不儲存密碼是不會有事的,它的原理應該是到登錄檔的 HKCU 去撈已儲存的密碼,
很多密碼竊取工具都能做到一樣的事情,NirSoft 就有一堆,
然後上傳,散佈訊息給好友名單,原理很簡單。
樓上 hoyo 提到的那個工具 MessenPass,本身已經被大部分防毒軟體列為竊取工具了,
實務上照重灌狂人那樣玩會出事情的,一插入隨身碟馬上防毒就該該叫了,
比較進階的是用 reg.exe 寫批次檔匯出密碼,
這樣比較隱密,不會被防毒抓到,也不會被看見。
至於怎麼撈...........嗯..........自我規範自我規範自我規範........
至於 Yahoo 即時通,他們在這一點做的比 MS 好,即時通密碼早已加密,
用 MassPass 只能撈出即時通5.x的密碼,後面新版都撈不出來了。
(但竊取Yahoo密碼還是有辦法,只是不用"撈"的....)
重灌狂人那篇文章底下的回文很爆笑,
一堆腦殘小白的回文讓我大開眼界,有興趣的可以去笑一下。
(還有徵信社要求報價購買軟體,天啊....)