楼主: yjwfdc
收起左侧

[分享] 突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.

  [复制链接]
jefffire
头像被屏蔽
发表于 2011-10-22 20:49:27 | 显示全部楼层
本帖最后由 jefffire 于 2011-10-22 20:50 编辑
qqq123123 发表于 2011-10-22 20:36
阻止后就自动退出了···QQ密码也没有被窃取···

2011-10-22 20:36:30    创建新进程    阻止
...


作者没考虑周全罢了。不调用rundll32和读取QQ也可以盗号,只是不会弹出照片,就不完美了。
qqq123123
发表于 2011-10-22 20:50:36 | 显示全部楼层
本帖最后由 qqq123123 于 2011-10-22 20:51 编辑
jefffire 发表于 2011-10-22 20:49
作者没考虑周全罢了。不调用rundll32和读取QQ也可以盗号,只是不完美。


貌似调用rundll32是为了感觉更逼真?毕竟名称是“我的照片”···难不成作者是卖鞋子的么?
jefffire
头像被屏蔽
发表于 2011-10-22 20:51:03 | 显示全部楼层
qqq123123 发表于 2011-10-22 20:50
貌似调用rundll32是为了感觉更逼真?毕竟名称是“我的照片”···

对的。
XMonster
发表于 2011-10-22 20:52:25 | 显示全部楼层
yjwfdc 发表于 2011-10-22 20:42
spy防住了获取qq账号.

就拦截了两步,结束QQ进城,获取密码
qwe12301
发表于 2011-10-22 21:04:56 | 显示全部楼层
这类样本以前就有,比较难防
qq2008
发表于 2011-10-22 21:15:59 | 显示全部楼层
这个访问网络不知道瑞星防火墙能拦截么?~~~~
myzuzong
发表于 2011-10-22 21:32:11 | 显示全部楼层
jefffire 发表于 2011-10-22 20:49
作者没考虑周全罢了。不调用rundll32和读取QQ也可以盗号,只是不会弹出照片,就不完美了。

不仅这里没考虑周全,木马读QQ号码也只用了WM_GETTEXT,阻止发送消息就读不到QQ号了。
yjwfdc
头像被屏蔽
 楼主| 发表于 2011-10-22 21:56:37 | 显示全部楼层
myzuzong 发表于 2011-10-22 21:32
不仅这里没考虑周全,木马读QQ号码也只用了WM_GETTEXT,阻止发送消息就读不到QQ号了。

反正杀毒软件又防不了,也不需要用心去考虑周全已经盗到qq号了。
yjwfdc
头像被屏蔽
 楼主| 发表于 2011-10-22 22:00:56 | 显示全部楼层
qqq123123 发表于 2011-10-22 20:50
貌似调用rundll32是为了感觉更逼真?毕竟名称是“我的照片”···难不成作者是卖鞋子的么?

其实不是调用rundll32,
是打开图片。
系统就会用默认程序打开,如果没有装其它软件为默认程序,就会用系统自带的图片浏览器打开。
yhys
发表于 2011-10-22 23:02:10 | 显示全部楼层
阻止向ie发消息
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 09:34 , Processed in 0.100733 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表