盗号木马的原理及如何防范随着互联网技术的迅速发展网络给人们带来了极大的便利，日益发达的网络产品越来越多。各种网络应用都离不开账号密码，账号密码是网络身份的一种标识。这些帐号密码所代表的是巨大的经济价值与个人的隐私。一些动机不纯的黑客高手就想尽办法利用灰色的网络技术和功能强大的盗号木马盗取相应的密码和帐号，给我们的生活带来难以言喻的困扰。现在就盗号木马的特点和防范方法跟大家一起讨论一下，希望对于保护账号安全起到一定的帮助作用。木马的特点1隐秘性也就是说，一旦一个木马通过各种手段被引入了主机（这个过程称为“植入”），那么它首先要找到一个地方隐藏起来，等待时机发作，在被植入的主机看来就好像什么事情都没有。2自动运行性一个好的木马绝对不可能奢望对方来点击运行，也不能只执行一次，然后随着系统的关机而不再运行，这样的只发作一次的木马是没有什么作用的。木马往往具有自动运行性，也就是说要么随机子的启动运行而发作，要么等某个条件来触发，而这个触发条件应该很常用的。3危害性如果一个木马没有什么危害，那么它也就失去了入侵的目的，一个木马的危害性主要表现在控制性上，木马的制作者通过植入木马，然后非法获取系统的权限，达到最终控制对方机子的目的，比如它可以偷听你的密码（盗号），修改你的文件，下载感兴趣的文件，甚至格式化硬盘。盗号木马的原理1偷梁换柱型盗号者入侵你的电脑后，会把你的程序的快捷方式换成盗号者自己制作的登陆界面，当你打开“网络程序”登陆界面进行登陆的时候，第一次输入密码后，会提示密码错误等信息，同时记录下你的账号和密码，然后会自动跳转到真实的登陆串口，这时你就能真的登陆上去了，你不知道的是，其实你的资料已经发到盗号者的邮箱或者空间去了。2直接替换型盗号者会直接把你“网络程序安装文件夹”里面的一些文件替换掉。然后不管你怎么打开都是盗号者的登陆窗口。也许你会问是怎么登进去的呢？很多程序其实还有另外一种登陆方式，那就是在CMD命令行登陆，所以，盗号者在他的登陆界面代码里面协商把你的输入账号和密码在CMD下登陆并且设置CMD不显示，也就神不知鬼不觉的盗取了账号密码了。3键盘记录型这种木马是应用了C++里面的键盘“钩子”来获取你的键盘动作，也有监视鼠标动作的，然后积累起来发送到盗号者手里。4截图用木马快照你的屏幕。通过屏幕快照将用户的登陆界面连续保存为多张图片，然后通过自带的发送模块发向指定的邮件接收者，盗号木马通过对照图片中鼠标的点击位置，就很有可能破译出用户的登陆账号和密码。5内存扫描拦截盗号木马病毒运行后，它通过HOOK技术对系统中所有程序的进程检测，对相关API的调用进行了监控，盗号木马盗号软件通过查找待定句柄、窗口或关键字，可以拦截对Windows中的键盘、鼠标、复制、粘贴等事件，或者直接读取进程未加密的账号密码，或者对其他API函数的调用事件拦截，这种木马具有很强的隐蔽性，目前没有非常有效的预防手段。6钓鱼网站网络钓鱼攻击，恶意网站伪装成知名公司主页，利用域名相似性和IE浏览器的地址欺骗漏洞，诱骗网名输入账号和密码，并且通过恶意脚本程序种植盗号木马病毒，诱使更多用户访问该网站造成感染，很多网站都可以QQ账号登陆，给了盗QQ号更加方便的平台。防范措施1截断传染源首先，作为普通用户，杀毒防护软件是必不可少的。在用户首次安装完系统之后、首次联网之前就应该将杀毒防护软件安装好，记得开启防护监控。紧接着应该进行一次全盘的扫描，确保未联网前系统是无毒的。其次，浏览网页或者下载软件时要特别谨慎，往往木马就是捆绑在不亮网页和不明程序上的。用户应该做到不浏览不健康不正规的网站，尤其不能点击网站上浮动的色情广告。另外，常用软件要去正规下载站去下载安装。再次，用户使用电脑方面也要注意，在插入陌生的U盘时应该先对U盘进行病毒查杀。打开优盘最好不用双击方式，应该用右键选择“打开”或者“资源管理器”的方法打开。因为双击打开盘符会触发Autorun启发方式的木马病毒。2禁止自动启动这一点，可以用比如360安全卫士、金山卫士等软件中的功能来实现，禁止不必要的开机自启程序。3...