黏虫技术是一种计算机间谍木马编程理论技巧。最大特点就是在攻击对象的敏感输入框(例如:账户、密码、转账等)前面再加一个文本输入框,用户肉眼一般难以分辨,这样的结果就是用户将敏感信息输入
木马程序中,最终导致用户信息或者财产受到侵犯。
黏虫技术另外一个显著特点就是,它没有太多病毒的特征(比如
消息钩子、
dll注入、内核注入等),有的利用黏虫技巧编写的盗号程序甚至不做任何隐藏(进程等都不做隐藏),只是通过简单的进程读取或者更换用户某应用程序的LNK(
快捷方式)来达到启动自身伪造文本框的效果。