===召唤各路高手 一起来讨论下如何防御这种 网银木马（已更新解决方案，厂商请进)===

fzq198776

陈识宇 发表于 2011-6-18 23:01
问题是这么能耐的木马，
是怎么来到你的机器里？
又怎么被运行安装？

主题帖里提到 的这种木马 压根就不需要外连 ，所以防火墙也是浮云，你再仔细看看原理。至于染毒的方式，可以通过外{过}{滤}挂捆绑 等等手段

hadg

fzq198776 发表于 2011-6-18 23:00
我说过你可以发挥你邪恶的想象力，比如说木马内置攻击者的网银账户，于是木马可以直接复制粘贴，压根就不 ...

说实话，按确定后会提示你将要传入XXXXXXXXX账号的................

3256459

正在使用金山。

fzq198776

hadg 发表于 2011-6-18 23:03
说实话，按确定后会提示你将要传入XXXXXXXXX账号的................

这个可以屏蔽啊，然后木马在伪造 弹出的确认框。我说过，这种攻击方法可以衍生的，发挥下你的想象力，站在攻击者的角度，越邪恶越淫荡越好~~

卧龙传说

最好能物化一个实际程序吧。。。在这怎么说都是白扯。。。不太可能有完美的答案@@

hadg

fzq198776 发表于 2011-6-18 23:05
这个可以屏蔽啊，然后木马在伪造 弹出的确认框。我说过，这种攻击方法可以衍生的，发挥下你的想象力，站在 ...

额........要是我们想出来了，黑客都去跳楼了..........
你那个不太现实，因为输入转账账号那一栏必须得用键盘输入，粘贴这方法是行不通的，所以我们是不是搞个键盘软件，比如黑客账号是4321，真正的账号是1234，我们把按键信息全部换掉，按下1就等于是4，这样如何？

fzq198776

卧龙传说 发表于 2011-6-18 23:09
最好能物化一个实际程序吧。。。在这怎么说都是白扯。。。不太可能有完美的答案@@

主题帖里更新了样本的截图，你再看看

fzq198776

hadg 发表于 2011-6-18 23:09
额........要是我们想出来了，黑客都去跳楼了..........
你那个不太现实，因为输入转账账号那一栏必须得 ...

看看 17 楼，另外小伙子，我发现你有做黑客的潜质~~

hadg

fzq198776 发表于 2011-6-18 23:14
看看 17 楼，另外小伙子，我发现你有做黑客的潜质~~

其实以前我就是研究黑客的，但是因为是内网玩不了..........所以放弃了，现在改行做程序破解.......
夜深了晚安~明天聊~

一晴空

陈识宇 发表于 2011-6-18 23:01
问题是这么能耐的木马，
是怎么来到你的机器里？
又怎么被运行安装？

说得很好，支持你！