[原创]××密码输入框安全吗？NO！-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (20)
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 2 楼楼主看了什么书然后想说什么，丢代码看下 2011-3-29 02:46 0
eletuan 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	eletuan 3 楼代码就不敢丢了，丢了要出事 2011-3-29 03:40 0
coding 雪币： 347 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	coding 1 4 楼现在还有不用U盾也不用数字证书的在线支付吗。。。。。 2011-3-29 05:45 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼都用驱动了，那能做的事多了去了啊…… 2011-3-29 07:51 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 6 楼顶礼膜拜教主大牛 2011-3-29 08:19 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 7 楼 YY帖…… 2011-3-29 09:00 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 8 楼这种帖子还是不要发了吧。毫无意义 2011-3-29 09:07 0
eyestu 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	eyestu 9 楼关键你的驱动得入住目标啊 2011-3-29 09:23 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 10 楼你先把驱动装上去再说吧 2011-3-29 09:47 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 11 楼无视各种主防 QVM 签名。。。 2011-3-29 09:48 0
xyzjanker 雪币： 100 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	xyzjanker 12 楼带驱动去搞密码没意思！没啥水平！最底层的不是什么HOOK分发函数！也不是什么键盘过滤！应该是读写键盘端口！ 2011-3-29 10:01 0
Ethernet 雪币： 203 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 139 粉丝 0 关注私信	Ethernet 13 楼安全控件+软键盘。 2011-3-29 10:26 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 14 楼双通道认证 1、PC端：账号密码+随机数+虚拟键盘+干扰技术 2、手机端：短信认证+预设口令。让盗号的吐血。 2011-3-29 11:37 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 15 楼中行可以登录，但是没有手机认证不让转账。 2011-3-29 11:38 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 16 楼话说，真分析盗号样本就知道这年头都是靠call hook，内存读取做密码获取的~~ 证书读取其实也可以call hook来把证书内存dump出来~唉，全杯具，都是杯具~ 一群没分析过盗号木马样本的人写出来的防盗号插件，能有多少效果？还不如用那啥保险箱，那啥安全盒，那啥那啥靠谱~~~ 2011-3-31 00:08 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 17 楼手机认证。没证书啊。inline hook关键函数，然后内存读取密码，QQ就可以这样搞密码吧 2011-3-31 16:56 0
落寒雪币： 156 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 79 粉丝 0 关注私信	落寒 18 楼到驱动级的话讨论就没意义了，就是看谁心狠手快了 2011-4-1 16:18 0
forgives 雪币： 195 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 64 粉丝 0 关注私信	forgives 19 楼你可以参看QQ的做法. 2011-4-1 16:48 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 20 楼虚拟键盘貌似每输入一个数字要带X Y两个坐标吧？ 2011-4-2 17:06 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 21 楼虚拟键盘数字的xy位置是可变的 2011-4-4 08:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (20)
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 2 楼楼主看了什么书然后想说什么，丢代码看下 2011-3-29 02:46 0
eletuan 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	eletuan 3 楼代码就不敢丢了，丢了要出事 2011-3-29 03:40 0
coding 雪币： 347 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	coding 1 4 楼现在还有不用U盾也不用数字证书的在线支付吗。。。。。 2011-3-29 05:45 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼都用驱动了，那能做的事多了去了啊…… 2011-3-29 07:51 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 6 楼顶礼膜拜教主大牛 2011-3-29 08:19 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 7 楼 YY帖…… 2011-3-29 09:00 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 8 楼这种帖子还是不要发了吧。毫无意义 2011-3-29 09:07 0
eyestu 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	eyestu 9 楼关键你的驱动得入住目标啊 2011-3-29 09:23 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 10 楼你先把驱动装上去再说吧 2011-3-29 09:47 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 11 楼无视各种主防 QVM 签名。。。 2011-3-29 09:48 0
xyzjanker 雪币： 100 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	xyzjanker 12 楼带驱动去搞密码没意思！没啥水平！最底层的不是什么HOOK分发函数！也不是什么键盘过滤！应该是读写键盘端口！ 2011-3-29 10:01 0
Ethernet 雪币： 203 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 139 粉丝 0 关注私信	Ethernet 13 楼安全控件+软键盘。 2011-3-29 10:26 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 14 楼双通道认证 1、PC端：账号密码+随机数+虚拟键盘+干扰技术 2、手机端：短信认证+预设口令。让盗号的吐血。 2011-3-29 11:37 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 15 楼中行可以登录，但是没有手机认证不让转账。 2011-3-29 11:38 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 16 楼话说，真分析盗号样本就知道这年头都是靠call hook，内存读取做密码获取的~~ 证书读取其实也可以call hook来把证书内存dump出来~唉，全杯具，都是杯具~ 一群没分析过盗号木马样本的人写出来的防盗号插件，能有多少效果？还不如用那啥保险箱，那啥安全盒，那啥那啥靠谱~~~ 2011-3-31 00:08 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 17 楼手机认证。没证书啊。inline hook关键函数，然后内存读取密码，QQ就可以这样搞密码吧 2011-3-31 16:56 0
落寒雪币： 156 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 79 粉丝 0 关注私信	落寒 18 楼到驱动级的话讨论就没意义了，就是看谁心狠手快了 2011-4-1 16:18 0
forgives 雪币： 195 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 64 粉丝 0 关注私信	forgives 19 楼你可以参看QQ的做法. 2011-4-1 16:48 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 20 楼虚拟键盘貌似每输入一个数字要带X Y两个坐标吧？ 2011-4-2 17:06 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 21 楼虚拟键盘数字的xy位置是可变的 2011-4-4 08:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复