返回列表 发帖

能讲讲全局钩子的问题吗?

我新装了ProcessGuard 打开theworld2.0的时候会提示theworld开启了 getmessage钩子和鼠标钩子 能讲讲这两个钩子大概是干什么的吗?

呵呵
楼主在用pg啊~我原来很喜欢它
PG是个不错的东东~资源占用控制得很好,一点不卡机子~不过就是功能弱了一点点~基本上只有AD的保护,可以配合GSS的RD作为补充哦~

楼主说的那个钩子请允许即可~是正常的

TOP

这是个好问题
对于TheWorld 2.0 RC2 预览版及以后的版本来说
1、当在TheWorld高级选项中的浏览设置-安全浏览- 浏览窗口防护选项中,选择了
        仅对访问HTTPS协议网站的浏览窗口进行保护,以防范恶意程序窃取信息
        对所有浏览窗口进行保护(更容易存在兼容性问题)
这两者之一的时候,TheWorld在浏览器线程中开启了钩子管理,其目的是防止系统中的恶意程序通过钩子来嗅探用户的键盘输入,大家知道对于银行网站,大多使用HTTPS协议,这个协议中的传输是经过加密的,恶意程序无法在网络通信层截获用户的账户和密码信息,而如果是我做恶意程序的话,我会通过挂接钩子,截获用户正在访问的网址和在网页中输入的用户名密码,以达到盗取银行账号的目的。这个钩子管理,就是屏蔽别的程序钩子用的,这个管理代码被ProcessGuard侦测到,是正常的

2、如果你不喜欢这个功能或者感觉有兼容问题,可以选择“不对浏览窗口进行保护”,或者关闭安全浏览,重启浏览器后就不会有这个钩子管理代码执行了,不过我不知道ProcessGuard是否通过检查程序中的函数来报警,如果是,那也没办法,但是我们以工作室的信誉保证,这个功能绝对是个正常的安全功能。

3、其实TheWorld中还有进一步的保护,比如防止子类化窗口之类的,这些效果是否能100%的确保您的账户安全,我们还无法给出结论,毕竟道高一尺、魔高一丈,高手有的是,所以我们很少对这类安全功能进行宣传,也是为了避免引起黑客高手的注意,开发针对性的代码。可笑的是,某宣称自己更加安全的非IE内核浏览器(市场占有率有13%左右),并不能防止这种探测,我们在1.x版本曾经在主站上发布一个简单的嗅探程序,keylogger,可以成功的截获那个浏览器中用户的输入,进而盗取用户银行账户信息。


希望各种恶意程序制作者有一天能受到法律制裁,还大家一个安全干净的网络环境。

TOP

不好意思,过了这么久才回来看。
谢谢管理员了

TOP

呵呵,回复你问题的可是开发组成员,TW的老大哦。
个人微博,欢迎围观。http://weibo.com/breeze2010

TOP

学了一招,赶紧在浏览器中选上

TOP

真复杂。

{唵嘛呢叭咪吽}{南無阿彌陀佛}卍何者作意佛,佛安住彼前,恒时赐加持,解脱一切罪
XP3 Pro+IE8+TW3.X+TW Chrome

TOP

我用PS也是HIPS,一般浏览器都需要全局钩子,HIPS都检测的到,这个很正常

TOP

长见识了,谢谢老大的回答

TOP

让我想起了猴子偷桃,海底捞月

TOP

回复 3# 的帖子

防键盘勾子功能无效,请看看 http://bbs.ioage.com/cn/viewthread.php?tid=55097

TOP

那个帖子看到了,还一直没有去研究,最近theworld版本更新速度缓慢,让大家久等了,所以近期版本开发精力还是会在修复bug和改进一些常用功能上

TOP

返回列表