瑞星卡卡安全论坛技术交流区系统软件 国产杀软三强密码防盗功能之暴力测试篇(转)【转贴】

1234   3  /  4  页   跳转

国产杀软三强密码防盗功能之暴力测试篇(转)【转贴】

收藏
jinqiuhao
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-10-05
  • 来自:
发表于: 2005-12-31 04:11 | 短消息 资料
字号: 21楼

看上去测试不错,我用的是瑞星,看罢感觉良好!
gototop
 
TrojanKiller
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-12-26
  • 来自:
发表于: 2005-12-31 13:46 | 短消息 资料
字号: 22楼

请教一下7楼:

如果我使用CreateRemoteThread先注入一个线程到Explorer进程里面,然后在注入的线程里面盗QQ的密码,不知有没有合适的方法来防盗???

我测试过,CreateRemoteThread注入线程的时候,瑞星根本不报,卡巴也不报,其他的杀软没有测试

纯技术讨论,想知道一下这样的木马,有没有办法好防?
gototop
 
我就是马甲
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2005-12-31
  • 来自:
发表于: 2005-12-31 13:57 | 短消息 资料
字号: 23楼

【回复“TrojanKiller”的帖子】
可以试一下tiny的个人防火墙2005
gototop
 
TrojanKiller
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-12-26
  • 来自:
发表于: 2005-12-31 14:25 | 短消息 资料
字号: 24楼

【回复“我就是马甲”的帖子】

tiny的个人防火墙2005 我怎么没有听说过?不好意思,孤陋寡闻

你不会是托吧,呵呵,开个玩笑
论坛在打击托,我有点害怕了
gototop
 
我就是马甲
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2005-12-31
  • 来自:
发表于: 2005-12-31 14:56 | 短消息 资料
字号: 25楼

引用:
【TrojanKiller的贴子】【回复“我就是马甲”的帖子】

tiny的个人防火墙2005 我怎么没有听说过?不好意思,孤陋寡闻

你不会是托吧,呵呵,开个玩笑
论坛在打击托,我有点害怕了

...........................

你也可以试用一下look&stop,不过要打开DLL的监控才可以。不过这样的打开了都比较占资源。我说的TINY,你可以问问反病毒论坛的版本BAOHE。
瑞星的防火墙游戏保护可以防止其实程序挂钩,DLL木马注入了其它的程序很多也没有作用。
gototop
 
TrojanKiller
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-12-26
  • 来自:
发表于: 2005-12-31 15:13 | 短消息 资料
字号: 26楼

【回复“我就是马甲”的帖子】

我不是注入DLL,我仅仅是注入一段代码,根本不是DLL
而且这段代码还是动态生成的

《Windows环境下32位汇编语言程序设计》这本书里讲了如何注入一个线程函数,再和其他的技术综合起来,估计会比较强的说
gototop
 
我就是马甲
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2005-12-31
  • 来自:
发表于: 2005-12-31 15:17 | 短消息 资料
字号: 27楼

【回复“TrojanKiller”的帖子】
那么TINY应该可以。过节了。没心情弄。元旦回来再说。
gototop
 
TrojanKiller
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-12-26
  • 来自:
发表于: 2005-12-31 15:29 | 短消息 资料
字号: 28楼

我不是注入DLL,我仅仅是注入一段代码,根本不是DLL
而且这段代码还是动态生成的

如果我使用CreateRemoteThread先注入一个线程到Explorer进程里面,然后在注入的线程里面盗QQ的密码,不知有没有合适的方法来防盗???

我测试过,CreateRemoteThread注入线程的时候,瑞星根本不报,卡巴也不报,其他的杀软没有测试

我曾经见过这样的木马,反正瑞星卡巴都没有清掉

tiny我从来没见过,难道比瑞星卡巴还厉害?这么厉害的东西怎么没什么名气呢
gototop
 
致命之诱惑
头像
初生襁褓狮
  • 帖子:98
  • 注册: 2005-12-06
  • 来自:
发表于: 2005-12-31 15:46 | 短消息 资料
字号: 29楼

原来金山的斑竹啊 难怪这么吊
gototop
 
诸神的黄昏
头像
初生襁褓狮
  • 帖子:678
  • 注册: 2003-12-08
  • 来自:
发表于: 2005-12-31 15:59 | 短消息 资料
字号: 30楼

引用:
【TrojanKiller的贴子】我不是注入DLL,我仅仅是注入一段代码,根本不是DLL
而且这段代码还是动态生成的

如果我使用CreateRemoteThread先注入一个线程到Explorer进程里面,然后在注入的线程里面盗QQ的密码,不知有没有合适的方法来防盗???

我测试过,CreateRemoteThread注入线程的时候,瑞星根本不报,卡巴也不报,其他的杀软没有测试

我曾经见过这样的木马,反正瑞星卡巴都没有清掉

tiny我从来没见过,难道比瑞星卡巴还厉害?这么厉害的东西怎么没什么名气呢
...........................

这种注入代码型的现在的灰鸽子,彩虹桥就是这样的。这两种木马每次开机会把IE起来,然后把代码注入到隐藏的IE进程里去。对这样的木马,瑞星和KV的内存查杀比较有用。瑞星的防火墙的木马墙是这样的:只要有游戏,比如说QQ游戏,防火墙进入了游戏保护,这时候会拒绝别的进程和线程去挂这个游戏的程序。如果木马的代码线程注在IE,EXPLORER里的话,也会报警的。不过不知道如何注入到QQ本身怎么样。瑞星的06的防火墙加了防改的功能不知道有没有用。改天试试才知道。TINY是有防改的功能的,而且用MD5值检查,应该在木马注入和连网时就能检查到。马甲说的可能对。
TINY我以前也用的。现在系统有问题不能用了。你上这儿下载:
http://www.ttian.net/website/download/firewall/
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT