-
-
[原创]InlineHook网络数据发送接收函数(反钓鱼,反盗号)
-
发表于: 2013-9-14 22:48
-
众所周知,现在几乎所有的“刷QB”以及“刷枪”软件都是病毒木马或者是钓鱼盗号软件。
在现在网络骗子盛行的年代,作为看雪的一员当然不能袖手旁观。
首先我们可以知道绝大多数的钓鱼或盗号程序都是通过邮件、FTP、ASP空间等方法来接受用户信息为了可以拦截到他们的行为,我们可以从send、recv这两个关键函数入手,在这里我使用的是Hook api 的方法,有兴趣的朋友可以去研究下其他方法!
开场白就讲到这里了,下面大家自己看代码吧(附注释)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
