能力值:
(RANK:860 )
|
-
-
26 楼
分析的非常精彩
|
能力值:
( LV7,RANK:100 )
|
-
-
27 楼
第一种方式不感兴趣,就是分析了算法,弄了个HOOK。。。。第二种方式来讲讲还差不多,怎么通过键盘发出的微量电磁感应去截取到密码,,那就比看部大片还爽了。
|
能力值:
( LV13,RANK:400 )
|
-
-
28 楼
你这说的让我想起了边信道攻击了。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
比错,支持一个
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
学习了,,学习了,,
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
Mark一下,学习
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
是来献上膝盖的。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
很有意思,我喜欢
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
一篇贴,写得像一个论文,膜拜
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
咔嚓,求合影!
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
是DES加密
|
能力值:
( LV3,RANK:20 )
|
-
-
37 楼
为什么搞支X宝就不怕律师函?因为支X宝的防护太简单?
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
膜拜…………
|
能力值:
( LV10,RANK:170 )
|
-
-
39 楼
精彩,学习了
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
牛B,
找了好久的这个方面的
就是没找到。
好了。
看完后得到很大启发。。
自己去找个下手的练练手。
有什么的会的还希望老大指教!
|
能力值:
( LV7,RANK:110 )
|
-
-
41 楼
坐等律师函。。。
|
能力值:
( LV5,RANK:60 )
|
-
-
42 楼
因为文章过于优秀,律师函已下发,请注意查收.
|
能力值:
( LV5,RANK:60 )
|
-
-
43 楼
不错,把各种知识整合起来分析一样物体,宏观又有所侧重
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
其实所谓密码控件大部分都是RING3的,因为如果到ring0需要考虑的兼容性太多了,因此攻击ring3的密码控件其实很简单,就是hook就可以,就谁能在最前面。由于密码控件的钩子不会一直挂着,因此最常用的手段是不停的摘挂,因此当你挂上以后,顺手hook一下SetWindowHookEx就能搞定后门的钩子了。
另外,如果搞ring0层,查查KeyboardClassServiceCallback就OK 了。
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
建议楼主有空的话,能够写个专题,专门剖析键盘记录的技术。
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
如果挂了底层键盘钩子,那么挂调试钩子是完全没有意义的……
因为如果底层钩子拦得住,就没调试钩子什么事了……如果拦不住……调试钩子也没办法
腾讯的鸡肋设计
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
r0层直接fuck中断表……如果像高级一点的话,还可以加个vt上去
|
能力值:
( LV12,RANK:230 )
|
-
-
48 楼
腾讯没有调试钩子,底层钩子也有防
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
2008 2009 2010有 新版的没有了 多了个qqprotect……不过我怀疑这个组建是实习生搞的,或者是开发tp的人搞的……感觉没有任何用处,保护的都是非重点,我08年做的键盘记录,现在依然有效……感觉他挂的那几个钩子好像是用来反调试而不是反盗号的,晕
现在试了下,和以前没加qqprotect的时候安全性差不多
|
能力值:
( LV12,RANK:230 )
|
-
-
50 楼
你再仔细看看?
|
|
|