亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

暴力測(cè)試:誰(shuí)家殺毒軟件可防QQ密碼被盜
2006-02-16   

國(guó)內(nèi)殺毒軟件的測(cè)試環(huán)境 
 
國(guó)內(nèi)三家殺毒軟件都在年底推出了自己的2006版新品,并且都說(shuō)自己能夠查殺木馬,有隱私保護(hù)功能保證密碼不會(huì)被盜。到底這幾家的密碼防盜如何,讓我們進(jìn)行個(gè)暴力測(cè)試看看實(shí)際效果。

既然是暴力測(cè)試,就一定得找個(gè)真家伙,我用的是一個(gè)盜QQ的木馬。他運(yùn)行以后會(huì)記錄用戶的QQ密碼,然后把信息加密保存在系統(tǒng)目錄下面(文件名為recinfo.dll),然后再通過(guò)郵件發(fā)出去。

測(cè)試環(huán)境:Athlon 64 3000+、1GB內(nèi)存、Win2000 SP4中文版、裸機(jī)測(cè)試

為了測(cè)試公平,每測(cè)試完一個(gè)軟件都用Ghost重新恢復(fù)系統(tǒng),并且不開(kāi)啟殺毒軟件的監(jiān)控,只使用隱私保護(hù)功能。

沒(méi)有安裝任何的殺毒軟件和防火墻進(jìn)行測(cè)試,為了防止密碼被發(fā)送出去,測(cè)試過(guò)程中先拔掉了網(wǎng)線。

運(yùn)行木馬,然后打開(kāi)QQ,輸入號(hào)碼和密碼。木馬會(huì)記錄密碼,然后在system32目錄下生成“recinfo.dll”。

文件可以用記事本打開(kāi),里面記錄的應(yīng)該就是QQ號(hào)碼和密碼的信息了。 
一旦連通網(wǎng)絡(luò)以后,這個(gè)文件的內(nèi)容會(huì)自動(dòng)通過(guò)郵件發(fā)出去,并且會(huì)刪除這個(gè)文件。

 

退出QQ后,在System32目錄下也沒(méi)有生成記錄密碼的文件。

同時(shí),瑞星的防火墻提示有進(jìn)程訪問(wèn)QQ,點(diǎn)擊詳情以后可以看到是哪些程序要訪問(wèn)QQ的進(jìn)程。

其中Sysapis.dll文件就是病毒釋放的。

感覺(jué)瑞星06的木馬墻防盜功能確實(shí)不錯(cuò),要是說(shuō)明書(shū)寫(xiě)得再清楚點(diǎn)就好了,我琢磨了半天才知道木馬墻原來(lái)在游戲保護(hù)里面...寒一個(gè)


熱詞搜索:

上一篇:快速了解關(guān)于IDS和IPS的安全區(qū)別
下一篇:入侵檢測(cè)技術(shù)之不可忽視的社會(huì)工程學(xué)(1)

分享到: 收藏