楼主: yjwfdc
收起左侧

[分享] 突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.

  [复制链接]
hudeg632
发表于 2011-10-20 22:41:08 | 显示全部楼层
Tron 发表于 2011-10-20 22:36
这跟rundll32一点关系没有,起rundll32是为了给你看照片的

谢谢MJ
天原
发表于 2011-10-20 22:44:19 来自手机 | 显示全部楼层
学习了
zhq445078388
发表于 2011-10-20 22:44:53 | 显示全部楼层
jefffire 发表于 2011-10-20 18:21
新一代QQ钓鱼啊。手法太YD了。

6代马
粘虫
hudeg632
发表于 2011-10-20 22:48:50 | 显示全部楼层
2011-10-20 22:43:46    向其他进程发送消息    阻止
进程: c:\documents and settings\administrator\桌面\样本\香港3日游.tar\我的相片.exe
目标: d:\program files\tencent\qq\bin\qq.exe
消息: WM_GETTEXTLENGTH
规则: [应用程序]c:\documents and settings\administrator\桌面\样本\香港3日游.tar\我的相片.exe -> [目标应用程序]d:\program files\tencent\qq\bin\qq.exe

我这里阻止发送消息,样本就出错退出了。
左手
发表于 2011-10-20 22:49:27 | 显示全部楼层
Tron 发表于 2011-10-20 18:18
这个木马的攻击方式其实已经很久了。

其实从HIPS上并不易拦截,他并不是去截获QQ的密码,因此HIPS和 ...

晕。
原来如此。
看来得小心了。
wjcharles
发表于 2011-10-20 22:52:07 | 显示全部楼层
Tron 发表于 2011-10-20 22:11
随便写了个主动防御,只有100行代码,轻松搞定这个木马

如我前面帖子说的,可以行为防御搞定所有类似的 ...

这速度,终于知道360为什么能神速修复漏洞了,是不是又可以推出个QQ保镖了
wjcharles
发表于 2011-10-20 23:09:41 | 显示全部楼层
Tron 发表于 2011-10-20 18:57
即使不获取QQ号码列表也很容易获得QQ帐号,比如通过QQ目录,另外,这种QQ盗号木马都是定点传播,号码早 ...

MJ啊,又是一个,
http://bbs.kafan.cn/forum.php?mo ... 6orderby%3Ddateline
果然是定点攻击,7位QQ号的,这种情况云端反馈再快也来不及啊,赶紧针对性升级主防吧~
maomaojk
发表于 2011-10-20 23:10:31 | 显示全部楼层
yjwfdc 发表于 2011-10-20 21:10
文中说因为两个杀软都已经入库了,所以关了杀软来运行,

不用问都知道不关杀软运行一定是报毒了,不明白你 ...

因为他看帖不仔细,且没有认真分析别人说的话!
哥帅
发表于 2011-10-20 23:22:21 | 显示全部楼层
02223289680 发表于 2011-10-20 17:43
换安全防护板QQ试试

不要吓我,安全防护版有用?
02223289680
发表于 2011-10-20 23:48:17 | 显示全部楼层
本帖最后由 02223289680 于 2011-10-20 23:52 编辑
哥帅 发表于 2011-10-20 23:22
不要吓我,安全防护版有用?


安全防护版 就是防止其他非正常程序注入的...
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 09:40 , Processed in 0.100156 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表