盜取途徑2：本機(jī)安裝木馬竊聽用戶口令
對(duì)于這類木馬軟件，除了清除，還有一個(gè)辦法——從原理上防止這些木馬得到QQ的登錄密碼。

這些木馬大多借助于密碼查看器探知密碼，首先要知道它是從哪個(gè)應(yīng)用程序偷。判斷方法如下：

判斷方法1：從運(yùn)行程序的文件名判斷，比如程序QQ2000b是QQ程序。

應(yīng)對(duì)策略
這種木馬比較笨，對(duì)付它很容易，只要將QQ的可執(zhí)行文件換個(gè)名字，它們就會(huì)變成瞎子。

判斷方法2：查看當(dāng)前運(yùn)行的應(yīng)用程序的標(biāo)題是否是特征文字，如“QQ用戶登錄”。這類木馬的例子如OICQ密碼監(jiān)聽記錄工具4.01。

應(yīng)對(duì)策略
修改QQ的登錄窗口的標(biāo)題欄，這樣木馬就不能識(shí)別你正在登錄QQ了。

判斷方法3：根據(jù)密碼域判斷。
有些軟件的胃口很大，它不只想竊聽你的QQ口令，它還關(guān)心其他的一些口令，將獲取的賬戶和口令分門別類，供自己分析。這類軟件的危害極大，但是當(dāng)前的介紹中，除了殺木馬之外，好像沒有較好的解決辦法。

應(yīng)對(duì)策略
見本文的終極應(yīng)對(duì)策略。

終極應(yīng)對(duì)策略
通過eXeScope，可以對(duì)QQ進(jìn)行徹底地改造，這樣，就可以防止任何本地的木馬：因?yàn)樗鼈兏静豢赡苤滥阍谶\(yùn)行QQ，也不知道你在輸入密碼，從而就不可能竊取到你的QQ密碼。

找到QQ可執(zhí)行文件的位置，將QQ目錄拷貝到其他位置，并將其中QQ可執(zhí)行文件換名，如改為“副件qq2000b.exe”。這樣做的目的是為了防止木馬使用第一種判斷方法。

使用ExeScope打開QQ的可執(zhí)行文件，找到要修改的項(xiàng)。

圖1 找到需要修改的項(xiàng)

位置在[資源]→[對(duì)話框]→[對(duì)話框450]（如圖1）。

圖2 將標(biāo)題欄改為“你找不到我 呵呵”

修改QQ登錄的標(biāo)題欄（如圖2）。

圖3 將密碼輸入框的密碼屬性去掉

修改密碼域的屬性（如圖3）。

這樣做會(huì)導(dǎo)致密碼以明文形式出現(xiàn)在輸入框，可能會(huì)被別人偷看，不過為了防止木馬偷看，你只能這樣了。

保存設(shè)置。

圖4 修改后的界面

現(xiàn)在運(yùn)行“復(fù)件 qq2000b.exe”看看吧（如圖4）。

如果大家都采用這樣的防護(hù)措施，離QQ木馬的消失的日子就不遠(yuǎn)了。