原创文章 转载时务必注明本站地址cbmland.com

Process Monitor 是我必备系统工具。他来自微软Sysinternals Suite,微软网站上可以下载,他的具体介绍我就不多说了,直奔主题。

通常我们在互联网上使用各种服务需要帐号和密码,而风险也在这里产生。你永远也不知道木马、键盘记录软件可能早已在幕后恭候您密码多时(不要和我说你有多么强的杀毒软件,不懂事的我以前写过一个工具,来制作免杀木马)。就在那一刹那。你的密码已经记录下来发给了幕后黑手,接着。。。

接下来有了密码框的保护控件,但木马要是种到了客户端,密码框的保护控件还能不能正常运作这个就只能让木马说了算。

接下来有了软键盘来反键盘监听软件。虽然使用起来有点别扭,但毕竟能很有效的防止键盘监听,可遗憾的是尽量不要在公众场合下使用。否者会更不安全。偷窥或许还有屏幕监控呢。

怎么让不用输入帐号密码来登陆呢?有一种就是可以通过启动程序的附加参数来实现。这样就可以把帐号密码作为参数传递给程序启动。实现一键登陆。

而需要实现这一功能,对应的登陆系统必须有相应的参数支持。

我就用腾讯QQ来举例

QQ的盗号者十分猖獗。 号码被盗可能造成严重的损失。

不知道你有没有发现QQ和TM的一键切换。有没有使用过更新好友更能。这都是能实现自动登陆的2个接口。

qqmenu.png

点击“更新好友”,QQ会自动登陆,接下来打开Process Monitor来看。找到QQ.exe,ctrl+p打开属性,转到进程标签。

args.png

看到Command Line中的数据了吗?QQUIN是QQ号码,PWDHASH是密码密文,参数中还有更新好友的参数。

拿到了PWDHASH,然后我们去掉部分参数,组成

“D:\Program Files\Tencent\QQ\QQ.exe” /START QQUIN:你的QQ号码 PWDHASH:获取到的密码密文 /STAT:10

(注意空格和引号)将这段填充到一个快捷方式中,

s1.png

这样这个快捷方式你就可以实现“一键登录”QQ (注意关掉同一号码的QQ,否者自动登陆不了),再也不用危险的敲密码了。;)

PS:/STAT:40 为隐身登陆。其他的参数自己去发现,偷着乐吧~

接下来说一键登陆网站

还是说腾讯的QQ.com吧。

进入自己Qzone,QQ秀网站都需要登陆,而且还有烦人的验证码。而从QQ上点击进入可以直接登录。期间又传递了什么参数呢?打开Process Monitor找IEXPLORE.EXE进程。同样查看Command Line信息。

“C:\Program Files\Internet Explorer\iexplore.exe” http://imgcache.qq.com/qzone/jump.html#zzpanelkey=密码密文&zzpaneluin=QQ号码&url=转向地址

新建一个快捷方式,将这段填在项目位置,命名,你还可以设定一个快捷键,或者放到启动项目里,下次也就可以“一键登录”网站了。

就说了腾讯几个产品一键登录的应用。抛砖引玉,其他的方面的应用都等着各位去发现。

这个“一键登录”的功能的安全性如何评估就让大家来吧。

不过需要提醒各位的是,密码一定要牢记。经常使用“一键登录”忘了密码可不能找我要了。;)

而密码加密的事情我就不能在这里说了。