[心得] 關於 如何攔截 QQ 黏蟲
圖文:
http://www.avpclub.ddns.info/discuz/viewthread.php?tid=39141
1.第一步,打開圖片欺騙用戶,還有結束QQ進程。
這是 HIPS、BB 該攔截的地方。
=======================================
2011-11-21 21:09:22 C:\Documents and Settings\Roger\桌面\virus\pic\相册.exe
Sandboxed As Partially Limited
2011-11-21 21:09:24 C:\WINDOWS\system32\shimgvw.dll Sandboxed As
Partially Limited (打開圖片)
2011-11-21 21:09:28 C:\Documents and Settings\Roger\桌面\virus\pic\相册.exe
Access Memory C:\Program Files\Tencent\QQ\Bin\QQ.exe (結束QQ的進程)
========================================
2.第二步,結束成功之後,用戶重新打開QQ。
這是肉眼該攔截的地方。
(1) 正常的情況
http://i.imgur.com/bmm72.png
(2)QQ 被透明窗口壓住的時候
http://i.imgur.com/QlYSX.png
3.最後一步,把用戶輸入的帳號密碼,發送到遠端。
這是防火牆該攔截的地方。
http://i.imgur.com/4yjb7.png
4.如果,還是害怕被盜號。
養成良好的習慣,輸入密碼前,先結束所有入沙的進程。
http://i.imgur.com/lAez5.png
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.43.206.113
→
11/21 22:03, , 1F
11/21 22:03, 1F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章