楼主: yjwfdc
收起左侧

[分享] 突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.

  [复制链接]
yjwfdc
头像被屏蔽
 楼主| 发表于 2011-10-20 18:25:00 | 显示全部楼层
Tron 发表于 2011-10-20 18:18
这个木马的攻击方式其实已经很久了。

其实从HIPS上并不易拦截,他并不是去截获QQ的密码,因此HIPS和 ...

账号不输入,样本也可以得到账号.

还有,主防应该可以拦截模拟键盘.

这个样本还不断向qq发送消息.也是可疑行为.
yjwfdc
头像被屏蔽
 楼主| 发表于 2011-10-20 18:26:01 | 显示全部楼层
郑伟用户 发表于 2011-10-20 18:20
楼主这个样本刚刚上传的时候,双击毒霸就可以拦截了啊

那不是主防.是特征吧.
郑伟用户
发表于 2011-10-20 18:29:10 | 显示全部楼层
本帖最后由 郑伟用户 于 2011-10-20 18:29 编辑
yjwfdc 发表于 2011-10-20 18:26
那不是主防.是特征吧.


恩 ,明白你的意思了
Tron
头像被屏蔽
发表于 2011-10-20 18:30:23 | 显示全部楼层
本帖最后由 Tron 于 2011-10-20 18:31 编辑
yjwfdc 发表于 2011-10-20 18:25
账号不输入,样本也可以得到账号.

还有,主防应该可以拦截模拟键盘.


我的回复里不是说了,模拟键盘和发消息拦截了也没用,模拟键盘是用来让QQ能获得正确密码的,这时候木马已经获得正确密码了,让QQ获得只是更好看点
大魔王
发表于 2011-10-20 18:30:35 | 显示全部楼层
现在可以过360卫士下载云过不了360压缩云
yjwfdc
头像被屏蔽
 楼主| 发表于 2011-10-20 18:31:00 | 显示全部楼层
本帖最后由 yjwfdc 于 2011-10-20 18:32 编辑
郑伟用户 发表于 2011-10-20 18:29
恩 ,明白你的意思了


密码输入区阻止模拟键盘鼠标输入就可以了.或者弹个框,说某某软件模拟输入.
chilson
发表于 2011-10-20 18:31:58 | 显示全部楼层
不关闭360能够运行病毒不?
Tron
头像被屏蔽
发表于 2011-10-20 18:32:16 | 显示全部楼层
yjwfdc 发表于 2011-10-20 18:31
密码输入区阻止模拟键盘鼠标输入就可以了.

24楼不是告诉你了,阻止了也没用
Tron
头像被屏蔽
发表于 2011-10-20 18:34:23 | 显示全部楼层
yjwfdc 发表于 2011-10-20 18:31
密码输入区阻止模拟键盘鼠标输入就可以了.或者弹个框,说某某软件模拟输入.

你可以自己试试看,用任何个HIPS,比如COMODO,MD,阻止此程序进行任何键盘鼠标模拟,照样可以获得密码。
yjwfdc
头像被屏蔽
 楼主| 发表于 2011-10-20 18:37:13 | 显示全部楼层
Tron 发表于 2011-10-20 18:30
我的回复里不是说了,模拟键盘和发消息拦截了也没用,模拟键盘是用来让QQ能获得正确密码的,这时候木马 ...

如果弹了询问框,自然用户就注意.

还有,qq的帐号是如何获得的呢?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 16:40 , Processed in 0.097950 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表