「鍵盤記錄員108627」(win32.pswtroj.onlinegames.xn.108627),這個病毒是乙個盜號木馬程式。它利用鍵盤記錄的方法,記錄下使用者輸入的全部資訊,進行加密後傳送給病毒作者。
病毒作者通過一定技術手段,就可以從這些資訊中篩選出使用者的各類帳號和密碼。
此篇預警播報中的病毒,是乙個非常貪心的木馬程式。它不僅僅是竊取網路遊戲的帳號,任何輸入電腦的資料都會被它悉數盜走。
木馬在系統中釋放完檔案後,首先會修改ssdt(系統服務排程表),從而接觸各種具有主動防禦功能的防毒軟體的武裝。然後,它修改登錄檔中的相關資料,把病毒檔案屬性設定為「系統」、「隱藏」和「唯讀」,並將顯示模式鎖定為隱藏,讓使用者無法發現病毒檔案。
由於是採取完整的鍵盤記錄,使用者在中毒電腦上輸入的所有資訊都會被病毒作者所掌握。他只需經過簡單的分析和篩選,便可從中找到使用者輸入的各種帳號和密碼,甚至可以掌握使用者的個人隱私。
習慣手動查殺的使用者,請留意病毒釋放出的以下檔案,分別為%windows%\system32\目錄下的mmvo.exe和mmvo0.dll,以及系統臨時目錄%temp%中的乙個隨機命名的.dll格式檔案。一定要將它們清除,系統才可恢復正常。
鍵盤記錄程式
這是乙個 windows環境下32位組合語言程式設計 中的例子,在動態鏈結庫和鉤子那章,作為乙個鉤子的示例程式。原理很簡單,裝個全域性鉤子,然後鉤住所有的鍵盤資訊即可。但是這裡存在兩個問題,一是裝什麼型別的全域性鉤子才能鉤住所有程序的鍵盤資訊,二是鉤住的鍵盤資訊的翻譯。大家都知道,鉤子函式鉤住的資訊...
vb鍵盤記錄
private sub timer1 timer dx鍵盤記錄 on error resume next static keyarray 255 as byte dim key count as integer,vkeycode as integer,vkeyasc as string di key...
小鍵盤記錄
小鍵盤記錄 2010年03月21日 發指令碼之前,我想講一下關於寫入檔案的問題,看了幾個教程,對於我這樣的菜鳥十分生澀,很難理解。我覺得有必要再講講,以下是我自己理解的,可能不對,請高手指教。首先講這個 vbs const forreading 1 vbs const forwriting 2 也有...