标题:
一种新思路的盗取账号方式,主防也许永远无法防御
[打印本页]
作者:
weidianbucuo
时间:
2010-6-17 17:53
标题:
一种新思路的盗取账号方式,主防也许永远无法防御
没有实践过也没有能力实践,只是从钓鱼软件中联想而来的
这种盗取账号的方式,也许即便是主动防御也永远无法防御住
接下来说说思路
主要的思路是:伪造某个登陆程序修改其发送地址,用这个伪造的登陆程序去覆盖原来的登陆程序,当用户在伪造的登陆程序上输入账号密码确认后账号密码被发送到指定的地址,完成盗号
严格的来讲,并没有任何的危害行为
主动防御不可能将覆盖视为恶意行为吧 ?
[
Last edited by weidianbucuo on 2010-6-17 at 17:54
]
作者:
choy123
时间:
2010-6-17 20:21
有矛就有盾永远不变的定律..
作者:
meihaosuda
时间:
2010-6-17 20:28
希望微点2.0加入反钓鱼功能
作者:
weidianbucuo
时间:
2010-6-17 20:31
Quote:
Originally posted by
meihaosuda
at 2010-6-17 20:28:
希望微点2.0加入反钓鱼功能
从逻辑上来讲,是不可能做得到的
你怎么判断是不是钓鱼呢?根本无从判断
因为它不具备任何危害行为
作者:
xuezhou
时间:
2010-6-17 20:54
Quote:
Originally posted by
weidianbucuo
at 2010-6-17 17:53:
没有实践过也没有能力实践,只是从钓鱼软件中联想而来的
这种盗取账号的方式,也许即便是主动防御也永远无法防御住
接下来说说思路
主要的思路是:伪造某个登陆程序修改其发送地址,用这个伪造的登陆 ...
钓鱼的防范不能靠主动防御,主动防御不是万能的,你说的这种方式,完全可以使用防火墙来防范。或者将登录器加入规则,只读。
作者:
f8312519
时间:
2010-6-17 21:10
在你覆盖那个原登陆程序的时候微点就能发觉
只不过得看这个到不到报警的级别
作者:
f8312519
时间:
2010-6-17 21:11
像我经常性的用外挂去替换某个软件的程序.这时候微点就开始报警了
所以在开启微点的时候你去替换软件的登陆程序微点也是会报警的
作者:
meihaosuda
时间:
2010-6-17 21:22
Quote:
Originally posted by
weidianbucuo
at 2010-6-17 20:31:
从逻辑上来讲,是不可能做得到的
你怎么判断是不是钓鱼呢?根本无从判断
因为它不具备任何危害行为
不一定靠主动防御来反钓鱼,可以通过其他途径来采取措施,万物相生相克,肯定有其他途径的。
作者:
251890882
时间:
2010-6-18 09:39
应该考虑社会工程学病毒,这种病毒机器目前貌似无法智能防御
作者:
wsh_888
时间:
2010-6-18 12:01
主防防它有点难,总不能一棒子全打死吧。
作者:
weidianbucuo
时间:
2010-6-18 12:47
Quote:
Originally posted by
251890882
at 2010-6-18 09:39:
应该考虑社会工程学病毒,这种病毒机器目前貌似无法智能防御
严格来讲,这不算病毒,只能说是钓鱼
作者:
化外愚民
时间:
2010-6-18 18:40
似乎也可以的,就是让微点专门对几个常用的银行做特殊处理,如果发现这个页面会自动向这个银行外发送东西时就提出警报。
银行不像是病毒,它的数量是很有限的,完全可内置,不必非得用主动防御的原理。
[
Last edited by 化外愚民 on 2010-6-18 at 18:43
]
作者:
jiang790
时间:
2010-6-18 22:30
恶意网站,钓鱼网站,这个主防很难
作者:
蚂蚁贵族
时间:
2010-6-18 22:51
微点2.0出了吗?
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
