暴力测试:谁家杀毒软件可防QQ密码被盗(图)

々無極風嘯々

暴力测试:谁家杀毒软件可防QQ密码被盗(图)
2008年06月20日 星期五 下午 02:20
　　国内杀毒软件的测试环境　
　
　　国内三家杀毒软件都在年底推出了自己的2006版新品，并且都说自己能够查杀木马，有隐私保护功能保证密码不会被盗。到底这几家的密码防盗如何，让我们进行个暴力测试看看实际效果。

　　既然是暴力测试，就一定得找个真家伙，我用的是一个盗QQ的木马。他运行以后会记录用户的QQ密码，然后把信息加密保存在系统目录下面（文件名为recinfo.dll），然后再通过邮件发出去。

　　测试环境：Athlon643000 、1GB内存、Win2000SP4中文版、裸机测试

　　为了测试公平，每测试完一个软件都用Ghost重新恢复系统，并且不开启杀毒软件的监控，只使用隐私保护功能。

　　没有安装任何的杀毒软件和防火墙进行测试，为了防止密码被发送出去，测试过程中先拔掉了网线。

　运行木马，然后打开QQ，输入号码和密码。木马会记录密码，然后在system32目录下生成“recinfo.dll”。  　　 文件可以用记事本打开，里面记录的应该就是QQ号码和密码的信息了。　　

　　 一旦连通网络以后，这个文件的内容会自动通过邮件发出去，并且会删除这个文件。



　　第2页：江民2006哑巴一样不能报警 　　江民KV2006

　　KV2006需要用户事先在设置里输入要保护的信息。这里输入了要保护的QQ号码和密码。  
　　然后运行木马程序，只打开KV的隐私保护监控、邮件和网页监控（打开隐私保护以后，邮件、网页监控会自动打开）和木马/注册表监控（“木马监控”即是“木马一扫光”的监控功能，据说有密码防盗功能，所以测试时也将木马监控打开）。  　　退出QQ，发现System32目录下生成了记录密码的文件“Recinfo.dll”，并且记录的内容和裸机测试的时候没有区别…………整个过程中KV没有给出任何警告和提示。


　　插上网线，这个DLL文件自动删除，看来已经发给黑客了~KV2006仍然哑巴一样啥提示没有…………