从最近的一些病毒分析中得到的经验,和大家分享下
保护大概可以从以下几个方面
1.窗口标题 随机改变所有窗口的标题名称,可以避免病毒查找窗口标题
2.进程 隐藏进程,或者自身做防注入保护,无法被一些非法注入或者操作进程内存。
3.内存 内存下保护,防止弱口令命令盗号。
4.键盘记录 阻止非法程序记录的键盘操作
5.截屏 如果有防截屏的功能,可以阻止非法程序对指定窗口截图。
6.剪贴板 一些用户为了避免防盗号,直接用快捷键来黏贴输入密码,呵呵,这个也被木马利用了
7.窗体 加强窗体上的防御,避免钩子注入窗体。
8.钩子 加强钩子拦截
9.dll注入 这个和进程保护差不多,也是防注入的
自己水平有限,只能想到那么多了,不足之处望高手拍砖。 |
|
发表于 2009-11-17 09:00