笨賊妙探之ＱＱ大盜

一檔電視新聞引起了女友的關注：木馬手段偷竊QQ，請廣大上網用戶多加防范。不好的是，她居然是對木馬感興趣。

笨賊有點兇

我在威逼之下，害怕女友“火山”噴發，只好答到：“利用《全能QQ大盜》等木馬，就能盜取QQ號碼。”打開電腦，啟動收藏已久的“QQ全能大盜”木馬（圖1）。女友撇了撇嘴，嘟囔著：“就是這個？”

“可別小看它，這個木馬的偷盜能力可強了。”勾選上“郵件收信設置”的復選框，按照標簽里的提示，輸入自己的郵箱信息，其他設置保持默認，單擊“生成木馬”即可生成木馬。

她馬上說道：“就拿你的QQ號做試驗吧。”不敢違命，在另一臺電腦上登錄自己的QQ。然后用女友的QQ把木馬發送過來，這邊含淚接收運行。稍等一會進入接收郵箱，發現一封主題為“全能QQ大盜”的名稱信息，內容就是號碼、密碼、可用游戲幣。

妙探也不少

女友十分驚訝，又說道：“太惡毒了，有沒有辦法防得住這種東西？”“大部分的殺毒軟件都能檢測出普通的QQ木馬，QQ也增加了QQ醫生功能，安全性大大加強。平時不要隨便接收別人發來的文件。我們再來做個實驗。”我打開《終截者入侵阻止》（下載地址http://www.s-sos.net/），單擊“密碼鎖”圖標，選擇“添加程序”選項，從中找到QQ程序。此時會詢問你是否給該程序加鎖，選擇“是”，將QQ程序載入“密碼鎖保護列表”。在本機上運行剛才所配置的木馬服務端，馬上彈出了安全警報的提示窗口（圖2）。

為了實驗能夠繼續下去，我們暫時放過該木馬，允許它在本機運行。接下來重新登錄一下自己的QQ號碼，再次進入剛才接收的郵箱，現在就收不到木馬發過來的郵件了。可見這種插入式木馬，在“終截者盾牌”面前失敗了，無法盜取到受保護的QQ號碼。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。