支付宝钓鱼木马（网购木马）的新动向

显示全部楼层 · 发表于 2012-9-21 17:24:38

高手呀！
多揭揭他们的底，让大家有所防备。

显示全部楼层 · 发表于 2012-10-1 23:35:11

问题是病毒怎么去修改IE中的那些文字的呢？拦截IE的通讯？

显示全部楼层 · 发表于 2012-10-2 00:05:43

uniqueding 发表于 2012-10-1 23:35
问题是病毒怎么去修改IE中的那些文字的呢？拦截IE的通讯？

这个就不是我等小白能知道的了，貌似金山有过详细技术分析，可以去找找
另外可以明确一点，现有的证书、加密通信协议等都只能保护通信过程中的流量不被窃听、篡改，但不能保证客户端网页的完整性，这就是此类攻击依靠的漏洞所在

显示全部楼层 · 发表于 2012-10-2 00:06:59

jimmie_qd 发表于 2012-9-21 17:24
高手呀！
多揭揭他们的底，让大家有所防备。

所谓揭底都是滞后的，其实都作用有限。。。提高安全意识才是王道

显示全部楼层 · 发表于 2012-10-2 00:07:58

wjcharles 发表于 2012-10-2 00:05
这个就不是我等小白能知道的了，貌似金山有过详细技术分析，可以去找找
另外可以明确一点，现有的证书、 ...

RPC通讯

显示全部楼层 · 发表于 2012-10-2 00:12:30

jefffire 发表于 2012-10-2 00:07
RPC通讯

多谢科普~

显示全部楼层 · 发表于 2012-10-2 00:21:06

jefffire 发表于 2012-10-2 00:07
RPC通讯

IE页面上显示的内容可以被任意修改？而且是https过来的流量？似乎IE内核有漏洞啊？

显示全部楼层 · 发表于 2012-10-2 12:22:23

牛啊！话说看到图了0.0

显示全部楼层 · 发表于 2012-10-3 08:45:54

太恐怖了，

显示全部楼层 · 发表于 2012-10-3 19:04:57

uniqueding 发表于 2012-10-2 00:21
IE页面上显示的内容可以被任意修改？而且是https过来的流量？似乎IE内核有漏洞啊？

https只负责网络通信部分是安全，就是保护数据离开你的电脑后到达对方服务器之前不被窃取、篡改
端点的安全是https解决不了的，端点安全只靠浏览器也不大现实

[技术原创] 支付宝钓鱼木马（网购木马）的新动向