intro

反复重启,什么程序?
按木马的定义来说,重新启动机器并不是单纯的木马.

intro

软键盘一般都能防,因为是打乱顺序的,而且无法记录键盘.

intro

软键盘还是可以防止传统键盘记录的.
除非是特别针对软键盘设计的记录程序,或者是通过读取内存,读取传送码的其他方式.
要入侵,可以走门,可以走窗,可以走地底.方法有很多.wow的密码卡被盗并不证明软件盘不起作用.

intro

控制什么?
传统的键盘记录程序记录的就是硬键盘,软键盘按键是无法记录的.

intro

仙境传说是老游戏了,现在很少有针对它制作的恶意程序.
wow则不一样,有定制的恶意程序.wow被盗并不等于软键盘没用.

截屏,录屏软件需要系统资源比较大,实现上难度较大.一般的软件是不可能做到的.
同样要花这么点功夫去盗ro的号,还不如截取传送码比较简单.ro的密码是明文传输的,现在应该还是这样.

intro

原帖由 tophjkl 于 2010-5-4 20:15 发表

那你就回答下，你软键盘输入的是什么好不，

我说传统的键盘记录软件无法记录软键盘.
软键盘有如下特征
1.随机位置.
2.不使用机械键盘输入.
因次才不便于记录.一般能够记录的部分是键盘输入以及鼠标(包括屏幕位置,点击动作).

在传输过程中被窃听不属于我说的范围.

intro

原帖由 天使喝可乐 于 2010-5-4 20:36 发表

目前已经出现不同文件同一个MD5的技术

只能做到这一步而已.
http://en.wikipedia.org/wiki/MD5
根据wiki上面所提及的,最新的md5碰撞的结果.2008年已经可以伪造证书文件.(核对文件的md5码,而非核对文件内容.)
http://www.cnbeta.com/articles/59117.htm
根据这上面的报道,可以使用普通计算机生成不同内容但相同md5的文件,只需要几秒钟.

目前根本没有技术可以
1.根据md5生成可以使用的程序.
2.修改一个程序,使修改后的md5与修改前一致.

另外,恶意程序一般不会修改主程序.你有见过修改rag.exe的恶意程序吗,请举例.

[ 本帖最后由 intro 于 2010-5-4 21:09 编辑 ]

intro

原帖由 tophjkl 于 2010-5-4 21:17 发表
不修改主程序，木马怎么知道你的程序什么时候启动啊。不要把修改想的是个一个很大动作，

软键盘的部分,我只针对软键盘这一输入过程.你说的那个是传输过程,两码事情.


看来你不熟悉恶意程序.恶意程序(木马,病毒,蠕虫)都是通过复制自身到c盘系统目录,然后写注册表自启动.
修改对一般人而言是难以觉察的,但是对md5码而言是不可能的.你随便修改任意一个字符,md5就会变动.
但在我看来用md5核对程序是无必要的,因为恶意程序并不太这样做.另外你没法保证一开始就是干净的.

intro

你可以去看一下著名的控制程序灰鸽子,是如何判断进程是否存在,以及如何截取重要信息的.
其中并不用修改其他程序的任何部分.
代码无论制作成什么格式,只有exe,com,scr才可以运行.其他都需要加载入其他主载体才可以.
杀毒软件是通过特征码辨别恶意程序的,与dll或者说随某某程序同时启动是无关的.

拿wow来举例是不合适的,因为ro没什么关注而wow有很高人气.就好象说mac比windows安全一样,其实是注意力分配的关系.