[讨论]QQ密码记录器是怎么获取密码的？-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 2 楼咦，好像发错地方了。 2010-10-12 22:20 0
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 3 楼经过我这几天的琢磨，我发现它是利用远程线程插入到QQ进程里的。光反编译DLL根本得不到什么有效信息。要载入QQ分析才行，但是QQ那么庞大，很难搞定啊！大牛们有没有遇到这类问题过呢，请给个参考吧？ 2010-10-24 21:27 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 4 楼发下链接瞧瞧 2010-10-24 21:49 0
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 5 楼邮箱版 http://shareware.skycn.com/soft/30852.htm 2010-10-24 21:58 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 6 楼后台启动失败。 2010-10-24 22:46 0
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 7 楼你没有装QQ吧？我没有装QQ也是出现这种情况 2010-10-24 22:48 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 8 楼装了。 QQ没有对驱动层进行防御，直接挂驱动 2010-10-24 23:13 0
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 9 楼有驱动？我怎看到的是远程线程啊。两个DLL在QQ程序目录下。删除16那个，QQ程序就就无法启动了。 2010-10-25 00:18 0
margen 雪币： 254 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	margen 1 10 楼 QQ2009以后，都用消息Hook来保护密码。可以围绕SetWindowsHookEx展开斗争。 QQ2010SP1及以后版本没搞过，不清楚其原理，想来与QQ2009差别不大。 2010-10-25 00:18 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 11 楼我这运行不了这个东西。 2010-10-25 16:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 2 楼咦，好像发错地方了。 2010-10-12 22:20 0
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 3 楼经过我这几天的琢磨，我发现它是利用远程线程插入到QQ进程里的。光反编译DLL根本得不到什么有效信息。要载入QQ分析才行，但是QQ那么庞大，很难搞定啊！大牛们有没有遇到这类问题过呢，请给个参考吧？ 2010-10-24 21:27 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 4 楼发下链接瞧瞧 2010-10-24 21:49 0
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 5 楼邮箱版 http://shareware.skycn.com/soft/30852.htm 2010-10-24 21:58 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 6 楼后台启动失败。 2010-10-24 22:46 0
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 7 楼你没有装QQ吧？我没有装QQ也是出现这种情况 2010-10-24 22:48 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 8 楼装了。 QQ没有对驱动层进行防御，直接挂驱动 2010-10-24 23:13 0
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 9 楼有驱动？我怎看到的是远程线程啊。两个DLL在QQ程序目录下。删除16那个，QQ程序就就无法启动了。 2010-10-25 00:18 0
margen 雪币： 254 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	margen 1 10 楼 QQ2009以后，都用消息Hook来保护密码。可以围绕SetWindowsHookEx展开斗争。 QQ2010SP1及以后版本没搞过，不清楚其原理，想来与QQ2009差别不大。 2010-10-25 00:18 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 11 楼我这运行不了这个东西。 2010-10-25 16:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复