WEB开发网
开发学院网络安全黑客技术 国产杀软三强密码防盗功能之暴力测试篇 阅读

国产杀软三强密码防盗功能之暴力测试篇

 2006-04-04 20:28:13 来源:WEB开发网   
核心提示: 退出QQ,发现System32目录下生成了记录密码的文件 “Recinfo.dll”,国产杀软三强密码防盗功能之暴力测试篇(2),并且记录的内容和裸机测试的时候没有区别…………整个过程中KV没有给出任何警告和提

退出QQ,发现System32目录下生成了记录密码的文件 “Recinfo.dll”,并且记录的内容和裸机测试的时候没有区别…………整个过程中KV没有给出任何警告和提示。

插上网线,这个DLL文件自动删除,看来已经发给黑客了~~KV2006仍然哑巴一样啥提示没有…………



3、瑞星2006

瑞星今年产品的主打卖点之一是“木马墙”密码防盗,在测试中确实发现他和其他的杀毒软件不太一样。这个功能在个人防火墙2006中,所以测试的时候没有安装它的杀毒软件。

它不需要事先把密码什么的录入进去,在防火墙的游戏保护里把QQ加进去就OK了。


然后运行病毒程序再启动QQ,瑞星个人防火墙立即提示检测到QQ正在运行。


退出QQ后,在System32目录下也没有生成记录密码的文件。


同时,瑞星的防火墙提示有进程访问QQ,点击详情以后可以看到是哪些程序要访问QQ的进程。

其中Sysapis.dll文件就是病毒释放的。

感觉瑞星06的木马墙防盗功能确实不错,要是说明书写得再清楚点就好了,我琢磨了半天才知道木马墙原来在游戏保护里面……寒一个~~~。


4、金山毒霸2006

测试中也一样关闭了毒霸的文件监控功能。

由于金山网镖的木马防火墙功能似乎具有私人信息、系统信息保护功能,所以在测试中开启了木马防火墙功能。


除了网镖,在毒霸的设置里也有一项隐私保护, 它跟KV2006的隐私保护差不多也是需要自己先输入要保护的信息。一样,还是在里面事先输入好QQ号和密码:


然后运行木马,再打开QQ,输入用户名密码,然后再关闭QQ。然后…………木马用于记录密码的那个DLL文件又出现了~~~~~


插上网线,文件立即消失,密码被发出去了…………
即使开了毒霸的隐私保护和网镖的木马防火墙,毒霸和网镖2006一样是在整个过程中一声没吭,默默地就被虐了~~~

整个测试完毕,感觉瑞星2006确实是下功夫了,木马墙效果确实不错,防火墙比以前强大了不少,杀毒软件也不像05那么占内存了。以前一直用卡巴+天网,结果机器被卡巴卡得受不了~~~现在重新把箱子底的瑞星找出来并且升级到06了,用着还不错~~~进步蛮大的。

上一页  1 2 

Tags:国产 三强 密码

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接