突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.

yjwfdc

BHHZDQL 发表于 2011-10-20 17:56
1。退出360安全卫士。
2。运行病毒。
3。运行360安全卫士。

如果关了文件实时监控,360还有云qvm,k+还有云特征.

BHHZDQL

yjwfdc 发表于 2011-10-20 18:05
如果关了文件实时监控,360还有云qvm,k+还有云特征.

那就行了呗。。。
得过了云qvm这病毒才能作用。。。

jefffire

加个壳就免杀了吧。

yjwfdc

02223289680 发表于 2011-10-20 17:49
试试看..要申请 这是新版本的
http://exp.qq.com/cgi-bin/present/tec_cgi_plan_detail?plan_id=1 ...

qq安全防护版保护失败,可能装了后未重启,重启再试,

Tron

yjwfdc 发表于 2011-10-20 18:05
如果关了文件实时监控,360还有云qvm,k+还有云特征.

这个木马的攻击方式其实已经很久了。

其实从HIPS上并不易拦截，他并不是去截获QQ的密码，因此HIPS和QQ的保护都没什么用，所以这类木马主要是从快速捕获+高级云特征来抑制和消灭，以及通过ND等方式来拦截，当然做一些特殊的方式比如禁止覆盖QQ窗口等也可以针对性解决这个木马的问题，但很容易绕过，不算真的防御。

这个木马的攻击方式实际上是使用一个透明的编辑框覆盖在QQ的密码框和号码框上，用户输入密码实际是输入到了木马的编辑框中，自然木马就获得了密码和号码，然后木马再通过模拟按键，将号码和密码输入到真实的QQ号码和密码框内（这一步不要也可以）。

郑伟用户

楼主这个样本刚刚上传的时候，双击毒霸就可以拦截了啊

jefffire

Tron 发表于 2011-10-20 18:18
这个木马的攻击方式其实已经很久了。

其实从HIPS上并不易拦截，他并不是去截获QQ的密码，因此HIPS和 ...

新一代QQ钓鱼啊。手法太YD了。

02223289680

yjwfdc 发表于 2011-10-20 18:17
qq安全防护版保护失败,可能装了后未重启,重启再试,

个人认为 重启了也是保护失败..

yjwfdc

02223289680 发表于 2011-10-20 17:49
试试看..要申请 这是新版本的
http://exp.qq.com/cgi-bin/present/tec_cgi_plan_detail?plan_id=1 ...

重启后也不能防.

Tron

jefffire 发表于 2011-10-20 18:21
新一代QQ钓鱼啊。手法太YD了。

不算新一代的，很久了，很多年前网银盗号木马就使用类似的方法。