收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 卡巴斯基 虚拟键盘能防多少盗号木马?
1234下一页
返回列表 发新帖
查看: 7545|回复: 37
收起左侧

[已解决] 虚拟键盘能防多少盗号木马?

  [复制链接]
纤维丛
发表于 2012-3-30 04:54:41 | 显示全部楼层 |阅读模式
本帖最后由 纤维丛 于 2012-3-30 04:56 编辑

卡巴斯基的虚拟键盘, 应该是只能防那些使用截屏或者记录键盘的木马吧?
据说,现在的木马也是很高级的,已经通过内存来盗号了 。
那么,卡巴斯基的虚拟键盘,到底有多少作用呢?
谢谢
回复

举报

cswithme
发表于 2012-3-30 11:30:17 | 显示全部楼层
虚拟键盘防不住直接访问屏幕的截屏木马吧
回复

举报

李思瑶
发表于 2012-3-30 11:51:31 | 显示全部楼层
cswithme 发表于 2012-3-30 11:30
虚拟键盘防不住直接访问屏幕的截屏木马吧

可以防截屏木马,卡巴斯基2010就已经可以了

详见:

5.png
               密码偷窃者文件
      首先我们下载了名为"密码偷窃者"(Trojan-Dropper.Win32.Small.jw)的盗号木马样本。该木马功能非常强大,能够盗取网上银行账户以及密码信息、网游账号密码信息。

  测试时我们关闭了卡巴斯基2010安全软件的实时监控功能,避免测试工作遭到拦截。"密码偷窃者"木马会将窃取到的账户信息储存在Windows系统目录System32下的一个名为usert的文件夹中,并伺机发送到某个特定的电子邮箱中去。

6.png

      接下来,我们登录一下网上银行,开启卡巴斯基虚拟键盘功能,使用虚拟键盘输入用户的账户、密码和附加码。登录后,进行一番简单的浏览,我们再关闭该页面。然后打开usert文件夹看一下,发现下面还是多了很多文件。

7.png
            截取的图像文件全是黑屏

8.png
            没有记录任何的隐私信息

      卡巴斯基2010的虚拟键盘防截屏功能有效的阻止了信息的泄露,木马程序截图到的全部是黑屏文件。查看日志文件,发现里面账号信息、密码和附加码信息,都被屏蔽了。
回复

举报

李思瑶
发表于 2012-3-30 11:56:40 | 显示全部楼层
cswithme 发表于 2012-3-30 11:30
虚拟键盘防不住直接访问屏幕的截屏木马吧

自动屏蔽Windows截图工具

4.jpg

      在开启卡巴斯基虚拟键盘的情况下,用户是无法启动Windows截图工具的,确切的说是很难启动截图工具软件,即便启动了软件截图,在开启卡巴斯基虚拟键盘的情况下也毫无作用!只能通过用户手工使用PrintScreen功能按键完成截图,也就是采用硬件截图且通过用户完成,此项设计卡巴斯基考虑的非常周到且人性化。

5.jpg

      开启卡巴斯基虚拟键盘再启动QQ截图工具后用户的电脑屏幕即会黑屏,无法看到任何的信息,该功能可有效地防止用户隐私信息被窃取,即便遭到了木马程序的窃取,盗号者也是得到了一幅"黑屏"。另外很有意思的是,在测试中黑屏状态下,我们还能够使用PrintScreen对黑屏进行截图,点击"ESC"退出后,即还原的到截图前状态,可见卡巴斯基虚拟键盘你的黑屏锁定为程序锁定。
回复

举报

李思瑶
发表于 2012-3-30 12:02:46 | 显示全部楼层
本帖最后由 李思瑶 于 2012-3-30 12:09 编辑

木马普通都是存放在硬盘引导区,然后监督键盘录入,第二种就是间接交换游戏,把游戏图标交换了,你进入的界面实际上便是放木马的人做出来的。至于内存,病毒和木马大文件进入内存呆板的反响速率会大幅度降落,就会惹起机主的杀毒了。不必太在意,除非是驱动级键盘记载器和间接读取端口的(卡巴是可以拦截的)的就没什么可担忧的了。
回复

举报

cswithme
发表于 2012-3-30 12:08:00 | 显示全部楼层
李思瑶 发表于 2012-3-30 12:02
木马普通都是存放在硬盘引导区,然后监督键盘录入,第2种,间接交换游戏,把游戏图标交换了,你进入的界面实 ...

呵呵,妹纸来卡饭学习了不少东西啊,其实我就是担心底层驱动的加载,通过信任程序加载底层驱动,又是一个白加黑
不过估计一般的也没这么BT
回复

举报

纤维丛
 楼主| 发表于 2012-3-30 12:18:06 | 显示全部楼层
李思瑶 发表于 2012-3-30 12:02
木马普通都是存放在硬盘引导区,然后监督键盘录入,第二种就是间接交换游戏,把游戏图标交换了,你进入的界 ...

很专业啊!!  这功能好,  I  like  it !
那么,网银登录, 是使用  网银自己的插件 还是   卡巴的虚拟键盘?谢谢
回复

举报

李思瑶
发表于 2012-3-30 12:26:18 | 显示全部楼层
纤维丛 发表于 2012-3-30 12:18
很专业啊!!  这功能好,  I  like  it !
那么,网银登录, 是使用  网银自己的插件 还是   卡巴的虚拟 ...

亲,如果你安装了卡巴斯基安全部队这款软件,那么就可以使用虚拟键盘来进行操作,更安全些。如果没有安装,并且经常使用网银的话,可以结合亲的配置,建议亲安装一款正版卡巴斯基安全部队(否则KEY很头疼),来提升自身使用网银安全性

评分

参与人数 1人气 +1 收起 理由
胡小龙军 + 1 版区有你更精彩: )

查看全部评分

回复

举报

雪落留痕
发表于 2012-3-30 12:38:28 | 显示全部楼层
李思瑶 发表于 2012-3-30 12:26
亲,如果你安装了卡巴斯基安全部队这款软件,那么就可以使用虚拟键盘来进行操作,更安全些。如果没有安装 ...

貌似 安全键盘对360浏览器不太好用啊  我很少用
回复

举报

纤维丛
 楼主| 发表于 2012-3-30 12:42:04 | 显示全部楼层
本帖最后由 纤维丛 于 2012-3-30 12:45 编辑
李思瑶 发表于 2012-3-30 12:26
亲,如果你安装了卡巴斯基安全部队这款软件,那么就可以使用虚拟键盘来进行操作,更安全些。如果没有安装 ...


谢谢!  浏览器加个绿色框的Safe Run for Websites ,这功能是做啥用的? 好像也是保护网银之类?  

我刚刚安装了一个 30 天的安全部队试用版,要是觉得可以的话,就去买正版; 诺顿就不用了,序列号还可以使用很久
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-1 13:58 , Processed in 0.138815 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表