风花雪夜
1781403695
GitHub惊现高危项目QQKey_Tool,Star数已超300。该工具利用QQ“网页快捷登录”机制,在你本地生成Clientkey时将其窃取。
原理并不复杂:当你使用网页扫码或一键登录时,本地会产生一个临时凭证(Clientkey)。一旦电脑中了木马,攻击者无需密码,仅凭这个Key就能接管你的账号,查看QQ空间、邮箱,甚至代发群公告。
防御方案很简单:修改系统Hosts文件,路径为 C:WindowsSystem32driversetchosts,在末尾添加一行: 0.0.0.0 localhost.ptlogin2.qq.com 保存后,CMD执行 ipconfig /flushdns 使其生效。此举直接掐断网页登录请求,让木马无法回传数据,副作用是网页快捷登录功能将不可用。
若不幸中招,立即修改密码。腾讯安全机制会在改密后踢出所有设备的登录态,使被盗的Key瞬间失效。

0
0
暂无评论,来说两句吧~