密码泄露者如何工作？

Question

我见过一些密码泄露软件。大多数软件都有一个像指针一样的射击指针，只需指向密码文本框，软件就会显示密码。

但受保护的软件和揭露软件仍然没有互连。它们是在同一主机上运行的独立进程。

我的疑问是，

1. 一个进程如何访问其他软件的信息？
2. 它有哪些限制？
3. 我可以采取哪些做法来防止这种情况发生？

编辑：是的，使用虚拟数据保存密码是最常用的解决方案。但同样的理论仍然可以应用于其他情况，对吗？例如，外部程序可以读取您的电子邮件，间谍程序可以记录您的活动等。甚至我们可以实现一些很酷的功能，例如对 IE 的拖放支持到 Mozilla :)

所以在这种情况下最有效的 解决方案是“阻塞” 机制。有办法做到这一点吗？ （避免访问进程的资源？？？）

Answer 1

正如 Silky 所说，这只是发送 Windows 消息的问题，有一个非常简单的 来源一次显示所有密码字段。一个简单的对策是使用一个包含虚拟字符而不是真实密码的密码字段。您可以捕获正在键入的内容，将其存储在变量中，并将其替换为密码字段中的虚拟字符。

Answer 2

可能通过找到控件并向文本框发送一条消息，将“密码”字符更改为空白（即它将重新验证）。

所以：

1. 通过向他们发送 Windows 消息

2. 我不记得了，但我很确定你只需要窗口句柄。

3. 根本不要在密码字段中显示密码。只需将其保存在内存中的某个位置，并且仅在用户明确要求时才显示它。

Answer 3

IIRC这个“弱点”从Windows XP SP2开始就被消除了吗？无论如何，我非常确定用于密码的标准 Windows 文本框控件已得到升级，因此您不能仅使用 Spy++ 等工具来查看被屏蔽的实际文本。

Answer 4

密码的工作方式：
设置密码后，将使用哈希函数将密码转换为哈希值，并存储该哈希值。密码永远不会被存储。当用户登录时，密码将被散列并与存储的散列值进行比较。如果两个哈希值匹配，则用户提交了正确的密码。

为了揭示密码，必须将存储的哈希值与已知哈希值的值进行比较，或者在哈希函数损坏的情况下，可以将哈希值猜测到提交的值中。后者是思科密码破解者使用的方法，如果你能进入盒子的话，因为思科使用了众所周知的弱哈希函数。在以后的 Windows 操作系统中，使用的哈希函数是 NTLM，该函数非常强大。在这种情况下，您必须将存储的哈希值与已知的哈希值进行比较。这种方法称为彩虹表。典型的字母数字和 7 位 ASCII 特殊字符 14 个字符的密码具有 64GB 大的彩虹表。这就是为什么较长的密码要优越得多，因为将哈希值与数十亿个其他值进行比较需要几分钟的时间。