突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.

显示全部楼层 · 发表于 2011-10-20 22:41:08

Tron 发表于 2011-10-20 22:36
这跟rundll32一点关系没有，起rundll32是为了给你看照片的

谢谢MJ

显示全部楼层 · 发表于 2011-10-20 22:44:19

学习了

显示全部楼层 · 发表于 2011-10-20 22:44:53

jefffire 发表于 2011-10-20 18:21
新一代QQ钓鱼啊。手法太YD了。

6代马
粘虫

显示全部楼层 · 发表于 2011-10-20 22:48:50

2011-10-20 22:43:46 向其他进程发送消息阻止
进程: c:\documents and settings\administrator\桌面\样本\香港3日游.tar\我的相片.exe
目标: d:\program files\tencent\qq\bin\qq.exe
消息: WM_GETTEXTLENGTH
规则: [应用程序]c:\documents and settings\administrator\桌面\样本\香港3日游.tar\我的相片.exe -> [目标应用程序]d:\program files\tencent\qq\bin\qq.exe

我这里阻止发送消息，样本就出错退出了。

显示全部楼层 · 发表于 2011-10-20 22:49:27

Tron 发表于 2011-10-20 18:18
这个木马的攻击方式其实已经很久了。

其实从HIPS上并不易拦截，他并不是去截获QQ的密码，因此HIPS和 ...

晕。
原来如此。
看来得小心了。

显示全部楼层 · 发表于 2011-10-20 22:52:07

Tron 发表于 2011-10-20 22:11
随便写了个主动防御，只有100行代码，轻松搞定这个木马

如我前面帖子说的，可以行为防御搞定所有类似的 ...

这速度，终于知道360为什么能神速修复漏洞了，是不是又可以推出个QQ保镖了

显示全部楼层 · 发表于 2011-10-20 23:09:41

Tron 发表于 2011-10-20 18:57
即使不获取QQ号码列表也很容易获得QQ帐号，比如通过QQ目录，另外，这种QQ盗号木马都是定点传播，号码早 ...

MJ啊，又是一个，
http://bbs.kafan.cn/forum.php?mo ... 6orderby%3Ddateline
果然是定点攻击，7位QQ号的，这种情况云端反馈再快也来不及啊，赶紧针对性升级主防吧～

显示全部楼层 · 发表于 2011-10-20 23:10:31

yjwfdc 发表于 2011-10-20 21:10
文中说因为两个杀软都已经入库了,所以关了杀软来运行,

不用问都知道不关杀软运行一定是报毒了,不明白你 ...

因为他看帖不仔细，且没有认真分析别人说的话！

显示全部楼层 · 发表于 2011-10-20 23:22:21

02223289680 发表于 2011-10-20 17:43
换安全防护板QQ试试

不要吓我，安全防护版有用？

显示全部楼层 · 发表于 2011-10-20 23:48:17

本帖最后由 02223289680 于 2011-10-20 23:52 编辑

哥帅发表于 2011-10-20 23:22
不要吓我，安全防护版有用？

安全防护版就是防止其他非正常程序注入的...

[分享] 突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.