深入分析与破解QQ键盘加密保护 ——反nProtect技术

深入分析与破解QQ键盘加密保护

——反nProtect技术

武汉大学计算机学院信息安全04级11班 禤彪/文

 

摘要：本文对QQ的nProtect密码安全输入控件保护技术进行了分析，并针对其破解思路进行了描述和实现，本文还给出了关键代码分析。实验表明，本文给出的方法可以有效地截获nProtect密码安全输入控件中的密码。本文最后还给出了相关的防护思路和措施。

关键字：nProtect，安全控件，破解，QQ

1.相关背景

在写这篇文章之前，我想说明几点：

1）本人由于兴趣爱好，只是从技术角度来进行研究，并非有意进行破坏，而且安全与威胁本来就是互进互促的；

2）任何利用该成果编写的盗号程序一概与本人无关，同时也希望腾讯公司能够对此重视，尽快升级或打补丁；

3）由于本人水平有限，错误之处希望大家予以指正。

首先，让我们看看QQ官方网站是如何描述键盘加密保护的：

“从QQ2005 Beta3开始，QQ采用了国际先进的nProtect键盘加密保护技术，在启动QQ后，键盘加密保护系统会自动启动，此时您会看到QQ登陆的密码框右侧出现了一把金色的安全锁，当您敲击键盘输入密码时，键盘加密保护系统会自动对键盘信息进行实时的加密。这样即使用户的PC中有病毒、键盘记录程序，也难以窃取用户的密码输入。”

据本人所知，腾讯对该保护系统升级过多次，从目前情况看，该技术已经比较完善，基本上可以防止目前所有的盗号软件，所以在QQ2007Beta1版中腾讯也没有对此进行升级。