作者孤僻王子

http://xs118.xs.to/xs118/07346/40.JPG

作者michelle_lai529

問題是不是每個人資安觀念都很好,像這種委託我也收過...真的不像您想的那麼難,尤其是女人,總是認為沒有那麼危險,防毒軟體關閉了他還沒辦法發現,當初幫了一個同事,也只是好玩的心態,真的沒想到那麼簡單...我的作法只是讓他找機會在對方電腦裝了vnc,設成view only,知道對方的首頁是奇摩,在自己的web server寫了一個小頁面,功用是紀錄ip位址在轉到奇摩...讓同事也把對方電腦首頁改成這個......只要同事到某一個頁面,就能看到對方最後開網頁的ip,使用vncview完全監控...直到分手,對方完全沒發覺...您是搞資安的,應該知道這樣做跟防毒軟體完全沒關聯...
另外,鍵盤滑鼠記錄器這種東西我自己寫過,為了重複性的工作方便,防毒軟體真的沒警告...我一直在想,如果我再把首頁改成某個,功用是把紀錄的巨集上傳到某個地方,所有都在背景完成,再移轉至奇摩...使用者一開網頁,有個白畫面,再開啟奇摩...您認為防毒軟體會有反應...

作者vincentchung

HIGH不起來了吧？
看看其他人怎麼說吧
殺機焉用牛刀

新聞稿而已,看到"駭客"是會緊張是不是？
拜託以後別再把工具上圖了
會被笑低

作者野口隆史

...

作者孤僻王子

天啊你媽沒教你中文嗎......

作者藍色&憂鬱

如果先把防毒關閉呢?
之前同學傳給我一個 號稱卡巴斯基病毒
我點了那個執行檔 卡巴忽然就自動暫停防護了 完全沒有任何警訊

看了一下 才發現他把我的日期更改了....
導致卡巴的註冊過期

當然這方法僅限卡巴斯基

作者藍色&憂鬱

如果先把防毒關閉呢?
之前同學傳給我一個 號稱卡巴斯基病毒
我點了那個執行檔 卡巴忽然就自動暫停防護了 完全沒有任何警訊

看了一下 才發現他把我的日期更改了....
導致卡巴的註冊過期

當然這方法僅限卡巴斯基

作者野口隆史

michelle_lai529 兄您好

首先我考慮的是新聞理所說的過任何防毒軟體,並保固一個月這段話
考慮對方是女人小孩還是老人懂不懂資安,這不是我的重點
我也承認再利害的軟體給了一個不會用的人,會被駭其實不奇怪
我考慮的是極端的,在能夠用好軟體提供的防護效果下到底能夠被過多少才是重點


其實做keylogger不難,難在讓所有的防毒軟體all pass很難,而且防毒軟體是依賴特徵庫的
如果要能夠偵測,必須先入庫,如果是HIPS軟體的話,要做到讓所有HIPS軟體AD跟ND都被過
其實相當相當的不容易,因為你除了紀錄鍵盤訊息,還要將鍵盤訊息回傳,就目前而言已經有防火牆能夠通過所有的leaktest!以一個真正駭客的角度來看這一件事,這其實也是非常了不起的一件事
所以要過hips,換句話說你不但要騙過ad還有nd
除非他真的是高手中的高手,要不然我真的很難相信可以讓所有安全軟體all pass

作者野口隆史

這個問題很好解決啊
如果是正版用戶,官方已經解決這個時間一經修改就解除防護的問題
就算沒有解決,windows裡本機安全策略也可以制定時間修改權限
權限修改了,這種病毒基本上沒什麼好怕的了