首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
软件逆向
发新帖
0
0
[求助一直在好奇360是用什么手段来检测QQ登陆窗口的
2012-4-23 21:50
5549
[求助一直在好奇360是用什么手段来检测QQ登陆窗口的
蛇吻、
2012-4-23 21:50
5549
去年11月左右出现一款叫QQ黏虫的木马,
我从卡饭下了个样本进行分析,
最后得出结论主要是利用了SetParent这个函数将QQ帐号包括密码框恶意覆盖。
近期发现360会对被覆盖的QQ登陆窗口进行提示:
QQ窗口被不明窗口覆盖。——也就是360炫耀的独创杀虫技术。
但是用同样的方法对YY进行了恶意劫持,360没有任何提示。
所以就琢磨应该是360仅对QQ窗口进行检测。
怀疑是对进程、标题、类名等数据进行分析,但是没有手动测试。
所以直接来做伸手党了。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
#其他内容
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
3
)
evilor
雪 币:
297
活跃值:
(225)
能力值:
( LV4,RANK:55 )
在线值:
发帖
34
回帖
666
粉丝
2
关注
私信
evilor
2012-4-23 22:03
2
楼
0
qq登陆运行时获取顶层窗口看是不是qq的窗口?
cntrump
雪 币:
1708
活跃值:
(586)
能力值:
( LV15,RANK:670 )
在线值:
发帖
204
回帖
2069
粉丝
17
关注
私信
cntrump
13
2012-4-23 22:46
3
楼
0
用 spy++ 照一下
.
kangcin
雪 币:
602
活跃值:
(45)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
483
粉丝
0
关注
私信
kangcin
2012-4-24 02:22
4
楼
0
HOOK SetParent 函数,监测handle,发现属于QQ的,就提示
没验证,个人想法
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
蛇吻、
8
发帖
15
回帖
10
RANK
关注
私信
他的文章
[求助]请问wegame账号记录在哪里
13641
诚心求教:协议分析相关知识掌握点都有哪些?
5524
[求助]trademanager的一个问题
3723
[求助]APK功能修改是否可行
4944
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部