学校主页 首页 新闻信息 工作流程 基础服务 教师服务 学生服务 部门服务 安全相关 培训管理 下载专区 常见问答

Windows密码防盗大师 1.0

来源: 信息化办     作者: admin     日期:2005-01-21     

WindowsPasswordGuard1.0.exe

软件大小:4554KB
软件语言: 中文
软件类别: 共享软件
运行环境: Win9x/WinNT/Win2000/WinXP/WinME
软件介绍: 

  一、功能介绍 Windows密码防盗大师是用于win系统密码防盗的专业软件。可以在各种密码输入场合保护用户的密码安全。特别适用于:网络游戏(传奇2/3、传奇世界、奇迹、大话、泡泡堂等各类网游)、QQ、ICQ、MSN、UC、网易泡泡等。

  二、功能实现跟据盗号程序的盗号方法不同,Windows密码防盗大师分别采取不同的对应方案,以保证绝对查杀及减少误报。1、对于不同类型盗号程序应付方案:本文中将盗号程序按"形态"分为三种:
  1、键盘记录型:这种是最早期出现的盗号程序通过使用简单的API或是HOOK(非API HOOK)记录用户按键实现的盗号程序。典型代表软件是"keyborad ghost"。这种类型的盗号软件缺点非常多:记录结果混乱,无法记录Ctrl+V(粘贴方式)输入的密码、无法记录软键盘输入的密码、无法正确记录输入顺序打乱的密码。介于此目前这种最古老的盗号软件已基本绝迹.又经过对一些程序员及在论坛发贴调查表明未来出现在这种盗软件的机率是0.00%。因此,为了防止软件误报,本程序使用进程分析检测这类程序。(注:不少常用正常软件采有这种技术用于其它用途,例如:QQ自动改变在线状态就是采用这种技术)。
  2、API函数型:这种软件使用GetWindowsText等系统API函数直接取得目标密码框内用户输入好的密码。目前常见的盗号程序都是采用的该技术(占98%以上)。这类盗号程序只有一个可执行文件构成,易于与其它软件捆定,流通性很好,因而被广泛使用。Windows密码防盗大师主要对这种软件进行查杀,可保证误报率0%,并100%查杀已知、未知的所有盗号程序。
  3、钩子型:这类软件与2在盗号原理上相同。但另外的使用了HOOK技术或远程注入技术(winNT/2000/XP系统中)。软件会付代一个DLL文件,主程序将该DLL强行注入其它进程,由DLL进行盗号活动。对于被注入DLL的进程来说,这种模式下,非法注入的DLL的盗号程序的盗号行为是完全"合法"的或是被"嫁接"在其它程序中的。因此这种盗号程序分析比较困难,同类软件由于对此处理不当,造成大量误报(例:XXX密码防盗专家,目前市面上流行的同类软件,对QQHook.dll、MFC42D.dll等都误报为木马)。对于这种情况,Windows密码防盗大师提供了另一种解决方案:进程分析功能,根据盗号程序常见API特征(专业的杀毒软件采用该技术分析未知病毒/木马)静态分析指定进程的所有DLL。这样就不会出现用户使用时不时弹出警告盗号程序,却是误报的情况。由于这类盗号程序付带了DLL,对盗号程序来说,这是致命伤。不易传播故并不多见,约1%。  

,


关于我们
组织架构
人员队伍
工作职责
内部管理
大事记
荣誉表彰
IT基础架构建设
机房建设
IPv6
信息化校园概况
建设规划
信息化校园服务
服务体系概况
运行服务管理规范
运行服务辅助工具
用户服务与培训
信息化校园应用
统一信息门户
校园网络文化
易佳网简介
奖章与荣誉