[求助一直在好奇360是用什么手段来检测QQ登陆窗口的-软件逆向-看雪-安全社区|安全招聘|kanxue.com

蛇吻、

2012-4-23 21:50

5549

去年11月左右出现一款叫QQ黏虫的木马，
我从卡饭下了个样本进行分析，
最后得出结论主要是利用了SetParent这个函数将QQ帐号包括密码框恶意覆盖。

近期发现360会对被覆盖的QQ登陆窗口进行提示：
QQ窗口被不明窗口覆盖。——也就是360炫耀的独创杀虫技术。
但是用同样的方法对YY进行了恶意劫持，360没有任何提示。
所以就琢磨应该是360仅对QQ窗口进行检测。

怀疑是对进程、标题、类名等数据进行分析，但是没有手动测试。

所以直接来做伸手党了。

收藏・0

点赞・0

打赏

最新回复 (3)
evilor 雪币： 297 活跃值： (225) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 666 粉丝 2 关注私信	evilor 2012-4-23 22:03 2 楼 0 qq登陆运行时获取顶层窗口看是不是qq的窗口？
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2069 粉丝 17 关注私信	cntrump 13 2012-4-23 22:46 3 楼 0 用 spy++ 照一下.
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2012-4-24 02:22 4 楼 0 HOOK SetParent 函数,监测handle,发现属于QQ的,就提示没验证,个人想法
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

蛇吻、

发帖

回帖

RANK

关注

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
evilor 雪币： 297 活跃值： (225) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 666 粉丝 2 关注私信	evilor 2012-4-23 22:03 2 楼 0 qq登陆运行时获取顶层窗口看是不是qq的窗口？
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2069 粉丝 17 关注私信	cntrump 13 2012-4-23 22:46 3 楼 0 用 spy++ 照一下.
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2012-4-24 02:22 4 楼 0 HOOK SetParent 函数,监测handle,发现属于QQ的,就提示没验证,个人想法
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复