[讨论]QQ密码记录器是怎么获取密码的？-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 2010-10-12 22:20 2 楼 0 咦，好像发错地方了。
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 2010-10-24 21:27 3 楼 0 经过我这几天的琢磨，我发现它是利用远程线程插入到QQ进程里的。光反编译DLL根本得不到什么有效信息。要载入QQ分析才行，但是QQ那么庞大，很难搞定啊！大牛们有没有遇到这类问题过呢，请给个参考吧？
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 16 回帖 682 粉丝 1 关注私信	pencil 5 2010-10-24 21:49 4 楼 0 发下链接瞧瞧
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 2010-10-24 21:58 5 楼 0 邮箱版 http://shareware.skycn.com/soft/30852.htm
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 16 回帖 682 粉丝 1 关注私信	pencil 5 2010-10-24 22:46 6 楼 0 后台启动失败。
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 2010-10-24 22:48 7 楼 0 你没有装QQ吧？我没有装QQ也是出现这种情况
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 16 回帖 682 粉丝 1 关注私信	pencil 5 2010-10-24 23:13 8 楼 0 装了。 QQ没有对驱动层进行防御，直接挂驱动
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 2010-10-25 00:18 9 楼 0 有驱动？我怎看到的是远程线程啊。两个DLL在QQ程序目录下。删除16那个，QQ程序就就无法启动了。
margen 雪币： 254 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	margen 1 2010-10-25 00:18 10 楼 0 QQ2009以后，都用消息Hook来保护密码。可以围绕SetWindowsHookEx展开斗争。 QQ2010SP1及以后版本没搞过，不清楚其原理，想来与QQ2009差别不大。
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 16 回帖 682 粉丝 1 关注私信	pencil 5 2010-10-25 16:09 11 楼 0 我这运行不了这个东西。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (10)
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 2010-10-12 22:20 2 楼 0 咦，好像发错地方了。
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 2010-10-24 21:27 3 楼 0 经过我这几天的琢磨，我发现它是利用远程线程插入到QQ进程里的。光反编译DLL根本得不到什么有效信息。要载入QQ分析才行，但是QQ那么庞大，很难搞定啊！大牛们有没有遇到这类问题过呢，请给个参考吧？
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 16 回帖 682 粉丝 1 关注私信	pencil 5 2010-10-24 21:49 4 楼 0 发下链接瞧瞧
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 2010-10-24 21:58 5 楼 0 邮箱版 http://shareware.skycn.com/soft/30852.htm
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 16 回帖 682 粉丝 1 关注私信	pencil 5 2010-10-24 22:46 6 楼 0 后台启动失败。
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 2010-10-24 22:48 7 楼 0 你没有装QQ吧？我没有装QQ也是出现这种情况
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 16 回帖 682 粉丝 1 关注私信	pencil 5 2010-10-24 23:13 8 楼 0 装了。 QQ没有对驱动层进行防御，直接挂驱动
wysea 雪币： 209 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 150 粉丝 0 关注私信	wysea 2010-10-25 00:18 9 楼 0 有驱动？我怎看到的是远程线程啊。两个DLL在QQ程序目录下。删除16那个，QQ程序就就无法启动了。
margen 雪币： 254 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	margen 1 2010-10-25 00:18 10 楼 0 QQ2009以后，都用消息Hook来保护密码。可以围绕SetWindowsHookEx展开斗争。 QQ2010SP1及以后版本没搞过，不清楚其原理，想来与QQ2009差别不大。
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 16 回帖 682 粉丝 1 关注私信	pencil 5 2010-10-25 16:09 11 楼 0 我这运行不了这个东西。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复