听说现在Pin码都可以破解了??
本人做过测试,下面的木马确实可以盗取PIN码的。100分给我谢谢!~~ 下面给出木马盗取pin码的原理,及木马特征和防范,最后给出手工清除办法。
木马原理:
此木马运行后,首先寻找WOW的窗口,如果找到,则把WOW窗口调节到一个固定大小,并且把WOW窗口移动到屏幕左上角对齐,然后使"最大化"这个按钮变灰,这样pin的屏幕键盘的位置就固定了,然后木马记录鼠标点击的位置,由于pin的屏幕键盘位置是固定的,所以木马知道你鼠标点击落在了哪个区域内(一共10个区域 0~9),然后对这个区域截图,如果你输入了4位数的pin,木马就得到了4张小图片,每个图片包含一个数字,最后利用图片识别技术,就...全部
本人做过测试,下面的木马确实可以盗取PIN码的。100分给我谢谢!~~ 下面给出木马盗取pin码的原理,及木马特征和防范,最后给出手工清除办法。
木马原理:
此木马运行后,首先寻找WOW的窗口,如果找到,则把WOW窗口调节到一个固定大小,并且把WOW窗口移动到屏幕左上角对齐,然后使"最大化"这个按钮变灰,这样pin的屏幕键盘的位置就固定了,然后木马记录鼠标点击的位置,由于pin的屏幕键盘位置是固定的,所以木马知道你鼠标点击落在了哪个区域内(一共10个区域 0~9),然后对这个区域截图,如果你输入了4位数的pin,木马就得到了4张小图片,每个图片包含一个数字,最后利用图片识别技术,就得到了你的pin。
木马特征:
此木马特征很明显,大家运行wow的时候如果发现wow窗口大小和位置与平时不一样,并且"最大化"按钮是灰色的,那么毫无疑问你中了该木马,请立刻停止登入游戏,并按照下面的方法杀毒
杀毒办法:
木马运行后,会在注册表里生成一个键值
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键名:Systems32
察看此键,会看到木马的位置和名字,我的是 C:\WINDOWS\System32\muma。
exe
这个muma。exe可能是别的名字,我们统一命名成xxx。exe
清除办法很简单,找到名为xxx。exe的进程,结束之,然后删除Systems32这个子键,最后删除windows目录system32目录下的xxx。
exe即可,至此木马完全清除!
。收起
