用鼠标点软键盘输入密码是个好办法,可以让即使潜伏在后台的木马程序也无法监视键盘动作,从而达不到盗号的目的.
我想知道盗号者一般用什么方法盗号?尤其是魔兽世界方面的!!
我自己以前就盗过号,不过不是魔兽是别的游戏的,呵呵,不过人比较老实没动人家的东西,就上去瞎跟别人聊天了几次。个人认为有两大类(不包括什么在你后面偷看的弱智方法……=。=||)
1、网络钓鱼
这个不用细说,就是告诉你你中奖了,去XXX网站领奖什么的,让你把用户名和密码填进去;或者冒充管理人员M你说你账号出现问题让你赶快把密码告诉他的,上这种当的越来越少了。
2、木马程序
这种在网吧居多,最常见的情况是有人有意下了木马或者有人无意中中了木马,木马程序将在启动指定程序的时候(比如魔兽的主程序WOW.EXE)的时候,纪录你的键盘动作,并发到盗号者的邮箱去。木马程序可以存在很多地方,比如系统盘中,插件中,只要能随系统或者游戏程序启动就可以了。遇到更高明的盗号者甚至能够直接监视你的屏幕和键盘鼠标输入,不过可能性不大。
防盗号个人意见:
鉴于主要的盗号手段是监视键盘输入,可以采用下面的方法。
比如你的密码是ABCD,那么你在输密码的时候输入A123B456C789D000
然后用鼠标点中密码输入框,把多余的东西删掉,这时候就算被纪录下键盘动作,也只能得到这样的结果:
“A123B456C789D000”-“左键”-“删除键”×3- “左键”-“删除键”×3-“左键”-“删除键”×3。如果密码再复杂一点,想猜到还是很有难度的。
以前有的网络游戏甚至直接监视游戏程序的密码输入框,但是魔兽我还没听到有关这样木马的消息,所以应该可以放心。即是说,你弄个记事本写好密码,每次上线的时候复制粘贴也是个好方法。
以上个人意见,如有错漏,还望各位指正
软键盘可以预防木马盗号么?
软件键盘可以防止那些键盘记录器型的木马盗取账号
不过现在的木马都插入线程了
软件键盘也不怎么好使
下面是一些盗号木马常用方法看完后你就明白了盗号木马怎么盗号的方法,盗号软件如何盗号的原理:
1、键盘记录:很多盗号木马病毒实质上是利用键盘“钩子”程序监听和记录用户的击键动作,然后通过盗号软件的邮件发送模块把记录下的密码发送到盗号木马的指定邮箱。
对付击键记录盗号木马,目前有一种比较普遍的方法就是通过软键盘输入,软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免盗号木马记录击键。
2、屏幕快照:软键盘输入使得使用击键记录技术的盗号木马失去了作用,但是新的木马病毒会通过屏幕快照将用户的登录界面连续保存为多张图片,然后通过自带的发信模块发向指定的邮件接受者,盗号木马通过对照图片中鼠标的点击位置,就很有可能破译出用户的登录账号和密码,从而突破软键盘密码保护技术。
3、内存扫描拦截:盗号木马病毒运行后,它通过Hook技术对系统中所有程序的进程检测,对相关API的调用进行了监控,盗号木马盗号软件通过查找特定句柄、窗口或关键字,可以拦截对Windows中的键盘、鼠标、复制、粘贴等事件,或者直接读取进程未加密的帐号密码,或者对其他API函数的调用事件拦截,这种木马具有很强隐蔽性,目前没有非常有效的预防手段。
4、钓鱼:网络钓鱼攻击,恶意网站伪装成知名公司主页,利用域名相似性和IE浏览器的地址欺骗漏洞,诱骗网民输入账号和密码,并且通过恶意脚本程序种植盗号木马病毒,诱使更多用户访问该网站造成感染,网络骗子利用这些假网站,盗取登录者账号、密码,给相关部门和行业带来巨大损失,使人们对于网上交易行为的安全性产生更大的质疑,严重阻碍了电子商务行业的发展。
目前防止盗号的解决办法:
1、杀毒软件:对于已经知道的盗号木马病毒等有害盗号程序,杀毒软件采用病毒特
征码过滤等技术,包括专门的木马查杀软件,在设计原理、技术思路上类似,对于新的
盗号木马盗号软件恶意程序,杀毒软件成功率在20%左右,目前杀毒软件公司也在探索
新的技术和方法,目前也并没有取得实质性突破;
2、防火墙:采用端口检测控制等技术,有些防火墙具有特征码过虑技术,比如对于
帐号密码等设置的敏感字符,禁止发送和传递,但是一旦盗号木马盗号软件帐号密码被
加密传送,或者利用80等正常端口发送,防火墙也无能为力;
3、PIN码实物卡片:PIN码实物卡片是软键盘输入技术改进型,PIN码实物卡片发行费
用和成本高,目前仅应用在部分银行网站;
4、电话、短信认证,这种方式成本较高,没有普遍采用;
5、i-key(USB-key),硬件密宝,这种方式比较安全,针对性很强,局限于发行商自
己的网站或游戏。
目前技术手段对于盗号木马盗号软件和防止盗号还没有完整的经济的解决办法。
用软键盘输密码也能被盗?
如果中的是屏幕监视类型的木马,软键盘也是不安全的,如果是截取数据的,就更加危险了。所以最重要还的是防范。
当木马程序侵入系统后,它们窃取用户帐号所采用的技术手段通常有以下几种:
1) 键盘记录
常见的方法有利用系统提供的消息钩子注入到目标进程中,过滤并截获键盘输入消息。也有木马采用更底层的技术,例如采用键盘过滤驱动来截获键盘输入。
2) 屏幕监视
在后台开启一个程序,进行小范围和低速屏幕录制或截图。
3) 读取目标程序内存数据
寻找目标程序的内存中的敏感数据,读取并进行解密。
4) 钓鱼和域名劫持
木马程序可以修改系统的host文件,当用户登录银行等官方网站时,将被引导至一个伪造的钓鱼网站,如果用户在这里进行登录操作,个人帐号信息就会丢失。
5) 伪造登录窗口
木马程序如果发现用户执行某些特定程序的登录操作,立即屏蔽掉原始窗口,在其上构造一个伪造的登录窗口(通常会与真正窗口的样子完全一致),截获用户的输入操作。
6) 盗取数字证书:
在用户电脑中寻找数字证书文件,将其发生给盗窃者。
7) 解密网络传输数据包
分析目标程序客户端和服务器端通信的传输数据,尝试解密数据包。
8) 利用社会工程学进行破解
在用户电脑中寻找特殊文件,比如“pwd.txt”、“密码.rar”等等,将其发生给盗窃者。
一般盗号的程序是用什么语言编写的
杀毒软件就是垃圾软件
360更是流氓软件之王
盗号程序一般是用DELPHI编写的,高手也有用C或C++
原理简单的说就是骇客通过各种途径让你的电脑下载木马(网页挂马,主动入侵,社会工程等)
并在后台运行他,然后当你运行游戏的时候,木马会侦测到你已经开启了登陆窗口,就会进行键盘记录
当你点登陆后,密码就发送到骇客的邮箱或者网站上了..这是一般的盗号程序的原理
想防止的话,到微软官方网站去下载补丁,不要相信360什么的流氓软件
这样被挂马和主动入侵的机会就会减小,关于社会工程入侵,你最好买一本关于心理的书籍翻翻~~~