sexx

如果还出不了门，打不出电话，就不简单的是病毒的问题了，还是找道士吧

tophjkl

软键盘没用的，当年WOW还有密码卡，一样被盗。你以为那个软键盘就可以防的到？

intro

软键盘还是可以防止传统键盘记录的.
除非是特别针对软键盘设计的记录程序,或者是通过读取内存,读取传送码的其他方式.
要入侵,可以走门,可以走窗,可以走地底.方法有很多.wow的密码卡被盗并不证明软件盘不起作用.

tophjkl

根本就不需要针对，随便你软键盘怎么输，最后都会到用户名和密码两栏，人家只要控制到这个就行了。

intro

控制什么?
传统的键盘记录程序记录的就是硬键盘,软键盘按键是无法记录的.

素猫

原帖由 intro 于 2010-5-4 19:58 发表
控制什么?
传统的键盘记录程序记录的就是硬键盘,软键盘按键是无法记录的.

截屏+光标位置记录 想做的话理论上做的到的

intro

仙境传说是老游戏了,现在很少有针对它制作的恶意程序.
wow则不一样,有定制的恶意程序.wow被盗并不等于软键盘没用.

截屏,录屏软件需要系统资源比较大,实现上难度较大.一般的软件是不可能做到的.
同样要花这么点功夫去盗ro的号,还不如截取传送码比较简单.ro的密码是明文传输的,现在应该还是这样.

tophjkl

原帖由 intro 于 2010-5-4 19:58 发表
控制什么?
传统的键盘记录程序记录的就是硬键盘,软键盘按键是无法记录的.

那你就回答下，你软键盘输入的是什么好不，

陳天橋

其實就很簡單的木馬,記錄鍵盤按鍵順序,然後發送到某郵箱,至於關機可能是遠程遙控

天使喝可乐

原帖由 tophjkl 于 2010-5-4 16:56 发表
目前来说最可靠的对付木马的方法是用MD5校检器，你把干净的客户端（或者游戏文件）用MD5码检测，得到一个MD5码，然后每次启动都检测一次结果一样就安全。不一样你就小心了

目前已经出现不同文件同一个MD5的技术

tophjkl

那个是轻量级，对于程序处理坐到这一步还有待N人去研究。不过你可以用双检测啊，MD5和SHA-1两种校检方法对付

[ 本帖最后由 tophjkl 于 2010-5-4 20:54 编辑 ]

死海底的比目鱼

跟朋友几个人共用十几个帐号，一台机中木马就Over了…

intro

原帖由 tophjkl 于 2010-5-4 20:15 发表

那你就回答下，你软键盘输入的是什么好不，

我说传统的键盘记录软件无法记录软键盘.
软键盘有如下特征
1.随机位置.
2.不使用机械键盘输入.
因次才不便于记录.一般能够记录的部分是键盘输入以及鼠标(包括屏幕位置,点击动作).

在传输过程中被窃听不属于我说的范围.

intro

原帖由 天使喝可乐 于 2010-5-4 20:36 发表

目前已经出现不同文件同一个MD5的技术

只能做到这一步而已.
http://en.wikipedia.org/wiki/MD5
根据wiki上面所提及的,最新的md5碰撞的结果.2008年已经可以伪造证书文件.(核对文件的md5码,而非核对文件内容.)
http://www.cnbeta.com/articles/59117.htm
根据这上面的报道,可以使用普通计算机生成不同内容但相同md5的文件,只需要几秒钟.

目前根本没有技术可以
1.根据md5生成可以使用的程序.
2.修改一个程序,使修改后的md5与修改前一致.

另外,恶意程序一般不会修改主程序.你有见过修改rag.exe的恶意程序吗,请举例.

[ 本帖最后由 intro 于 2010-5-4 21:09 编辑 ]

tophjkl

你要知道随便你怎么输入，最后都会输入到用户名和密码两个窗口里，然后再被封装发走。只要控制住这个过程，随便你怎么输入都是一样的