===召唤各路高手一起来讨论下如何防御这种网银木马（已更新解决方案，厂商请进)===

显示全部楼层 · 发表于 2011-6-19 15:55:05

zgh8414 发表于 2011-6-19 15:25
你那图片很早就看到了。真要这么好盗。早就泛滥了。每年网银交易这么庞大。

显然这个只是YY而以。网银 ...

详见 42 楼的两个新闻链接，用的就是这种木马，因为需要一定的条件，所以难以大规模爆发

显示全部楼层 · 发表于 2011-6-19 16:04:40

前来爬楼/学习，先弄清真相再说

显示全部楼层 · 发表于 2011-6-19 16:21:54

总的来看，就是要用各种手段才能防住，但是不可能有一般用户吧装备搞的这么全。所以不用这么猥琐的做到完全就能倒下一大批人

显示全部楼层 · 发表于 2011-6-19 16:29:48

本帖最后由 zgh8414 于 2011-6-19 16:31 编辑

fzq198776 发表于 2011-6-19 15:55
详见 42 楼的两个新闻链接，用的就是这种木马，因为需要一定的条件，所以难以大规模爆发

看了。那是盗窃密码后搞定，和这个木马原理完全不同啊。

那个是远程控制后，利用用户自己的U盾。然后转账的。和这个覆盖输入框不是一回事!

第一个新闻是钓鱼的方法。

第二个是远控的方法啊！

显示全部楼层 · 发表于 2011-6-19 16:46:13

本帖最后由 xzh8937 于 2011-6-19 16:47 编辑

fzq198776 发表于 2011-6-19 11:57
都说了，被文本框覆盖，难道这三个框框不能都被覆盖吗？？和控件什么的没关系，仔细看下原理

问题是你黑客账号和金额怎么输入，复制粘贴是不行的啊。

显示全部楼层 · 发表于 2011-6-19 16:54:31

xzh8937 发表于 2011-6-19 16:46
问题是你黑客账号和金额怎么输入，复制粘贴是不行的啊。

这种木马可以破解第一代 U 盾，你看下样本截图

显示全部楼层 · 发表于 2011-6-19 17:02:20

fzq198776 发表于 2011-6-19 15:12
这个很容易，那就是屏蔽银行汇款确认的弹窗，然后木马伪造一个银行的弹窗，我的主题帖里有样本截图的
P ...

屏蔽和伪造银行弹窗就不能确认交易了，交易就中断了。

显示全部楼层 · 发表于 2011-6-19 17:04:37

xzh8937 发表于 2011-6-19 17:02
屏蔽和伪造银行弹窗就不能确认交易了，交易就中断了。

屏蔽掉的弹窗给他返回一个确认值给网银

显示全部楼层 · 发表于 2011-6-19 17:38:54

技术上可行，得逞不是很容易，现在交易多用第三方支付，账号是改变不了的，个人转账需要注意。

显示全部楼层 · 发表于 2011-6-19 17:41:28

最初弄出这种木马的绝对是天才

[讨论] ===召唤各路高手 一起来讨论下如何防御这种 网银木马（已更新解决方案，厂商请进)===