突破[某著名IM軟件]的nprotect鍵盤加密技術?
近段時間，[國內某著名IT公司]公司一直在吹牛他們如何保護[某著名IM軟件]用戶的帳號和密碼安全，Nprotect鍵盤加密技術多么強大，由于鄙人近期要做一個密碼安全保護控件，就仔細分析了[某著名IM軟件]的密碼保護功能框，結果發現[某著名IM軟件]漏洞較多，安全措施都能獲得突破，下面一一道來：

鄙人聲名：分析[某著名IM軟件]的目的，不是盜取[某著名IM軟件]帳號，而是提高[某著名IM軟件]的安全，促進[某著名IM軟件]的發展。信息安全需要很多事情要做，本人只是貢獻點微薄之力。信息安全需要多一份實在，少一份浮躁，多研究點安全問題，少想點如何盜竊，這樣我們的信息安全就會更好。

一、Nprotect鍵盤加密技術

[某著名IM軟件的東家]使用的Nprotect鍵盤加密技術來自一家韓國的公司，該技術已經在很多地方都使用，包括銀行、證券、保險、游戲、信用卡、電子政務和電子商務等，用戶比較多，使用面比較廣。

nProtect鍵盤加密保護系統是一種針對個人用戶信息安全的產品，它用來保護用戶的信息不被黑客的鍵盤記錄程序所獲取。通過鍵盤加密技術即使用戶的PC中有木馬程序，黑客也無法正確讀取輸入的鍵盤信息，從而根本上防止了互聯網用戶在進行網上交易、網絡游戲以及使用電子銀行時可能出現的帳號被盜的情況。
nProtect鍵盤加密保護系統功能如下：
阻止黑客工具讀取鍵盤信息
自動檢測鍵盤信息記錄黑客程序
對于每一次鍵盤敲擊，綠色衛士鍵盤保護產品可以實時的進行加密和解密（采用國際標準的RSA 128位算法）
支持不同類型的鍵盤（ps/2，usb鍵盤 101 / 103 / 106 / 109，等等）
二、[某著名IM軟件]采用的安全措施

當前[某著名IM軟件]（包括[某著名IM軟件] BETA1、BETA2、正式版、正式版（SP1）、正式版（SP2））所采取的措施大致包括：

1、采取Nprotect技術保護帳號密碼

A、屏蔽密碼窗口獲取內容消息

B、屏蔽密碼窗口設置內容消息

C、屏蔽密碼窗口光標位置消息

D、屏蔽ACTIVEX鍵盤鉤子

E、屏蔽鍵盤狀態消息

F、屏蔽全局鍵盤鉤子

G、屏蔽鍵盤驅動

H、發送鍵盤擾亂信息

I、鍵盤輸入內容加密

2、采取虛擬鍵盤

A、屏蔽虛擬鍵盤按鈕窗口

B、虛擬鍵盤按鈕窗口隨意變動

3、[某著名IM軟件]采取的相關措施

A、屏蔽登錄按鈕窗口

B、系統漏洞掃描

C、盜號木馬掃描

D、發出安全警告

E、其他安全功能

三、[某著名IM軟件]目前能夠阻止絕大多少鍵盤記錄器

1、nProtect技術本身就能夠防止一般的鍵盤記錄器，如ACTIVEX鍵盤鉤子、全局鍵盤鉤子和鍵盤驅動

2、通過鍵盤光標的過濾，能夠防止目前絕大多數鍵盤鉤子，使鍵盤輸入的內容不知道插入到什么位置

3、通過與虛擬鍵盤的組合，幾乎是當前絕大多少鍵盤記錄器的終結者

四、當前[某著名IM軟件]用戶一般的做法

1、在桌面機器上安裝防火墻、防病毒軟件

2、無法杜絕和檢測新出現的病毒、盜號木馬

3、故意輸入錯誤密碼，防止鍵盤記錄器

4、故意打亂密碼輸入次序，防止鍵盤記錄器

5、申請[某著名IM軟件]密碼保護

6、使用復雜密碼

7、密碼長度保證

8、經常更換密碼

9、不上亂七八糟的網站，以免被植木馬

10、密碼修改手機短信提示

11、等等

以上所有的做法，都滯后，沒有就[某著名IM軟件]帳號安全這個根本上考慮和解決問題，只能是依靠民眾的智慧，將[某著名IM軟件]盜號損失降低到最低，下面就來分析當前[某著名IM軟件]存在的安全問題。

五、[某著名IM軟件]破解全過程

表面上[某著名IM軟件]使用了很多安全措施，足以保障[某著名IM軟件]登錄密碼安全。但仔細分析下，你會發現，還存在很多問題，還不足以防止密碼被盜。

第一步、我寫了一個API全局鉤子

第二步、我加載了一個窗口鉤子，能夠獲取[某著名IM軟件]窗口句柄和內容

第三步、我加載了一個列舉子窗口函數，能夠獲取[某著名IM軟件]帳號窗口句柄和內容，能夠獲取[某著名IM軟件]密碼窗口句柄和類型

，但無法[某著名IM軟件]密碼窗口內容，總是返回一個固定的標題，估計[某著名IM軟件]做了安全防范

第四步、我加載了一個鍵盤鉤子，能夠獲得[某著名IM軟件]帳號窗口輸入，但獲取不到[某著名IM軟件]密碼窗口輸入內容

第五步、我寫了一個鍵盤狀態鉤子，能夠獲取鍵盤信息，但發現有亂碼，估計[某著名IM軟件]做了一些工作

第六步、我寫了一個鍵盤驅動，發現鍵盤輸入內容經過加密

第七步、我寫了一個I/O讀寫驅動，發現能夠攔截[某著名IM軟件]密碼窗口輸入

第八步、我寫了一個鍵盤光標程序，發現[某著名IM軟件]密碼窗口總是返回錯誤，估計[某著名IM軟件]做了相關安全

第九步、我改變一下思路，不從獲取[某著名IM軟件]密碼窗口獲取光標消息，結果測試成功

第十步、開始考慮破解[某著名IM軟件]虛擬鍵盤，因為鍵盤輸入已經全部搞定

第十一步、我用窗口鉤子，能夠截獲[某著名IM軟件]虛擬鍵盤窗口，但無法獲得虛擬鍵盤按鈕

第十二步、我試著使用金山詞霸進行屏幕取詞，結果能夠獲得[某著名IM軟件]虛擬鍵盤內容

第十三步、我寫了一個屏幕取詞程序，成功實現虛擬鍵盤內容截獲

第十四步、為了截獲虛擬鍵盤點擊時間，我在API HOOK的基礎上，加載了一個鼠標鉤子，專門攔截點擊鼠標點擊事件

第十五步、程序測試，發現些小BUG，如刪除（delete/backspace）、隨意插入、組合鍵等，但基本大功告成，整個[某著名IM軟件]的nProtect技術保護就讓我這樣被成功破解。

六、[某著名IM軟件]破解程序能夠實現

1、能夠實現鍵盤鉤子

2、能夠實現鼠標鉤子

3、能夠實現窗口鉤子

4、能夠實現[某著名IM軟件]窗口監控

5、能夠實現鍵盤記錄功能

6、能夠突破nProtect加密保護

7、能夠實現鍵盤光標監控

8、能夠實現字符大小寫

9、能夠實現特殊字符

10、能夠實現組合鍵輸入

11、能夠實現字符剪切

12、能夠實現字符粘貼

13、能夠實現字符刪除

14、能夠實現字符隨意插入

15、能夠記錄虛擬鍵盤輸入內容

七、[某著名IM軟件]存在的主要問題

現在來回過頭來總結下[某著名IM軟件]中存在的問題，大致如下：

1、帳號窗口沒有任何保護，使窗口鉤子能夠輕易獲得其句柄和內容

2、密碼窗口聚焦時啟動Nprotect保護，失去焦點時就存在保護真空，容易被人利用

3、鍵盤光標位置沒有進行保護，只對獲取密碼窗口的鍵盤位置消息進行了過濾，還有其他的方法可以獲取

4、[某著名IM軟件]界面沒有偽裝，包括界面的類型和界面標題，都可以輕易獲取

5、沒有防止窗口鉤子，包括窗口創建、出現、消失和銷毀，致使其他程序就可以輕易進行監控

6、鍵盤加密驅動無法攔截I/O讀寫驅動，致使鍵盤輸入內容輕易被他人截取

7、可以使用屏幕取詞技術獲得虛擬鍵盤上的按鈕單詞，從而可以突破虛擬鍵盤的保護

8、沒有屏蔽鼠標鉤子，使其他程序能夠截獲鼠標點擊事件，從而攔截虛擬鍵盤留下致命漏洞

9、沒有屏蔽屏幕截屏，使截屏軟件能夠獲得虛擬鍵盤的輸入

八、總結

雖然[某著名IM軟件]在吹牛它現在的nProtect技術多么牛B，但事實不是如此，經過我半天的時間就輕易破解，當然還有很多其他的方法可以破解，我沒有去試，應該問題不大，包括注入、假窗口、假界面和假控件等，當然還可以利用窗口鉤子來控制其加密驅動的啟動和停止，這些都不是我想要的，我不是來盜號，而是研究密碼輸入框的安全問題，在此也非常逼視那些盜號者。

其實，在此也非常感謝[某著名IM軟件]，能夠提供給我這么多思路，讓我的密碼框安全控件能夠更加成熟。雖然[某著名IM軟件]存在問題，但相比與MSN和網銀來說，應該是安全得多，也請[某著名IM軟件的東家]趕快把漏洞盡快打上，避免給客戶造成帳號和密碼丟失，帶來不必要的麻煩。

當然，目前[某著名IM軟件]用戶也不用擔心[某著名IM軟件]號碼被盜，畢竟現在能夠突破Nprotect鍵盤加密技術的木馬還不多，只要今后小心和組合使用里面的功能，被盜的機會很少。

?

?