Windows密碼防盜大師是用于win系統(tǒng)密碼防盜的專業(yè)軟件��?����?梢栽诟鞣N密碼輸入場合保護(hù)用戶的密碼安全����。特別適用于:網(wǎng)絡(luò)游戲(傳奇2/3、傳奇世界��、奇跡�����、大話、泡泡堂等各類網(wǎng)游)���、QQ�、ICQ���、MSN�、UC��、網(wǎng)易泡泡等�����。
二�����、功能實(shí)現(xiàn)
跟據(jù)盜號程序的盜號方法不同��,Windows密碼防盜大師分別采取不同的對應(yīng)方案����,以保證絕對查殺及減少誤報(bào)�����。
1、對于不同類型盜號程序應(yīng)付方案:
本文中將盜號程序按"形態(tài)"分為三種:
1>鍵盤記錄型
這種是最早期出現(xiàn)的盜號程序,通過使用簡單的API或是HOOK(非API HOOK),記錄用戶按鍵實(shí)現(xiàn)的盜號程序�����。典型代表軟件是"keyborad ghost"����。這種類型的盜號軟件缺點(diǎn)非常多:記錄結(jié)果混亂,無法記錄Ctrl+V(粘貼方式)輸入的密碼����、無法記錄軟鍵盤輸入的密碼、無法正確記錄輸入順序打亂的密碼��。介于此,目前這種最古老的盜號軟件已基本絕跡.又經(jīng)過對一些程序員,及在論壇發(fā)貼調(diào)查表明,未來出現(xiàn)在這種盜軟件的機(jī)率是0.00%����。因此,為了防止軟件誤報(bào)����,本程序使用進(jìn)程分析檢測這類程序�。(注:不少常用正常軟件采有這種技術(shù)用于其它用途����,例如:QQ自動改變狀態(tài)就是采用這種技術(shù))。
2>API函數(shù)型
這種軟件使用GetWindowsText等系統(tǒng)API函數(shù)直接取得目標(biāo)密碼框內(nèi)用戶輸入好的密碼��。目前常見的盜號程序都是采用的該技術(shù)(占98%以上)�����。這類盜號程序只有一個(gè)可執(zhí)行文件構(gòu)成�,易于與其它軟件捆定,流通性很好��,因而被廣泛使用�。Windows密碼防盜大師主要對這種軟件進(jìn)行查殺,可保證誤報(bào)率0%�����,并100%查殺已知���、未知的所有盜號程序�����。
3>鉤子型
這類軟件與2>在盜號原理上相同�����。但另外的使用了HOOK技術(shù)或遠(yuǎn)程注入技術(shù)(winNT/2000/XP系統(tǒng)中)���。軟件會付代一個(gè)DLL文件�,主程序?qū)⒃揇LL強(qiáng)行注入其它進(jìn)程����,由DLL進(jìn)行盜號活動�����。對于被注入DLL的進(jìn)程來說�,這種模式下,非法注入的DLL的盜號程序的盜號行為是完全"合法"的或是被"嫁接"在其它程序中的�。因此這種盜號程序分析比較困難,同類軟件由于對此處理不當(dāng)�����,造成大量誤報(bào)(例:XXX密碼防盜專家�,目前市面上流行的唯一同類軟件����,對QQHook.dll�、MFC42D.dll等都誤報(bào)為木馬)�。對于這種情況,Windows密碼防盜大師提供了另一種解決方案:進(jìn)程分析功能���,根據(jù)盜號程序常見API特征(專業(yè)的殺毒軟件采用該技術(shù)分析未知病毒/木馬)靜態(tài)分析指定進(jìn)程的所有DLL����。這樣就不會出現(xiàn)用戶使用時(shí)不時(shí)彈出警告盜號程序��,卻是誤報(bào)的情況���。由于這類盜號程序付帶了DLL�����,對盜號程序來說�����,這是致命傷����。不易傳播,故并不多見,約1%���。
2���、軟件構(gòu)成
Windows密碼防盜大師使用VB、VC混合編程開發(fā)����。VB實(shí)現(xiàn)程序界面部分�,負(fù)責(zé)用戶互交、系統(tǒng)進(jìn)程枚舉�、接收處理DLL返回的數(shù)據(jù)等。VC實(shí)現(xiàn)盜號程序檢測和進(jìn)程模塊分析部分���,具體分別有兩個(gè)DLL實(shí)現(xiàn)����。介于技術(shù)保密的考慮��,在此不作詳細(xì)介紹����。
![保護(hù)密碼不被竊取_金山密保[論壇測試版]v4.0官方安裝版](https://img5.jz5u.com/15/Soft/UploadPic/2010-3/201031716581142883.gif)
![金山密碼專家[獨(dú)立版] V4.1.9 綠色版](https://img5.jz5u.com/15/Soft/UploadPic/2012-1/201211312571899698.gif)
