开发学院网络安全黑客技术 国产杀软三强密码防盗功能之暴力测试篇 阅读

国产杀软三强密码防盗功能之暴力测试篇

 2006-04-04 20:28:13 来源:WEB开发网   
核心提示:国内三家杀毒软件都在年底推出了自己的2006版新品,并且都说自己能够查杀木马,国产杀软三强密码防盗功能之暴力测试篇,有隐私保护功能保证密码不会被盗,到底这几家的密码防盗如何,邮件、网页监控会自动打开)和木马/注册表监控(“木马监控”即是“木马一扫光”的监控功能,据说有密码
国内三家杀毒软件都在年底推出了自己的2006版新品,并且都说自己能够查杀木马,有隐私保护功能保证密码不会被盗。到底这几家的密码防盗如何,让我们进行个暴力测试看看实际效果。

既然是暴力测试,就一定得找个真家伙,我用的是一个盗QQ的木马。他运行以后会记录用户的QQ密码,然后把信息加密保存在系统目录下面(文件名为recinfo.dll),然后再通过邮件发出去。

我的测试环境:Athlon 64 3000+、1GB内存、Win2000 SP4中文版。

为了测试公平,每测试完一个软件都用Ghost重新恢复系统,并且不开启杀毒软件的监控,只使用隐私保护功能。

1、裸机测试

没有安装任何的杀毒软件和防火墙进行测试,为了防止密码被发送出去,测试过程中先拔掉了网线。
运行木马,然后打开QQ,输入号码和密码。木马会记录密码,然后在system32目录下生成“recinfo.dll”。


文件可以用记事本打开,里面记录的应该就是QQ号码和密码的信息了。

一旦连通网络以后,这个文件的内容会自动通过邮件发出去,并且会删除这个文件。


2、江民KV2006

KV2006需要用户事先在设置里输入要保护的信息。这里输入了要保护的QQ号码和密码。


然后运行木马程序,只打开KV的隐私保护监控、邮件和网页监控(打开隐私保护以后,邮件、网页监控会自动打开)和木马/注册表监控(“木马监控”即是“木马一扫光”的监控功能,据说有密码防盗功能,所以测试时也将木马监控打开)。

1 2  下一页

Tags:国产 三强 密码

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
更多精彩
    赞助商链接

    热点阅读
      焦点图片
        最新推荐
          精彩阅读