tophjkl

不能防

tophjkl

目前来说最可靠的对付木马的方法是用MD5校检器，你把干净的客户端（或者游戏文件）用MD5码检测，得到一个MD5码，然后每次启动都检测一次结果一样就安全。不一样你就小心了

tophjkl

软键盘没用的，当年WOW还有密码卡，一样被盗。你以为那个软键盘就可以防的到？

tophjkl

根本就不需要针对，随便你软键盘怎么输，最后都会到用户名和密码两栏，人家只要控制到这个就行了。

tophjkl

原帖由 intro 于 2010-5-4 19:58 发表
控制什么?
传统的键盘记录程序记录的就是硬键盘,软键盘按键是无法记录的.

那你就回答下，你软键盘输入的是什么好不，

tophjkl

那个是轻量级，对于程序处理坐到这一步还有待N人去研究。不过你可以用双检测啊，MD5和SHA-1两种校检方法对付

[ 本帖最后由 tophjkl 于 2010-5-4 20:54 编辑 ]

tophjkl

你要知道随便你怎么输入，最后都会输入到用户名和密码两个窗口里，然后再被封装发走。只要控制住这个过程，随便你怎么输入都是一样的

tophjkl

不修改主程序，木马怎么知道你的程序什么时候启动啊。不要把修改想的是个一个很大动作，

tophjkl

明显是你不清楚，木马（以此来代表恶意程序）如何自启动和修改程序这事没多大关系
第一，他肯定要修改程序的一部分，不然这个木马怎么检测程序是否启动？然后又如何去掌握你输入的信息？
第二，如果木马不修改程序，只有首先在注册表找到程序对应的信息，通过这个来判断。而且这样木马也会改动程序，不然会经常检索程序是否符合，要浪费不少资源的。然后是最外层拦截（这个最安全），没封装确实不太难，但是有封装的话，就等于说发木马的人要么就是准备破译，要么就是直接木马破译——前者麻烦，后者耗不少资源。
第二条方案是很安全，但是对于盗号的人来说，回报实在不够。
而且水平足够高的话，可以直接把木马做成DLL形式，随游戏一起启动，系统包括杀毒软件会默认为这就是游戏的一部分。典型的例子就是对付WOW去年的一种病毒，一两个月左右，卡巴斯基才最先做出反应。

tophjkl

灰鸽子是怎么样的工作，我还真没在网上看到具体的······
已有的介绍感觉是我说的第2种的最外层监控（伪装之后）。
至于说依附的说，我举的WOW例子不过是说有比较高明的伪装而已