我们大部分的网络操作都与密码输入有着密切的的联系，比方说进电子信箱查发信件需要输入信箱密码，去论坛灌水需要输入用户名和密码，订阅短信需要输入手机密码等等，可见我们精彩的网络生活是基于密码验证来进行的。但是您发现了吗？这其中大部分的密码输入都是在网页中进行的，窃密黑软当然不会放过这块密码聚集的“肥地”，威力强大的网页密码记录机就是这样一个“黑软”。如果您让这个软件套住的话，那等于是封杀了网络生活。
俗话说的好：“知己知彼，百战不殆”。想制服黑软，最好是领教一下它的本领，然后从中分析出对敌之策，给予其致命的一击。

看透记录机的秘密

网页密码记录机包中有一个安装文件webpass01.exe，双击进行安装，完毕后，生成两个文件：Webpao.exe（运行文件），webset.exe（设置文件），当然是先运行webset.exe文件来设置参数了。

基本设置
此软件支持两种密码窃取方式：本机保存密码文件和邮件接受密码文件。如果想直接将对方的密码信息保存在本机上，那么就勾选“保存到密码文件”，然后再设置保存密码文件的路径和名称。当然大多数人都会选择“邮件接受密码文件”，因为本地保存密码容易被对方发现，而且还不方便查看密码信息，所以选择“邮件接受密码文件”方式。
“邮件接受密码文件”功能很强大，可以自定义接受邮箱类型和邮件主题。例如：您想将一个abc@163.com设置为密码接受信箱，那么就在参数设置中这样填写。
邮箱类型：@163.com
接受邮箱：abc@123.com
用户名：abc
邮箱密码：****
发送主题：密码来了
基本设置完了（如图1），下面就开始最重要的设置了，因为这个操作关系到密码是否能接收到。

→图1

密码关键字设置
关键字的设置直接影响记录机的效率和正确性．关键字是指在网络地址中包含的字符串．关键字可以是某一完整地址的其中一部分字符串，也可以是整个地址．例如网址：www.163.com ，字符串163包含在这个网址当中（不区分大小写），如果想要记录163主页上的邮箱密码和账号，就可以用 163 作为关键字。那么记录机在工作的时候，就会检测当前页面地址中是否含有163这个字符串，如果是就记录页面中的所有密码和账号。因此关键字的设定十分重要，关键字越详细精确，效率越高，准确度越高。建议大家以详细点的关键字为好，直接从地址栏中拷贝地址（或者地址的一部分），去掉头尾一些无用字符，例如“/”字符。同时如果没有其他很多的需要，不要设定太多的关键字。可以通过在下方的关键字输入栏填写来实现关键字的添加。

生成码
一切设置好了，就可以生成木马了，软件又提供了两种生成方式供选择：第一种“保存资料”是直接生成木马并立即安装运行；第二种“生成资料”是生成木马程序，但不启动运行，供用户捆绑别的程序时用。大多数人是选择后者，因为这样明显灵活性强，迷惑性强，这两种方式生成的木马都是Webpao.exe，只不过性质功能不同罢了，当木马运行后，它就会悄悄的潜藏在后台，根据网页输入框的工作原理来悄悄的记录密码，然后保存到指定文件中或发送到指定的信箱中。

歼敌有方

了解木马的“伎俩”了，从中我们可以看出它跟普通的键盘木马没什么区别，只不过是专门记录网页密码，所以它也一定藏身于注册表中，我们就从这里“下手歼敌”吧！
进入注册表，到HKEY_LOCAL_MACHINEsoftwaremicrosoft windowsCurrentVersionRun下，将键值C:windowssystemWebpao.exe.exe删除，然后再删除C:Windowssystem下的Webpao.exe.exe文件即可完成查杀。

文章转载地址：http://www.365master.com/kt_article_show.php?article_id=541&categ_code=10041003