突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.

显示全部楼层 · 发表于 2011-10-22 20:49:27

本帖最后由 jefffire 于 2011-10-22 20:50 编辑

qqq123123 发表于 2011-10-22 20:36
阻止后就自动退出了···QQ密码也没有被窃取···

2011-10-22 20:36:30 创建新进程阻止
...

作者没考虑周全罢了。不调用rundll32和读取QQ也可以盗号，只是不会弹出照片，就不完美了。

显示全部楼层 · 发表于 2011-10-22 20:50:36

本帖最后由 qqq123123 于 2011-10-22 20:51 编辑

jefffire 发表于 2011-10-22 20:49
作者没考虑周全罢了。不调用rundll32和读取QQ也可以盗号，只是不完美。

貌似调用rundll32是为了感觉更逼真？毕竟名称是“我的照片”···难不成作者是卖鞋子的么？

显示全部楼层 · 发表于 2011-10-22 20:51:03

qqq123123 发表于 2011-10-22 20:50
貌似调用rundll32是为了感觉更逼真？毕竟名称是“我的照片”···

对的。

显示全部楼层 · 发表于 2011-10-22 20:52:25

yjwfdc 发表于 2011-10-22 20:42
spy防住了获取qq账号.

就拦截了两步，结束QQ进城，获取密码

显示全部楼层 · 发表于 2011-10-22 21:04:56

这类样本以前就有，比较难防

显示全部楼层 · 发表于 2011-10-22 21:15:59

这个访问网络不知道瑞星防火墙能拦截么?~~~~

显示全部楼层 · 发表于 2011-10-22 21:32:11

jefffire 发表于 2011-10-22 20:49
作者没考虑周全罢了。不调用rundll32和读取QQ也可以盗号，只是不会弹出照片，就不完美了。

不仅这里没考虑周全，木马读QQ号码也只用了WM_GETTEXT，阻止发送消息就读不到QQ号了。

显示全部楼层 · 发表于 2011-10-22 21:56:37

myzuzong 发表于 2011-10-22 21:32
不仅这里没考虑周全，木马读QQ号码也只用了WM_GETTEXT，阻止发送消息就读不到QQ号了。

反正杀毒软件又防不了，也不需要用心去考虑周全已经盗到qq号了。

显示全部楼层 · 发表于 2011-10-22 22:00:56

qqq123123 发表于 2011-10-22 20:50
貌似调用rundll32是为了感觉更逼真？毕竟名称是“我的照片”···难不成作者是卖鞋子的么？

其实不是调用rundll32,
是打开图片。
系统就会用默认程序打开，如果没有装其它软件为默认程序，就会用系统自带的图片浏览器打开。

显示全部楼层 · 发表于 2011-10-22 23:02:10

阻止向ie发消息

[分享] 突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.