能力值:
( LV4,RANK:40 )
|
-
-
2 楼
楼主看了什么书然后想说什么,丢代码看下
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
代码就不敢丢了,丢了要出事
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
现在还有不用U盾也不用数字证书的在线支付吗。。。。。
|
能力值:
( LV9,RANK:610 )
|
-
-
5 楼
都用驱动了,那能做的事多了去了啊……
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
顶礼膜拜教主大牛
|
能力值:
( LV12,RANK:230 )
|
-
-
7 楼
YY帖……
|
能力值:
( LV12,RANK:210 )
|
-
-
8 楼
这种帖子还是不要发了吧。毫无意义
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
关键你的驱动得入住目标啊
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
你先把驱动装上去再说吧
|
能力值:
( LV12,RANK:210 )
|
-
-
11 楼
无视各种主防 QVM 签名。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
带驱动去搞密码没意思!没啥水平!最底层的不是什么HOOK分发函数!也不是什么键盘过滤!应该是读写键盘端口!
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
安全控件+软键盘。
|
能力值:
( LV12,RANK:210 )
|
-
-
14 楼
双通道认证
1、PC端:账号密码+随机数+虚拟键盘+干扰技术
2、手机端:短信认证+预设口令。
让盗号的吐血。
|
能力值:
( LV12,RANK:210 )
|
-
-
15 楼
中行可以登录,但是没有手机认证不让转账。
|
能力值:
( LV12,RANK:760 )
|
-
-
16 楼
话说,真分析盗号样本就知道这年头都是靠call hook,内存读取做密码获取的~~
证书读取其实也可以call hook来把证书内存dump出来~唉,全杯具,都是杯具~
一群没分析过盗号木马样本的人写出来的防盗号插件,能有多少效果?还不如用那啥保险箱,那啥安全盒,那啥那啥靠谱~~~
|
能力值:
( LV12,RANK:210 )
|
-
-
17 楼
手机认证。没证书啊。inline hook关键函数,然后内存读取密码,QQ就可以这样搞密码吧
|
能力值:
( LV3,RANK:20 )
|
-
-
18 楼
到驱动级的话讨论就没意义了,就是看谁心狠手快了
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
你可以参看QQ的做法.
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
虚拟键盘貌似每输入一个数字要带X Y两个坐标吧?
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
虚拟键盘数字的xy位置是可变的
|
|
|