解密QQ防盗登录器

　　随着QQ用户的飞速猛增，各种QQ盗号器也相继问世。为此，新版QQ添加了键盘保护功能，而且一旦键盘保护组件被破坏，在QQ登录界面就会出现醒目的红叉。不过，各种盗号器的威力仍让我们叹为观止，它们会“巧妙”破坏QQ键盘保护，利用键盘钩子记录盗取帐号。比如，网上流行的“具备6大功能的完美XX”。这些新型盗号木马的出现严重威胁我们QQ号码的安全，网上也出现很多QQ防盗登录器。今天我们来解密糖糖QQ防盗登录器，看看它能不能真正的防“盗”！

　　亲密接触QQ防盗登录器

　　步骤1：到http://www.skycn.com/soft/27913.html下载软件，下载后直接解压运行。

　　步骤2：运行防盗登录器，程序会自动读取当前QQ安装目录。如果无法自动识别QQ程序（包括其它版本QQ，如珊瑚虫QQ程序），将其快捷方式图标拖放到防盗登录器窗口上，程序会自动显示QQ程序的路径（如图1）。

　　步骤3：单击“添加”按钮在弹出的窗口中填写QQ号、密码及登录方式（是否隐身），点击“添加”即可将自己需要登录的QQ添加到登录列表，以后只要选中已添加的QQ帐号，点击“启动”按钮就可以自动登录，无须再次输入密码（如图2）。

　　步骤4：实际上程序只是利用QQ参数实现自动登录，我们可以脱离程序安全使用QQ。比如，我们可以在程序窗口选中一个已添加的QQ帐号，添加快捷方式到桌面。在程序窗口列表中需要生成快捷方式的QQ帐号，单击“快捷方式”按钮，接着在弹出的窗口中设置一下热键，如CTRL+SHIFT+Q，点击“确定”。这时程序会自动在你的桌面上创建该帐号的快捷方式。以后只要以双击该快捷方式即可直接登录，或者可以直接按下设置的热键登录QQ。

　　步骤5：在桌面右击生成的快捷方式选择“属性”，单击“快捷方式”标签，从目标框可以看到程序的加密原理。快捷方式的运行命令是“F:\qq\QQ.exe/START QQUIN:4567895 PWDHASH:4QrcOUm6Wau+VuBX8g+ISg==/ST AT:10”，它把密码采用HASH加密，从而实现安全登录QQ（如图3）。

　　全面测试QQ防盗登录器防盗能力

　　通过上述操作，可能很多读者觉得程序使用和QQ自动登录并没有什么区别。其实，该程序和QQ自动登录最大区别就是可以http://www.ff70.com设置多个QQ自动登录。默认情况下，使用QQ自动登录只能设置一个QQ帐号自动登录，一个QQ帐号自动登录后，如果再次启动QQ就会出现登录窗口，如果此时QQ键盘保护破坏，盗号木马就会盗取我们的QQ。下面，我们就来安装一款键盘记录软件来测试QQ防盗登录器的效果。

　　步骤1：到http://www.skycn.com/soft/27741.html
　　下载“键盘记录器”，安装后单击“开启监控”启动记录，现在开始全程记录，程序默认把所有记录保存在“c:\logofkey.txt”下（如图4）。

　　步骤2：假设在安装QQ防盗登录器之前，系统内已经被安装键盘记录软件。现在重复QQ防盗登录器添加帐号操作，完成后打开“c:\logofkey.txt”进行查看，由于QQ防盗登录器并没有防止键盘记录功能，可以看到我们添加的QQ帐号和密码已被全部记录了（如图5）。

　　步骤3：卸载“键盘记录器”，重复上述添加QQ帐号的操作，完成后再次安装“键盘记录器”启动监控。现在使用QQ防盗登录器登录QQ，打开“c:\logofkey.txt”就不会出现任何记录，因为在整个登录过程没有输入任何字符。

　　步骤4：QQ本身已经具备强大反盗号木马能力，它通过键盘驱动程序来保护输入字符不被截获。键盘保护是通过QQ安装目录下的npkcusb.sys、npkcrypt.sys和npkcrypt.vxd三个文件生效。现在删除上述三个保护文件，启动QQ后在登录界面会出现安全提示，再次输入密码就会被键盘记录软件截获。

　　另外QQ2007已经集成QQ医生，它可以有效拦截盗号木马运行，在QQ登录窗口出现安全检查提示时，一定要单击“安全检查”，启动QQ医生扫描后再登录（如图6）。

　　步骤5：在破坏QQ键盘保护情况下，我们使用前面已经设置好的QQ防盗登录器自动登录，这时键盘记录软件没有截获任何数据，可以看到QQ防盗登录器反盗能力还是不错的。

　　步骤6：QQ有一个不足，即使我们设置自动登录，如果再次启动QQ登录另外一个QQ帐号，那么下次启动QQ时，原来帐号的自动登录就会失效，这样一旦键盘保护失效，自己帐号密码就很容易被键盘记录软件截获。QQ防盗登录器则可以避免该情况的发生，只要在程序中设置好自动登录，每个QQ帐号登录是相对独立的。

　　上面的操作我们是人为破坏QQ键盘保护，而现在很多木马都可以实现破坏键盘保护，并且QQ不出现相应的提示，这样在输入QQ密码时就极其容易泄密。如果使用QQ防盗登录器之类的保护软件，由于登录过程采用HASH加密算法，即使多个QQ登录，登录过程无须输入密码，键盘记录软件根本无法截获任何密码字符，可以有效保护QQ的安全。不过，提醒大家注意的是，在使用QQ防盗登录器之前一定要扫描系统，确保系统不存在盗号木马！

　　本文只是为大家提供了一种方法。个人感觉还是最新的杀毒软件+完整的系统补丁+最新版QQ（QQ医生）+本文提供的方法才是最保险的。还有最重要的就是QQ密码保护功能，这可谓是QQ安全的救命稻草。下面再推荐一些其它QQ防盗登录软件，供大家选择：

Windows密码防盗大师：http://www.greendown.cn/soft/2713.html；

QQ防盗专家：http://www.xdowns.com/soft/40/62/2007/Soft_35384.html；

QQ防盗登录器：http://www.xdowns.com/soft/40/62/2007/Soft_34969.html；

QQ群登专家：http://www.xdowns.com/soft/40/62/2007/Soft_34473.html。