本文目录一览:
*** 号在有木马的情况,用软键盘输密码时会被盗号吗?
用软键盘一般是不会被盗的`~但是现在有的木马能让你不能使用软键盘
这样的就要小心了`
采用软键盘可以防止盗号吗?
一。是不可以用复制的,所以这个你就不要想了。 二。软键盘应该是无法被木马给记录的,官方推荐使用。 三。还有就是比较安全的 *** 是:密码设置的复杂些,通过鼠标改变输入顺序,而且一段时间就更改密码。
使用软键盘输入密码,能防止盗号吗
可以 我敢确定 大部分的木马都是记录你的按键操作 如 “键盘幽灵”
下面 我给你些方案
开始只是原始的键盘监视器:把键盘输入的信息都记录下来,然后发送到木马作者处。这是最原始的木马。然后木马作者发现大家都喜欢CTRL+C,CTRL+V了,于是就添加了Clipboard.GetData()函数,让用户输入CTRL+V的时候,木马就从剪贴板里面把密码也复制出来了。现在,我们只要使用“倒输密码”的 *** ,就能有效的预防这类的弱智木马。
具体“倒输密码”的 *** :
假设,密码是12345678,咱们先输入5678,然后用鼠标(切记,一定是用鼠标,不要用键盘的Home键)把光标移动到5前面,补充输入1234。这样按提交,其实最终输入的密码是12345678,但是木马捕捉到的是56781234。这就是错密码!
但是,上面所说的这个办法不是100%能防住那些木马的,因为现在,有一些稍微聪明的木马作者,也开始尝试监视鼠标的单击事件,一旦单击发生,他怀疑玩家是否使用了“倒输密码”的 *** ,在捕捉报告中,做一个鼠标单击事件的标志,利用推测,最后还是能反推出密码的。如果我们举一反三,使用下面这样的办法输入密码,就万无一失了:
继续,假设: 密码还是12345678, 咱们先输入12678,或者输入1357,然后鼠标(切记,这里还是一定是用鼠标,不要用键盘的上下左右键)依次填充真实的密码……
用上面的 *** ,我在明知道有木马的机器上登录游戏也不怕-.-...
原理明白了,大家举一反三,兴许能再想出比这更安全的保护密码的 *** !
另外补充几句,现在市面上的木马还只是停留在键盘、鼠标的监视上,但是我日前也发现了一款通过截取分析客户端与服务器封包数据的方式破译密码盗号的木马。这种木马不监视键盘和鼠标,而是截取客户端与服务器交换的数据包。当登陆的时候,这些数据包中就含有游戏账号和密码,虽然封包格式是经过加密的,但是我们中国的Cracker们的能力实在不能低估……
以上所有的木马,不管技术含量高还是低,都有一个共同的特点,就是常驻系统内存,在Windows中表现成为一个进程。他一定得在后台运行的时候才能发挥作用,而且每次开机木马都会想方设法让Windows加载自己,有能力的玩家常用MSCONFIG(Windows98,XP)和REGEDIT(所有Windows适用)检查启动项,发现可疑的启动加载项目就把它关了!!
用软键盘输密码也能被盗?
如果中的是屏幕监视类型的木马,软键盘也是不安全的,如果是截取数据的,就更加危险了。所以最重要还的是防范。
当木马程序侵入系统后,它们窃取用户帐号所采用的技术手段通常有以下几种:
1) 键盘记录
常见的 *** 有利用系统提供的消息钩子注入到目标进程中,过滤并截获键盘输入消息。也有木马采用更底层的技术,例如采用键盘过滤驱动来截获键盘输入。
2) 屏幕监视
在后台开启一个程序,进行小范围和低速屏幕录制或截图。
3) 读取目标程序内存数据
寻找目标程序的内存中的敏感数据,读取并进行解密。
4) 钓鱼和域名劫持
木马程序可以修改系统的host文件,当用户登录银行等官方网站时,将被引导至一个伪造的钓鱼网站,如果用户在这里进行登录操作,个人帐号信息就会丢失。
5) 伪造登录窗口
木马程序如果发现用户执行某些特定程序的登录操作,立即屏蔽掉原始窗口,在其上构造一个伪造的登录窗口(通常会与真正窗口的样子完全一致),截获用户的输入操作。
6) 盗取数字证书:
在用户电脑中寻找数字证书文件,将其发生给盗窃者。
7) 解密 *** 传输数据包
分析目标程序客户端和服务器端通信的传输数据,尝试解密数据包。
8) 利用社会工程学进行破解
在用户电脑中寻找特殊文件,比如“pwd.txt”、“密码.rar”等等,将其发生给盗窃者。