[原创]密码控件安全技术浅析及攻击实例-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]密码控件安全技术浅析及攻击实例

发表于: 2013-7-14 16:09 38864

[原创]密码控件安全技术浅析及攻击实例

tishion

2013-7-14 16:09

38864

查看主题内容

收藏・103

免费・5

支持

最新回复 (72) ◀ 1 2 3 ▶
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 26 楼分析的非常精彩 2013-7-16 07:41 0
Tee8088 雪币： 506 活跃值： (388) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 27 楼第一种方式不感兴趣，就是分析了算法，弄了个HOOK。。。。第二种方式来讲讲还差不多，怎么通过键盘发出的微量电磁感应去截取到密码，，那就比看部大片还爽了。 2013-7-16 08:36 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 28 楼你这说的让我想起了边信道攻击了。。。 2013-7-16 11:05 0
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 210 粉丝 0 关注私信	shangrila 29 楼比错，支持一个 2013-7-17 08:25 0
程序原雪币： 10174 活跃值： (5052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 139 粉丝 72 关注私信	程序原 30 楼学习了，，学习了，， 2013-7-17 10:30 0
七天chn 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	七天chn 31 楼 Mark一下，学习 2013-7-17 11:14 0
rejeo 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	rejeo 32 楼是来献上膝盖的。。。 2013-7-17 13:53 0
学者learner 雪币： 141 活跃值： (318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	学者learner 33 楼很有意思，我喜欢 2013-7-18 14:48 0
sunflover 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 89 粉丝 0 关注私信	sunflover 34 楼一篇贴，写得像一个论文，膜拜 2013-7-18 16:20 0
softsword 雪币： 153 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 1 关注私信	softsword 35 楼咔嚓，求合影！ 2013-7-18 16:39 0
菲零传说雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	菲零传说 36 楼是DES加密 2013-7-19 17:15 0
鸡蛋面雪币： 5 活跃值： (421) 能力值： ( LV3，RANK：20 ) 在线值：发帖 52 回帖 157 粉丝 5 关注私信	鸡蛋面 37 楼为什么搞支X宝就不怕律师函？因为支X宝的防护太简单？ 2013-7-22 11:36 0
jayfree 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jayfree 38 楼膜拜………… 2013-7-22 11:56 0
bestshow 雪币： 116 活跃值： (70) 能力值： ( LV10，RANK：170 ) 在线值：发帖 7 回帖 70 粉丝 0 关注私信	bestshow 4 39 楼精彩，学习了 2013-7-31 14:49 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 1 关注私信	Anzun 40 楼牛B，找了好久的这个方面的就是没找到。好了。看完后得到很大启发。。自己去找个下手的练练手。有什么的会的还希望老大指教！ 2013-7-31 15:14 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 10 关注私信	地狱怪客 2 41 楼坐等律师函。。。 2013-7-31 15:54 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 42 楼因为文章过于优秀,律师函已下发,请注意查收. 2013-8-4 18:20 0
epluguo 雪币： 21 活跃值： (216) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	epluguo 1 43 楼不错，把各种知识整合起来分析一样物体，宏观又有所侧重 2013-8-4 23:57 0
孤山散人雪币： 211 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 132 粉丝 1 关注私信	孤山散人 44 楼其实所谓密码控件大部分都是RING3的，因为如果到ring0需要考虑的兼容性太多了，因此攻击ring3的密码控件其实很简单，就是hook就可以，就谁能在最前面。由于密码控件的钩子不会一直挂着，因此最常用的手段是不停的摘挂，因此当你挂上以后，顺手hook一下SetWindowHookEx就能搞定后门的钩子了。另外，如果搞ring0层，查查KeyboardClassServiceCallback就OK 了。 2013-8-5 15:28 0
仰望星空雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	仰望星空 45 楼建议楼主有空的话，能够写个专题，专门剖析键盘记录的技术。 2013-8-6 23:21 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 46 楼如果挂了底层键盘钩子，那么挂调试钩子是完全没有意义的…… 因为如果底层钩子拦得住，就没调试钩子什么事了……如果拦不住……调试钩子也没办法腾讯的鸡肋设计 2013-8-6 23:36 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 47 楼 r0层直接fuck中断表……如果像高级一点的话，还可以加个vt上去 2013-8-6 23:37 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 48 楼腾讯没有调试钩子，底层钩子也有防 2013-8-7 09:26 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 49 楼 2008 2009 2010有新版的没有了多了个qqprotect……不过我怀疑这个组建是实习生搞的，或者是开发tp的人搞的……感觉没有任何用处，保护的都是非重点，我08年做的键盘记录，现在依然有效……感觉他挂的那几个钩子好像是用来反调试而不是反盗号的，晕现在试了下，和以前没加qqprotect的时候安全性差不多 2013-8-7 12:32 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 50 楼你再仔细看看？ 2013-8-9 23:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tishion

发帖

319

回帖

400

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (72) ◀ 1 2 3 ▶
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 26 楼分析的非常精彩 2013-7-16 07:41 0
Tee8088 雪币： 506 活跃值： (388) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 27 楼第一种方式不感兴趣，就是分析了算法，弄了个HOOK。。。。第二种方式来讲讲还差不多，怎么通过键盘发出的微量电磁感应去截取到密码，，那就比看部大片还爽了。 2013-7-16 08:36 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 28 楼你这说的让我想起了边信道攻击了。。。 2013-7-16 11:05 0
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 210 粉丝 0 关注私信	shangrila 29 楼比错，支持一个 2013-7-17 08:25 0
程序原雪币： 10174 活跃值： (5052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 139 粉丝 72 关注私信	程序原 30 楼学习了，，学习了，， 2013-7-17 10:30 0
七天chn 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	七天chn 31 楼 Mark一下，学习 2013-7-17 11:14 0
rejeo 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	rejeo 32 楼是来献上膝盖的。。。 2013-7-17 13:53 0
学者learner 雪币： 141 活跃值： (318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	学者learner 33 楼很有意思，我喜欢 2013-7-18 14:48 0
sunflover 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 89 粉丝 0 关注私信	sunflover 34 楼一篇贴，写得像一个论文，膜拜 2013-7-18 16:20 0
softsword 雪币： 153 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 1 关注私信	softsword 35 楼咔嚓，求合影！ 2013-7-18 16:39 0
菲零传说雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	菲零传说 36 楼是DES加密 2013-7-19 17:15 0
鸡蛋面雪币： 5 活跃值： (421) 能力值： ( LV3，RANK：20 ) 在线值：发帖 52 回帖 157 粉丝 5 关注私信	鸡蛋面 37 楼为什么搞支X宝就不怕律师函？因为支X宝的防护太简单？ 2013-7-22 11:36 0
jayfree 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jayfree 38 楼膜拜………… 2013-7-22 11:56 0
bestshow 雪币： 116 活跃值： (70) 能力值： ( LV10，RANK：170 ) 在线值：发帖 7 回帖 70 粉丝 0 关注私信	bestshow 4 39 楼精彩，学习了 2013-7-31 14:49 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 1 关注私信	Anzun 40 楼牛B，找了好久的这个方面的就是没找到。好了。看完后得到很大启发。。自己去找个下手的练练手。有什么的会的还希望老大指教！ 2013-7-31 15:14 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 10 关注私信	地狱怪客 2 41 楼坐等律师函。。。 2013-7-31 15:54 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 42 楼因为文章过于优秀,律师函已下发,请注意查收. 2013-8-4 18:20 0
epluguo 雪币： 21 活跃值： (216) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	epluguo 1 43 楼不错，把各种知识整合起来分析一样物体，宏观又有所侧重 2013-8-4 23:57 0
孤山散人雪币： 211 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 132 粉丝 1 关注私信	孤山散人 44 楼其实所谓密码控件大部分都是RING3的，因为如果到ring0需要考虑的兼容性太多了，因此攻击ring3的密码控件其实很简单，就是hook就可以，就谁能在最前面。由于密码控件的钩子不会一直挂着，因此最常用的手段是不停的摘挂，因此当你挂上以后，顺手hook一下SetWindowHookEx就能搞定后门的钩子了。另外，如果搞ring0层，查查KeyboardClassServiceCallback就OK 了。 2013-8-5 15:28 0
仰望星空雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	仰望星空 45 楼建议楼主有空的话，能够写个专题，专门剖析键盘记录的技术。 2013-8-6 23:21 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 46 楼如果挂了底层键盘钩子，那么挂调试钩子是完全没有意义的…… 因为如果底层钩子拦得住，就没调试钩子什么事了……如果拦不住……调试钩子也没办法腾讯的鸡肋设计 2013-8-6 23:36 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 47 楼 r0层直接fuck中断表……如果像高级一点的话，还可以加个vt上去 2013-8-6 23:37 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 48 楼腾讯没有调试钩子，底层钩子也有防 2013-8-7 09:26 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 49 楼 2008 2009 2010有新版的没有了多了个qqprotect……不过我怀疑这个组建是实习生搞的，或者是开发tp的人搞的……感觉没有任何用处，保护的都是非重点，我08年做的键盘记录，现在依然有效……感觉他挂的那几个钩子好像是用来反调试而不是反盗号的，晕现在试了下，和以前没加qqprotect的时候安全性差不多 2013-8-7 12:32 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 50 楼你再仔细看看？ 2013-8-9 23:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复