IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

暴力测试:谁家杀毒软件可防QQ密码被盗

2006年02月16日
/

国内杀毒软件的测试环境 
 
国内三家杀毒软件都在年底推出了自己的2006版新品,并且都说自己能够查杀木马,有隐私保护功能保证密码不会被盗。到底这几家的密码防盗如何,让我们进行个暴力测试看看实际效果。

既然是暴力测试,就一定得找个真家伙,我用的是一个盗QQ的木马。他运行以后会记录用户的QQ密码,然后把信息加密保存在系统目录下面(文件名为recinfo.dll),然后再通过邮件发出去。

测试环境:Athlon 64 3000+、1GB内存、Win2000 SP4中文版、裸机测试

为了测试公平,每测试完一个软件都用Ghost重新恢复系统,并且不开启杀毒软件的监控,只使用隐私保护功能。

没有安装任何的杀毒软件和防火墙进行测试,为了防止密码被发送出去,测试过程中先拔掉了网线。

运行木马,然后打开QQ,输入号码和密码。木马会记录密码,然后在system32目录下生成“recinfo.dll”。

文件可以用记事本打开,里面记录的应该就是QQ号码和密码的信息了。 
一旦连通网络以后,这个文件的内容会自动通过邮件发出去,并且会删除这个文件。

 

退出QQ后,在System32目录下也没有生成记录密码的文件。

同时,瑞星的防火墙提示有进程访问QQ,点击详情以后可以看到是哪些程序要访问QQ的进程。

其中Sysapis.dll文件就是病毒释放的。

感觉瑞星06的木马墙防盗功能确实不错,要是说明书写得再清楚点就好了,我琢磨了半天才知道木马墙原来在游戏保护里面...寒一个


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

风险管理 大数据分析并不是风险“预言家”
风险管理 大数据分析并不是风险“预言家”CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
高性能万兆WAF创造Web安全防护新境界
高性能万兆WAF创造Web安全防护新境界启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...

本类热点