找回密码
 注册创意安天

讨论如何防御木马

[复制链接]
发表于 2009-11-17 09:00 | 显示全部楼层 |阅读模式
从最近的一些病毒分析中得到的经验,和大家分享下
保护大概可以从以下几个方面
1.窗口标题  随机改变所有窗口的标题名称,可以避免病毒查找窗口标题
2.进程      隐藏进程,或者自身做防注入保护,无法被一些非法注入或者操作进程内存。
3.内存      内存下保护,防止弱口令命令盗号。
4.键盘记录  阻止非法程序记录的键盘操作
5.截屏      如果有防截屏的功能,可以阻止非法程序对指定窗口截图。
6.剪贴板    一些用户为了避免防盗号,直接用快捷键来黏贴输入密码,呵呵,这个也被木马利用了
7.窗体      加强窗体上的防御,避免钩子注入窗体。
8.钩子      加强钩子拦截
9.dll注入    这个和进程保护差不多,也是防注入的
自己水平有限,只能想到那么多了,不足之处望高手拍砖。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-31 01:21

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表