微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 一种新思路的盗取账号方式,主防也许永远无法防御  

 14  1/2  1  2  > 
作者:
标题: 一种新思路的盗取账号方式,主防也许永远无法防御
weidianbucuo
注册用户





积分 136
发帖 136
注册 2009-11-22
#1  一种新思路的盗取账号方式,主防也许永远无法防御

没有实践过也没有能力实践,只是从钓鱼软件中联想而来的


这种盗取账号的方式,也许即便是主动防御也永远无法防御住

接下来说说思路

主要的思路是:伪造某个登陆程序修改其发送地址,用这个伪造的登陆程序去覆盖原来的登陆程序,当用户在伪造的登陆程序上输入账号密码确认后账号密码被发送到指定的地址,完成盗号

严格的来讲,并没有任何的危害行为

主动防御不可能将覆盖视为恶意行为吧 ?

[ Last edited by weidianbucuo on 2010-6-17 at 17:54 ]

※ ※ ※ 本文纯属【weidianbucuo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-17 17:53
查看资料  发送邮件  发短消息   编辑帖子
choy123
新手上路





积分 5
发帖 5
注册 2010-6-12
#2  

有矛就有盾永远不变的定律..

※ ※ ※ 本文纯属【choy123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-17 20:21
查看资料  发送邮件  发短消息   编辑帖子
meihaosuda
银牌会员

微点第三战区特派员


积分 1415
发帖 1399
注册 2010-3-12
#3  

希望微点2.0加入反钓鱼功能

※ ※ ※ 本文纯属【meihaosuda】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-17 20:28
查看资料  发送邮件  发短消息   编辑帖子
weidianbucuo
注册用户





积分 136
发帖 136
注册 2009-11-22
#4  



  Quote:
Originally posted by meihaosuda at 2010-6-17 20:28:
希望微点2.0加入反钓鱼功能

从逻辑上来讲,是不可能做得到的  


你怎么判断是不是钓鱼呢?根本无从判断

因为它不具备任何危害行为

※ ※ ※ 本文纯属【weidianbucuo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-17 20:31
查看资料  发送邮件  发短消息   编辑帖子
xuezhou
新手上路





积分 4
发帖 4
注册 2008-6-17
#5  



  Quote:
Originally posted by weidianbucuo at 2010-6-17 17:53:
没有实践过也没有能力实践,只是从钓鱼软件中联想而来的


这种盗取账号的方式,也许即便是主动防御也永远无法防御住

接下来说说思路

主要的思路是:伪造某个登陆程序修改其发送地址,用这个伪造的登陆 ...

钓鱼的防范不能靠主动防御,主动防御不是万能的,你说的这种方式,完全可以使用防火墙来防范。或者将登录器加入规则,只读。

※ ※ ※ 本文纯属【xuezhou】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[url]http://www.bok9.com[/url]
2010-6-17 20:54
查看资料  发短消息   编辑帖子
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#6  

在你覆盖那个原登陆程序的时候微点就能发觉
只不过得看这个到不到报警的级别

※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

维创论坛免费软件园地欢迎您!http://herofw.haotui.com
2010-6-17 21:10
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#7  

像我经常性的用外挂去替换某个软件的程序.这时候微点就开始报警了
所以在开启微点的时候你去替换软件的登陆程序微点也是会报警的

※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

维创论坛免费软件园地欢迎您!http://herofw.haotui.com
2010-6-17 21:11
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
meihaosuda
银牌会员

微点第三战区特派员


积分 1415
发帖 1399
注册 2010-3-12
#8  



  Quote:
Originally posted by weidianbucuo at 2010-6-17 20:31:


从逻辑上来讲,是不可能做得到的  


你怎么判断是不是钓鱼呢?根本无从判断

因为它不具备任何危害行为

不一定靠主动防御来反钓鱼,可以通过其他途径来采取措施,万物相生相克,肯定有其他途径的。

※ ※ ※ 本文纯属【meihaosuda】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-17 21:22
查看资料  发送邮件  发短消息   编辑帖子
251890882
中级用户




积分 208
发帖 204
注册 2007-8-12
#9  

应该考虑社会工程学病毒,这种病毒机器目前貌似无法智能防御

※ ※ ※ 本文纯属【251890882】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-18 09:39
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
wsh_888
中级用户




积分 347
发帖 345
注册 2009-10-3
#10  

主防防它有点难,总不能一棒子全打死吧。

※ ※ ※ 本文纯属【wsh_888】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

只有我懂病毒——微点[size=3
[img]http://bbs.micropoint.com.cn/images/logo.gif[/img][color=red
2010-6-18 12:01
查看资料  发送邮件  发短消息  QQ   编辑帖子
 14  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号