看了《在销售铁卷的过程中，我遇到的一些常见的问题》一文，有些话不吐不快。

先全文引用过来：

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝这就是传说中沉鱼落雁闭月羞

     又到年终总结的时候了。去年一年只更新了两次Blog，实在是有违“记录点滴想法”的初衷呢。一年的时间里我的精力完全放在工作上，即便是业余时间也有一半的心思在思考工作上的问题，最后剩下的一点时间则花在卡通、漫画和电子小说上了。虽然在工作中得到了不少关于安全和Win内核的“想法”，但我无法轻易地将这些与大家共享。因为我发现安全环境的可靠度在某种意义上依赖的是“无知”。比如0DAY，当漏洞没有被发现或没有在补丁发布前被公开，那么大家是安全的，反之

(下面的文字本是我在某个论坛的回贴，后来发现跑题了，食之无味弃之可惜，于是转贴到这里)

除了nProtect，国外还有一些反键盘记录工具，比如下面这个还不错：
http://www.anti-keyloggers.com/

是个通用型的

真是好久没更新Blog了-_- 发一个我在EST论坛的回帖(第48楼)

原贴位置：http://forum.eviloctal.com/read-htm-tid-15522.html

　　今天升级QQ，发现登陆界面的软键盘没有了，取而代之的是一个带金锁图标的密码框。试了两个键盘记录工具，原理分别是GetAsyncKeyState和键盘类过滤驱动，发现无效，恩，有点意思，正好用来打发时间。
　　先看腾讯是怎么吹的：“QQ2005 Beta3采用了国际先进的nProtect键盘加密保护技术，能最大限度地防止用户的密码输入不被病毒、键盘记录程序所窃取，大大提高了QQ用户的帐号安全性。”
　　nProtect是什么？从来没听过。还是老老实实看代码吧。既然能对付驱动级的嗅探，显然也用

     驱动开发网上悬赏破解IceSword，重赏之下必有勇夫啊。

     （驱网数据丢失，这是恢复的内容：http://bbs.driverdevelop.com/read.php?tid-98046.html）

      WinXP/2003的lsass.exe内存中有时可以找到明文的密码，其实那是个设计失误——保存密码的缓存用完后没有清零。虽然free了，但如果没有被覆盖的话，还是能通过ReadProcessMemory找到的。

参考：

1，《在windows server 2003系统中得到登陆用户密码的研究》 by WinEggDrop

2，关于定位lsass内存中的明文密码 by zzzEVAzzz