返回列表 发帖

[分享] 终截者V6 密码防盗及安全回归功能体验

终截者V6 密码防盗及安全回归功能体验


      在网上看到一大堆终截者密码防盗功能怎么怎么地强,今天偶便到网上弄了个“思思盗Q王最新版”对其进行测试,

      首先,我对“思思盗Q王最新版”进行了设置,设置将盗取的QQ帐号与密码发送到我的邮箱中,设置好后便生成一个盗Q木马程序,我便在我的机器上运行该木马,运行后,我便登录我的QQ(没用终截者的密码锁功能进行保护),过了一会,我便登录我的邮箱查收邮件,查收完毕后,发现有一封新邮件,打开一看,是思思盗Q王木马发送至我邮件的刚才登录的QQ号及密码。


      我退出已登录的QQ,然后将QQ用终截者的密码锁进行保护,保护后再重新登录QQ,用终截者的密码锁保护QQ后就没有收到思思盗Q王木马发送至我邮件的QQ信息了,于是我便对终截者进行了分析。



      首先,我运行终截者的求助专家功能,对系统进行扫描,扫描完毕后,在扫描报告中提示有四条警告文件,我看到第一条与第四条的atmqq2.dll文件非常可疑(其实这就是盗Q木马程序),如下图所示。



image002.jpg (20.71 KB)
2007-12-21 17:50




      其次,我用终将QQ用终截者的密码锁进行保护后,通过procexp工具查看QQ程序加载的文件,经procexp工具查看不到QQ程序加载的文件(如下图所示),经研究发现,原来终截者的密码锁保护是将受保护的程序进行全方位的安全加固,让外部程序不能注入到其进程里面,从而获取不到受保护程序的任何信息。

image004.jpg (37.09 KB)
2007-12-21 17:50



      相反,我将QQ不用终截者的密码锁保护,并启动QQ,然后也通过procexp工具查看QQ程序加载的文件,经procexp工具查看到了QQ进程加载的所有进程文件,包括盗Q木马的atmqq2.dll文件,如下图所示。

image006.jpg (48.2 KB)
2007-12-21 17:50


      经procexp工具还发现atmqq2.dll文件还会注入到explorer.exe进程中(如下图所示),这便让我想到终截者的安全回归功能,由此我便想顺便测测安全回归功能,于是,我便用运行安全回归功能重启系统。

image008.jpg (23.64 KB)
2007-12-21 17:50



      运行安全回归重启完系统后,我便用procexp工具查看explorer.exe进程加载的程序,经查看,未发现加载atmqq2.dll文件,在procexp工具的搜索功能中搜索atmqq2.dll也未搜索到有任何进程加载了atmqq2.dll文件,这说明运行安全回归功能后,盗Q木马程序被终截者拦截了,没有运行起来。



      查看完毕后,我又正常重启了一次系统,重启完后,用再次用procexp工具查看explorer.exe进程加载的程序,这次发现explorer.exe进程加载了atmqq2.dll文件,这说明盗Q木马程序又运行起来了。



      为了测终截者的“保持安全回归状态”功能,我再次运行了安全回归功能,不过这次与上次不同的是,在这次运行安全回归之前,我还在安全回归功能的窗口中将“保持安全回归状态”的方框中打上了勾,以便测其是否真的能保持安全回归状态。这次安全回归重启系统完毕后,我再正常重启了一遍系统,正常重启完毕后,同样用procexp工具查看explorer.exe进程加载的程序,经查看,还是未发现加载atmqq2.dll文件,也没搜索到任何进程加载了atmqq2.dll文件,呵呵,这说明终截者的“保持安全回归状态”功能还是管用的。



      经再深入对终截者安全回归功能的测试,还发现其在安全回归时不但能拦截病毒及恶意程序,还能对系统被病毒或恶意程序修改的文件关联进行修复,但不会提示用户修复了哪些关联,呵呵,这说明终截者的表现力还不佳,还是一个雷锋,做了好事不留名,希望终截者在下次版本中能体现为用户做了哪些事情,这更能让用户体会到终截者的价值所在。



      由上测试所见终截者功能防盗、防毒的强大,经过此次测试令我对终截者多了一份由衷的钦佩。希望终截者能越做越强大,也希望有越来越多的网友使用终截者并能体会到终截者功能的强大及实用性。



[ 本帖最后由 seahack 于 2007-12-27 11:23 编辑 ]
软件精品专卖连锁超市:http://shop35220926.taobao.com 隆重开业!欢迎光临!

返回列表 回复 发帖