[分享] 浅析盗号的基本手段及预防

首先让我们浅析一下盗号的基本手段和方法，由浅入深：

1，键盘钩子。这是最常见也最好防的方法，其进化形式为键盘驱动。对付这种木马，只要使用软键盘（各种输入法都带有软键盘）、或者输入的时候调换一下密码的顺序然后再用鼠标调整为正确地的顺序就能防止被盗了。并且这种方式的木马由于特征过于明显，大部分木马查杀软件都能查杀。

2，获取密码输入框内容。这种方式的原理是枚举所有窗口edit控件，检测控件属性是否为password，一旦发现有符合的则通过GetText函数获取控件内容。现在大部分软件的密码输入窗口都采用自定义edit控件的方式防止这种盗号手段。此种方式对于软件开发商来说很容易杜绝，而且这种方式的木马由于特征过于明显，大部分木马查杀软件都能查杀。

3，屏幕分析。这种方式主要是配合键盘钩子，针对采用软件盘的用户。原理是由特定条件触发，进行截屏，然后打包发送到木马作者的服务器进行图像分析。一般为了效率都采用单色色阶分析法。对于软件开发商来说解决办法为频繁更换软键盘的图片、随机软键盘的位置、用色阶近似的颜色构成软键盘。对用户来说，可以通过输入的时候调换一下密码的顺序然后再用鼠标调整为正确地的顺序的手段对付。并且由于图像分析的算法过于专业，已经很少见到此类木马了。

4，网络数据包截获并解密。这种方法针对性比较强，主要针对某个游戏或软件制作，直接截获登陆包并解密得到用户的密码。这种方式需要木马作者有较强的解密能力并对某个游戏的网络数据分析一段较长时间。这种木马虽然适用性并不广泛，但对于针对的游戏或软件可以说极其强力。对于普通用户来说基本没有有效的手段防范，主要靠软件开发商对自身网络数据的加密手段更新更强来解决。

5，通过内存通道等底层方式获取内存中的密码信息。这种方式对于木马作者的技术实力要求更高，但同样适用性不强，只能针对某款游戏或软件进行制作。和上一种方式类似，这种方式也只能靠软件开发商采用更好的内存加密等手段来解决。

6，人为欺骗。这种方式就不多说了，基本就是骗子直接骗用户的密码，或者通过制作一些软件欺骗用户输入自己的密码。只要用户多留心，除了游戏软件尽量不要在其他地方输入自己的密码，也不要轻易把密码告诉别人就基本能防范了。（一般来说，这种手段是最下作，最没技术含量的。可偏偏栽在这种方式下的用户最多……）

从上面罗列的几种基本盗号手段，大家不难看出，只要我们自己多加小心还是可以避免大部分情况的。对于后两种不可抗方式，我的建议是时常杀毒、安装使用防火墙软件。因为不论采用何种盗号手段，最终它都是需要发送给木马作者的，截断了这条路，木马的伤害就能降低到最小。