-
-
[原创]InlineHook网络数据发送接收函数(反钓鱼,反盗号)
-
发表于: 2013-9-14 22:48
-
众所周知,现在几乎所有的“刷QB”以及“刷枪”软件都是病毒木马或者是钓鱼盗号软件。
在现在网络骗子盛行的年代,作为看雪的一员当然不能袖手旁观。
首先我们可以知道绝大多数的钓鱼或盗号程序都是通过邮件、FTP、ASP空间等方法来接受用户信息为了可以拦截到他们的行为,我们可以从send、recv这两个关键函数入手,在这里我使用的是Hook api 的方法,有兴趣的朋友可以去研究下其他方法!
开场白就讲到这里了,下面大家自己看代码吧(附注释)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
