原理：Windows系统是一个以消息循环(MessageLoop)为基础的操作系统。系统的核心区保留了一定的字节作为键盘输入的缓冲区，其数据结构形式是队列。键盘幽灵正是通过直接访问这一队列，使键盘上输入的Password（显示在屏幕上的是星号）得以记录。

　　现象：在系统根目录下生成一文件名为KG.DAT的隐含文件。

　　危害：你的电子邮箱、代理的账号、密码会被记录下来。总之，一切涉及以星号形式显示出来的密码窗口的所有符号都会被记录下来。

　　对策：在注册表中将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService]→KG.EXE这一键值删除，并将文件KG.EXE从Windows\System目录下删除。还有C:\KG.DAT文件也要删除。

　　六、火眼金睛的ViewPwd

　　平台：Windows3.x/Windows95/Windows98/WindowsNT/Windows2000

　　原理：通过访问窗口中的私有数据获取信息，使屏幕上加密的星号密码现出“庐山真面目”。

　　现象：无。

　　危害：泄露个人信息，可能会蒙受经济损失。

　　对策：及时清除Foxmail、JetCar之类的软件中的星号。

　　七、天行刺客

　　平台：Windows95/Windows98

　　原理：通过从路由器中窃取未加密的信息，对指定的机器进行监控。水平极高。

　　现象：无

　　危害：你的E－mail中的UserID和Password会被黑客窃取，你的FTP、BBS登录的用户名和密码同样也会被窃取。

　　对策：尽量少用MSDOS下的FTP命令和Windows下的Telnet命令，使用Foxmail和JetCar、Dlexpert、NetAnt时小心你的ProxyPassword被截取。尽量采用IE或Netscape这样的浏览器上站，因为它们将你的重要数据进行了加密。

　　八、小偷ProxyThief
　　
　　平台：Windows95/Windows98/WindowsNT

　　原理：通过将你的计算机设置成代理服务器，让你缴纳网费，用你的IP连入Internet干坏事，结果你成了“替罪羊”。前提是，黑客必须直接在你的机器上执行ProxyThief，或通过NetSpy或BO2000远程执行它。ProxyThief的安装是在后台进行的，你觉察不到。

　　现象：偶尔机器上网速度变慢。空机不执行任何程序，硬盘也会无故狂转；用NetInspectv1.0(网络监视)对机器从0到9999端口进行扫描，会找出FreeProxy!端口，一般经验不足的黑客不会修改其缺省值8080。如果你的机器不是网关或代理，那你的端口已经被黑客盗用。

　　危害：蒙受经济损失，隐藏了黑客。

　　对策：启动REGEDIT.EXE，查找关键字“ProxyThief”，将所有与之相关的键和键值删除。

本文来源：安全中国 作者：佚名