‹‹ 上一主題 | 下一主題 ››
發新話題
打印

[求助] 有沒有啥軟體可以防鍵盤測錄

rave2008

中級會員

Rank: 3Rank: 3

帖子
47 
精華
0 
威望
132  
黃金
385  
註冊時間
2008-2-26 
1# 發表於 2008-4-22 00:37  只看該作者

有沒有啥軟體可以防鍵盤測錄

軟體可以防鍵盤測錄

紅傘有防嗎?

TOP

ㄚ一

我愛小紅獅

AV Expert

Rank: 8Rank: 8

小紅獅親衛隊隊長

帖子
4296 
精華
16 
威望
20099  
黃金
23317  
來自
台灣台北 
註冊時間
2006-12-22 
2# 發表於 2008-4-22 00:39  只看該作者
HIPS是你的最佳選擇

TOP

rave2008

中級會員

Rank: 3Rank: 3

帖子
47 
精華
0 
威望
132  
黃金
385  
註冊時間
2008-2-26 
3# 發表於 2008-4-22 00:43  只看該作者
先謝謝你回答

試喔 可是V3 防火牆

聽說會擋住 防外掛那個程式 GameGuard

= =

[ 本帖最後由 rave2008 於 2008-4-22 00:50 編輯 ]

TOP

juijui

金牌會員

Rank: 6Rank: 6

帖子
596 
精華
0 
威望
1638  
黃金
810  
註冊時間
2008-2-9 
4# 發表於 2008-4-22 00:59  只看該作者
使用虛擬鍵盤,我都是用這個小程式打密碼的....
附件: 您所在的用戶組無法下載或查看附件

TOP

ㄚ一

我愛小紅獅

AV Expert

Rank: 8Rank: 8

小紅獅親衛隊隊長

帖子
4296 
精華
16 
威望
20099  
黃金
23317  
來自
台灣台北 
註冊時間
2006-12-22 
5# 發表於 2008-4-22 01:10  只看該作者
使用虛擬鍵盤一樣還是有被側錄的危險
木馬甚至不需要紀錄鍵盤,只要存取記憶體
你的帳號一樣會被盜

TOP

rave2008

中級會員

Rank: 3Rank: 3

帖子
47 
精華
0 
威望
132  
黃金
385  
註冊時間
2008-2-26 
6# 發表於 2008-4-22 01:27  只看該作者
真試的



嗯 謝謝各位

MR. ju  阿一

[ 本帖最後由 rave2008 於 2008-4-22 01:29 編輯 ]

TOP

kilin

中級會員

Rank: 3Rank: 3

帖子
37 
精華
0 
威望
144  
黃金
72  
註冊時間
2007-3-21 
7# 發表於 2008-4-22 12:17  只看該作者

回復 5# 的帖子

聽阿一這樣說
好像不管怎樣的防範都很危險

那我們使用線上交易時
不就是非常危險嗎?

TOP

junberry

高級會員

Rank: 4

帖子
86 
精華
0 
威望
846  
黃金
819  
註冊時間
2008-1-11 
8# 發表於 2008-4-23 13:19  只看該作者
如果各家公司可以推出這種虛擬代碼網頁鍵盤就好了。

如果設計如下方這樣,發送出去的只是代碼只有主機端能辨識出真正的數字或英文,並隨機變動,那才是真的安全呢!
例如:個人使用點選數字發給伺服器的卻是一串代碼,這樣木馬去讀記憶體也沒用了。不知道現在網路銀行的設計是不是這樣∼
1-ff15f
2-ery4
3-ye41
4-4gd5
5-4ipf1
6-98g7
7-3gie
8-po4v
9-yb5m
0-o3bx

幻想中∼

[ 本帖最後由 junberry 於 2008-4-23 13:22 編輯 ]

TOP

挪威的冬天

金牌會員

Rank: 6Rank: 6

帖子
637 
精華
0 
威望
2887  
黃金
782  
註冊時間
2008-2-12 
9# 發表於 2008-4-24 08:09  只看該作者
大陆安全公司有推相应产品

比如江民的密码保护(密保) 金山的密保 瑞星的账号保险柜等等

主要用来预防截取键盘消息 注入相关进程等危险动作 算是个超小型的特定功能 HIPS

个人尤为推荐金山密保 部分功能比较有新意 在安全桌面下可做到最佳防护效果

TOP

挪威的冬天

金牌會員

Rank: 6Rank: 6

帖子
637 
精華
0 
威望
2887  
黃金
782  
註冊時間
2008-2-12 
10# 發表於 2008-4-24 08:12  只看該作者

回復 8# 的帖子

转换过程还是需要在内存中进行

非明文法已经被广为采用 但仍旧不能算十分安全的手段

除非转换密钥经常性变更 否则被人逆向一下很容易获得真实信息
本帖最近評分記錄
  • ㄚ一 威望 +6 我很贊同 2008-4-24 21:22
  • ㄚ一 黃金 +10 我很贊同 2008-4-24 21:22

TOP

蛋頭

我復活了!!~

版主

Rank: 7Rank: 7Rank: 7

蛋頭過暑假

帖子
568 
精華
0 
威望
1674  
黃金
1303  
註冊時間
2007-4-2 

Medal No.10

11# 發表於 2008-4-24 21:17  只看該作者
現在因該很少盜取帳號密碼的
是利用鍵盤側錄這種盜取方法了吧~"~

側錄的時代因該已經過了0.0

傳說中...有一天我在逛逛朋友的無名布拉格,準備要回覆時,意外的發現這組"認證碼",我黯然的按下F5.....

      蛋頭網 http://255148.3cc.cc

TOP

said411f

小羊羊

金牌會員

Rank: 6Rank: 6

無良水電

帖子
685 
精華
0 
威望
3323  
黃金
1199  
註冊時間
2007-9-16 
12# 發表於 2008-4-24 21:33  只看該作者
引用:
原帖由 kilin 於 2008-4-22 12:17 發表
聽阿一這樣說
好像不管怎樣的防範都很危險

那我們使用線上交易時
不就是非常危險嗎?
線上交易時除了帳號密碼外還要有憑證>
每筆下單會問你一次>
就算帳號密碼被盜>>>沒有原始申請的憑證>>>>別人也無法幫你下單!!

TOP

domino

~Domino~

高級會員

Rank: 4

帖子
202 
精華
0 
威望
646  
黃金
2318  
註冊時間
2007-12-30 
13# 發表於 2008-4-25 07:27  只看該作者
紀錄按鍵的現在不會這樣搞了! 直接從記憶體或物件本身缺陷下手..
大陸QQ 再怎防..把相關函數給禁止了.密碼還不是被盜.

綑綁電話! 打免付費電話啟動...這方式最好! 現在遊戲都這樣搞了
你想要改電話! 先提出身分證等資料吧!
如果遊戲公司要更變態點! 那就用 模仿加密狗.這類加密原理..
需要硬體來啟動! 只不過這樣做成本很高! 我記得某遊戲公司也做過!
後來還是失敗了! 因為效率問題.還有消費者不接受

之前金山密碼保護那程式不是已經被穿了.官方也提出聲明修正了.

百密...總會有一疏...也未必一定要用密碼紀錄 才能拿到你密碼..

[ 本帖最後由 domino 於 2008-4-25 07:30 編輯 ]

TOP

蛋頭

我復活了!!~

版主

Rank: 7Rank: 7Rank: 7

蛋頭過暑假

帖子
568 
精華
0 
威望
1674  
黃金
1303  
註冊時間
2007-4-2 

Medal No.10

14# 發表於 2008-4-25 17:57  只看該作者
domino說的因該是指 "遊戲橘子"公司

他們有出所謂的,防盜晶片卡

每張卡片只能註冊一個帳號,帳號必須去官方開通

每次登入遊戲 必須用專屬的讀卡機跟該帳號的晶片卡,插入後會隨機系統跑一組密碼,幫你直接登入進去(所以不用手動輸入密碼,等於說卡片就是密碼)

而卡片加讀卡機好像要500多元(後來好像有第二代晶片卡,比較便宜只要3XX)

如果卡片遺失,就必須提出申請資料向官方解除該卡片。

這種方法,理論上非常有效可以防堵到取帳號,相反本高、且麻煩、不能隨時隨地使用(除非你願意帶讀卡機跟晶片卡去網咖=.=)

當然不是每位玩家都一定要使用晶片卡,官方沒有強制規定,你要主動向官方申請,並且購買晶片卡,才能享受此項服務!



P.S 這遊戲是蛋頭朋友再玩"天堂"時,我才曉得的,並不是我自己去玩這遊戲跟買卡片....

傳說中...有一天我在逛逛朋友的無名布拉格,準備要回覆時,意外的發現這組"認證碼",我黯然的按下F5.....

      蛋頭網 http://255148.3cc.cc

TOP

charles1394

高級會員

Rank: 4

帖子
154 
精華
0 
威望
598  
黃金
558  
來自
台灣 
註冊時間
2007-12-17 
15# 發表於 2008-5-2 12:17  只看該作者
話說去逛網頁發現一個網頁:http://www.dominik-reichl.de/opensource.shtml#keecryptlib
裡面有一個Open Source的程式:C++ Class: CSecureEditEx
上面說可以防止記憶體內的密碼被看見。
整個網頁好用的軟體很多,如:KeePass Password Safe(官網說執行時可以防止記憶體內的密碼被擷取)、VisualHash、C++ Class: CSecureEdit、C++ Class: CSecureEditeEx、KeeCryptLib。
後3個應該有在寫程式的人可以用到,都是Open Source的。

節錄網站說法:
C++ Class: CSecureEdit:
Secure Password Edit controls are resistant to window style changers and programs that read out the text of password edits.

C++ Class: CSecureEditEX:
Improved version of the CSecureEdit class, but also has some additional limitations (no selections are possible). The CSecureEditEx class is, in contrast to the lite CSecureEdit class, resistant against process memory dumpers. The entered passwords aren't visible in the process memory of the application.

KeePass Password Safe:
# KeePass supports the Advanced Encryption Standard (AES, Rijndael) and the Twofish algorithms to encrypt its password databases.
# Both of these ciphers are regarded as very secure by the cryptography community. Banks are using these algorithms for example, too.
# Even if you would use all computers in the world to attack one database, decrypting it would take longer than the age of the universe.
# Even quantum computers won't help that much. The algorithms are symmetric so its complexity would be reduced a bit, anyway, the sun will go nova before you have decrypted the database.
# The complete database is encrypted, not only the password fields. So your usernames, notes, etc. are protected, too.
# SHA-256 is used as password hash. SHA-256 is a 256-bit cryptographically secure one-way hash function. Your master password is hashed using this algorithm and its output is used as key for the encryption algorithms.
# In contrast to many other hashing algorithms, no attacks are known yet against SHA-256.
# Protection against dictionary and guessing attacks: by transforming the final master key very often, dictionary and guessing attacks can be made harder.
# In-Memory Passwords Protection: Your passwords are encrypted while KeePass is running, so even if Windows caches the KeePass process to disk, this wouldn't reveal your passwords anyway.
# [2.x] Protected In-Memory Streams: When loading the inner XML format, passwords are encrypted using a session key.       <-------------(看來雖然2.X是測試版,但安全性較高)
# Security-Enhanced Password Edit Controls: KeePass is the first password manager that features security-enhanced password edit controls. None of the available password edit control spies work against these controls. The passwords entered in those controls aren't even visible in the process memory of KeePass.

總之,KeePass Password Safe這軟體應該很好用,又是Open Source的,支援含中文在內超過28種語言,強力推薦!
本帖最近評分記錄
  • ㄚ一 黃金 +10 謝謝分享 2008-5-2 20:07
測試軟體粉好玩

TOP

wsc47621

Intel Itanium 9100 處理器

金牌會員

Rank: 6Rank: 6

帖子
721 
精華
0 
威望
5943  
黃金
3819  
來自
超頻者天堂 
註冊時間
2007-3-16 
16# 發表於 2008-5-2 12:28  只看該作者
HIPS好像都幾乎可以攔截側錄...這個比較保險

2008年1月新番 十字架與吸血鬼
手滑了...Orz
PS:有機會在製作殺必死版的簽名檔

TOP

charles1394

高級會員

Rank: 4

帖子
154 
精華
0 
威望
598  
黃金
558  
來自
台灣 
註冊時間
2007-12-17 
17# 發表於 2008-5-6 09:46  只看該作者
,我推薦這軟體只是給使用者多一層保護。試想不會用HIPS的人放行了不該放行的木馬或Rootkits,如果這軟體真能防止擷取記憶體裡的密碼,那不是更安全?何況這軟體還提供可攜式、多國語言、密碼管理、免費這麼多好處呢。另外它除了可以單一主密碼保護資料庫外,還可以用產生出來的Key(蠻複雜的產生方式,快速移動滑鼠?),單一主密碼+Key file的雙重保護,更加倍了安全性。有時間我會測一下看能不能防止記憶體裡的密碼被dump出來。

另外問一下,什麼是aid欄位啊,不會在文章裡貼圖耶,看了論壇幫助還是不知道怎麼貼。

[ 本帖最後由 charles1394 於 2008-5-6 09:55 編輯 ]
測試軟體粉好玩

TOP

charles1394

高級會員

Rank: 4

帖子
154 
精華
0 
威望
598  
黃金
558  
來自
台灣 
註冊時間
2007-12-17 
18# 發表於 2008-5-6 10:10  只看該作者
ok,知道怎麼貼圖了。
貼一下它產生key的擷圖:



[ 本帖最後由 charles1394 於 2008-5-6 10:15 編輯 ]
測試軟體粉好玩

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題