速成KeePass全局自动填表登录QQ与迅雷（包括中文输入法状态时用中文用户名一键登录）

原文：http://bbs.kafan.cn/thread-1637531-1-1.html

使用目的：
1 网页和本地客户端登录一站式解决
2 通过KeePss修改密码和登录更方便，可以复制粘贴，省了输入大段复杂登录密码的手工活儿
3 一定程度上的反盗号作用
4 体验一种新的软件操作方式

安全上的价值尚有探讨余地，理论上KeePass的模拟按键和双通道混淆自动输入可以避免木马刺探盗取存于软件目录内保存的密码，并窜改键盘记录木马的探测。
只要自动登录过QQ或迅雷账号密码便会以MD5加密后记录在相关目录——会像剥橘子皮一样被破解。虽然众所周知迅雷有安全邮箱等保险措施，但你却很难证明会员账号不是你卖给他人然后讹诈迅雷……所以申诉不是必然成功的。

既然速成则所专注在实用，罢繁言而就精简。以下几张图就能帮助理解KeePass必要项目的意义，对应关系及重要项目
下图以红绿蓝三色框表示它们之间的对应关系

上图为LastPass导入KeePass后显示的样式，是LastPass的标准填表格式。可见标题是网址的前幅也可以是标签的部分内容，这在匹配本地程序和应用软件的窗口时尤其重要，如记事本什么的。注意可以将标题节略缩短，但不能乱填一气：若写上“豆浆油条”那么这条记录就不会出现在下拉列表之内了。

换成迅雷则“网址”的含义为指定本地文件路径，点“工具”指定添加

接下来完成“自动输入”项目的填写（所示均为全局自动输入，无需事先鼠标单击选中数据库中某一条记录）

上图的所谓“群组…自动规则”{USERNAME}{TAB}{PASSWORD}{ENTER}可视为默认规则，含义为依序自动键入账户名，换行，密码，回车登录，就像按键精灵——配备AES256位加密算法，哈希散列算法而不是薄弱的MD5加密的按键精灵
下方的替代默认规则就是自定义规则，针对具体程序而设。单就迅雷的不同版本规则便不尽相同，这里举例的尊享版1就很有“个性”：尊享版启动后焦点隐藏；未成功登录前只有登录窗口没有界面可看；除非任务管理器结束进程不准退出

首先处理一下迅雷保存的账户密码，将Thunder\Profiles\Community里的名为userdata的文件用记事本打开，删去所有字符保存后禁止写入避免被刺探。处理后登录时用户名不会出现了，所以userdata处理与否填表自动输入规则是不同的
接着就是将自动输入下的自定义规则设置为{TAB}{TAB}{TAB}{TAB}{TAB}{TAB}{CLEARFIELD}{USERNAME}{TAB}{PASSWORD}{ENTER}
{CLEARFIELD}意为清除当前焦点的控制编辑内容。将以上模拟键盘按键序列复制粘贴作为自定义规则替代默认即可。
最后点“添加”列表列出当前打开的窗口，选中迅雷就大功告成了。

如果点开登录框后你做过其他操作再进行自动登录时可能因失焦而无反应，则单击登录框外的空白处后再尝试一次全局自动输入，如登录混乱则可单击将焦点置于账户或密码右边再次尝试
如果拥有2个账户那么仅有迅雷启动后登陆规则还不够，还得有个注销切换用户的规则{TAB}{TAB}{TAB}{TAB}{TAB} {CLEARFIELD}{USERNAME}{TAB}{PASSWORD}{ENTER}这样你一共需要4条规则，相同软件和网页的填写时 KeePass会弹出多选框
当既定的按键模式随KeePass数据库在全新安装的系统安装导入，并安装相同的迅雷尊享版，启动迅雷，鼠标点一次登录框下方的“记住密码”去掉对号，然后全局热键自动输入——依然有效

迅雷7.2.13是迅雷用户使用最多的版本吗？此版启动后登录框也经常焦点隐藏——可见其登录窗口的阴影初现而后消失——此时完全失焦，所以要在登录框之外的空白处随意单击一次左键，然后再进行自动输入才生效。不过比起尊享版还是温柔多了，至少它显示用户界面并不再强制弹出登录窗口

其规则（7.26规则相同）为{TAB}{TAB}{TAB}{TAB}{TAB}{TAB}{TAB}{CLEARFIELD}{USERNAME}{TAB}{PASSWORD}{ENTER}

虽然用户口碑不是很好但迅雷7.9版本的登录框终于有了焦点！因而规则简单{CLEARFIELD}{USERNAME}{TAB}{PASSWORD}{ENTER}



QQ的特点是密码框不能复制粘贴，全局自动输入QQ密码需给KeePass按上插件RDCAutoTypeAndTCATO.plgx

把插件拖进KeePass目录再重新启动KeePass，接着在工具中找到RDCAutoTypeAndTCATO展开，在Programs List里输入QQ.exe到右边，此时QQ即可全局输入。再输入到左侧的TCATO中（TCATO即双通道混淆输入）

QQ规则{PASSWORD}{ENTER}

因为用的很少，暂时我也不知道QQ的账户密码记录在哪以及文件类型所以希望去掉“记住密码”和“自动登录”的对勾真的能让QQ别记住密码，那么从全新系统全新安装QQ起都由KeePass替你输入账户和密码，而目录中无处可寻也能一定程度上防盗Q了 而且有KeePass的介入，由简入繁将QQ密码改成长串复杂密码也变得轻松多了，比如原来是12345678改作20位以上包含符号大小写字母的密码，而相关目录中却无密码

官方警告“双通道混淆输入”对于不可复制粘贴的密码框无效。但我拿坛友提供的键盘记录器实验了几次，记录下的密码还是被篡改过的。但术业有专攻，盗Q木马和黑客应该有专门的工具所以还是高下难料。
以下3个是经上报杀软厂商回复无毒的测试工具，有兴趣可以试验 键盘记录器.part1.rar (976.56 KB, 下载次数: 228) 键盘记录器.part2.rar (454.79 KB, 下载次数: 181)


一点心得与建议：
虽然KeePass是开源的但为了做到网页自动填写赶上LastPass的便捷性，需要给chrome安装chromeIPass给KeePassKee安上PassHttp插件，有兴趣的推荐此贴http://bbs.kafan.cn/thread-1611839-1-2.html所以应该说这两个密码管理都很安全不过一旦KeePass安上了HTTP插件谁比谁更安全就不好讲了，LastPass曾有疑似黑客攻击服务器导致流量异常，事实上KeePass本身也曾被曝出过漏洞http://www.securelist.com/en/advisories/41167但凡软件都难免，在维护就好
chrome导出的记录可直接应用到KeePass但需要CSV文件，如果没有电子表格可以先导出KeePass的CSV文件然后清空内容粘贴上LastPass的导出记录关闭保存，导入KeePass

热键简化设置F1和F2一键登录，自启动开机KeePass待命

使用简明有效的KeePass安全桌面防止截屏、击键记录主密码

去掉对号取消KeePass启动时的管理密码，只用文件密匙，一来每次启动KeePass后只需点确定或敲回车就进入数据库，再者也防着其他软件传送主密码窥探隐私，文件密匙可另行备份于U盘等处——别丢了，将来重装系统它仍然是解开KeePass数据库的钥匙呢！

下面是KeePass2.23和所需要的插件，保证原汁原味
KeePass-2.23.part1.rar (976.56 KB, 下载次数: 527) KeePass-2.23.part2.rar (976.56 KB, 下载次数: 499) KeePass-2.23.part3.rar (976.56 KB, 下载次数: 493) KeePass-2.23.part4.rar (41.64 KB, 下载次数: 386)

论单纯的网页自动填写的方便性KeePass将将能赶上虚拟填写方式的LastPass，但由于KeePass是键盘模拟方式故其具备令 LastPass望尘莫及的扩展功能，比如给LastPass一键全局自动输入登录账户密码！百度主页（baidu.com）一键全局自动输入登录等，见下图：

看上去挺耍帅吧
其实对KeePass而言只是普通招数，还有触发器，用脚本插件编写脚本等高端方式，拓展功能超乎想象！

警告：推荐文件密钥方式，但要记住一旦以文件作为密钥该文件便不可作任何更动否则密钥即作废，后果就是别想打开数据库了！比方说你用一个MP3文件即一首歌作为密钥那么之后万不可图好看，多事在WMP或者其他软件为它更改唱片封面，这是会改变文件MD5的，谨记