突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.

显示全部楼层 · 发表于 2011-10-20 18:25:00

Tron 发表于 2011-10-20 18:18
这个木马的攻击方式其实已经很久了。

其实从HIPS上并不易拦截，他并不是去截获QQ的密码，因此HIPS和 ...

账号不输入,样本也可以得到账号.

还有,主防应该可以拦截模拟键盘.

这个样本还不断向qq发送消息.也是可疑行为.

显示全部楼层 · 发表于 2011-10-20 18:26:01

郑伟用户发表于 2011-10-20 18:20
楼主这个样本刚刚上传的时候，双击毒霸就可以拦截了啊

那不是主防.是特征吧.

显示全部楼层 · 发表于 2011-10-20 18:29:10

本帖最后由郑伟用户于 2011-10-20 18:29 编辑

yjwfdc 发表于 2011-10-20 18:26
那不是主防.是特征吧.

恩，明白你的意思了

显示全部楼层 · 发表于 2011-10-20 18:30:23

本帖最后由 Tron 于 2011-10-20 18:31 编辑

yjwfdc 发表于 2011-10-20 18:25
账号不输入,样本也可以得到账号.

还有,主防应该可以拦截模拟键盘.

我的回复里不是说了，模拟键盘和发消息拦截了也没用，模拟键盘是用来让QQ能获得正确密码的，这时候木马已经获得正确密码了，让QQ获得只是更好看点

显示全部楼层 · 发表于 2011-10-20 18:30:35

现在可以过360卫士下载云过不了360压缩云

显示全部楼层 · 发表于 2011-10-20 18:31:00

本帖最后由 yjwfdc 于 2011-10-20 18:32 编辑

郑伟用户发表于 2011-10-20 18:29
恩，明白你的意思了

密码输入区阻止模拟键盘鼠标输入就可以了.或者弹个框,说某某软件模拟输入.

显示全部楼层 · 发表于 2011-10-20 18:31:58

不关闭360能够运行病毒不？

显示全部楼层 · 发表于 2011-10-20 18:32:16

yjwfdc 发表于 2011-10-20 18:31
密码输入区阻止模拟键盘鼠标输入就可以了.

24楼不是告诉你了，阻止了也没用

显示全部楼层 · 发表于 2011-10-20 18:34:23

yjwfdc 发表于 2011-10-20 18:31
密码输入区阻止模拟键盘鼠标输入就可以了.或者弹个框,说某某软件模拟输入.

你可以自己试试看，用任何个HIPS，比如COMODO，MD，阻止此程序进行任何键盘鼠标模拟，照样可以获得密码。

显示全部楼层 · 发表于 2011-10-20 18:37:13

Tron 发表于 2011-10-20 18:30
我的回复里不是说了，模拟键盘和发消息拦截了也没用，模拟键盘是用来让QQ能获得正确密码的，这时候木马 ...

如果弹了询问框,自然用户就注意.

还有,qq的帐号是如何获得的呢?

[分享] 突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.