楼主: leisong
收起左侧

[金山] QQ黏虫的微特征+文件名拦截,通过结束QQ进程防御如果黏虫先运行怎么防?

  [复制链接]
郑伟用户
发表于 2012-3-10 22:43:29 | 显示全部楼层
qwe12301 发表于 2012-3-10 22:28
文字表述有问题,的确先运行粘虫就不拦截了。这里出现了很致命的漏点
另外一点我刚才也忘了说:在这里 ...

关键是开着毒霸防御样本如何提前运行?如果出现的这种现象我们已经向相关人员提出比防御键盘记录更高级的防御了
sxyuqiao
发表于 2012-3-10 22:44:50 | 显示全部楼层
有凤来仪 发表于 2012-3-10 22:43
QQ黏虫没有记录键盘这个动作的。
它不需要记录键盘,它只是给个编辑框你自己输入密码。

这个不也是记录键盘么,如果一个未知程序需要敲取获得键盘内容,HIPS也是会拦截的
有凤来仪
发表于 2012-3-10 22:46:44 | 显示全部楼层
sxyuqiao 发表于 2012-3-10 22:44
这个不也是记录键盘么,如果一个未知程序需要敲取获得键盘内容,HIPS也是会拦截的


不是键盘记录。hips不会拦这个。
sxyuqiao
发表于 2012-3-10 22:52:11 | 显示全部楼层
有凤来仪 发表于 2012-3-10 22:46
不是键盘记录。hips不会拦这个。

……我搞混了么?
MD连QQ登陆的键盘记录都会拦截啊
有凤来仪
发表于 2012-3-10 22:53:56 | 显示全部楼层
sxyuqiao 发表于 2012-3-10 22:52
……我搞混了么?
MD连QQ登陆的键盘记录都会拦截啊

QQ会加载全局钩子记录键盘,QQ黏虫不会加载钩子记录键盘。
zjf954
发表于 2012-3-10 22:54:24 | 显示全部楼层
用安全程序加载病毒DLL这个方法好像10年的时候就被用来对付微点了,怎么金山现在还不能防御呢?
sxyuqiao
发表于 2012-3-10 22:56:20 | 显示全部楼层
zjf954 发表于 2012-3-10 22:54
用安全程序加载病毒DLL这个方法好像10年的时候就被用来对付微点了,怎么金山现在还不能防御呢?

哥你到底有没有爬楼啊
sxyuqiao
发表于 2012-3-10 22:56:38 | 显示全部楼层
有凤来仪 发表于 2012-3-10 22:53
QQ会加载全局钩子记录键盘,QQ黏虫不会加载钩子记录键盘。

了解了,
Lintel-TR
发表于 2012-3-10 22:58:45 | 显示全部楼层
http://bbs.duba.net/thread-22660704-1-1.html
我打个酱油就走……
星空下的吻
发表于 2012-3-10 23:05:07 | 显示全部楼层
其实像360那样拦截一切keylogger的方法足以
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-21 04:58 , Processed in 0.094580 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表