Board logo

标题: 能讲讲全局钩子的问题吗? [打印本页]

作者: ak47hcooh    时间: 2007-4-3 15:12     标题: 能讲讲全局钩子的问题吗?

我新装了ProcessGuard 打开theworld2.0的时候会提示theworld开启了 getmessage钩子和鼠标钩子 能讲讲这两个钩子大概是干什么的吗?
作者: mplayer    时间: 2007-4-3 18:13

呵呵
楼主在用pg啊~我原来很喜欢它
PG是个不错的东东~资源占用控制得很好,一点不卡机子~不过就是功能弱了一点点~基本上只有AD的保护,可以配合GSS的RD作为补充哦~

楼主说的那个钩子请允许即可~是正常的
作者: phoenix    时间: 2007-4-3 20:40

这是个好问题
对于TheWorld 2.0 RC2 预览版及以后的版本来说
1、当在TheWorld高级选项中的浏览设置-安全浏览- 浏览窗口防护选项中,选择了
        仅对访问HTTPS协议网站的浏览窗口进行保护,以防范恶意程序窃取信息
        对所有浏览窗口进行保护(更容易存在兼容性问题)
这两者之一的时候,TheWorld在浏览器线程中开启了钩子管理,其目的是防止系统中的恶意程序通过钩子来嗅探用户的键盘输入,大家知道对于银行网站,大多使用HTTPS协议,这个协议中的传输是经过加密的,恶意程序无法在网络通信层截获用户的账户和密码信息,而如果是我做恶意程序的话,我会通过挂接钩子,截获用户正在访问的网址和在网页中输入的用户名密码,以达到盗取银行账号的目的。这个钩子管理,就是屏蔽别的程序钩子用的,这个管理代码被ProcessGuard侦测到,是正常的

2、如果你不喜欢这个功能或者感觉有兼容问题,可以选择“不对浏览窗口进行保护”,或者关闭安全浏览,重启浏览器后就不会有这个钩子管理代码执行了,不过我不知道ProcessGuard是否通过检查程序中的函数来报警,如果是,那也没办法,但是我们以工作室的信誉保证,这个功能绝对是个正常的安全功能。

3、其实TheWorld中还有进一步的保护,比如防止子类化窗口之类的,这些效果是否能100%的确保您的账户安全,我们还无法给出结论,毕竟道高一尺、魔高一丈,高手有的是,所以我们很少对这类安全功能进行宣传,也是为了避免引起黑客高手的注意,开发针对性的代码。可笑的是,某宣称自己更加安全的非IE内核浏览器(市场占有率有13%左右),并不能防止这种探测,我们在1.x版本曾经在主站上发布一个简单的嗅探程序,keylogger,可以成功的截获那个浏览器中用户的输入,进而盗取用户银行账户信息。


希望各种恶意程序制作者有一天能受到法律制裁,还大家一个安全干净的网络环境。
作者: ak47hcooh    时间: 2008-4-8 15:47

不好意思,过了这么久才回来看。
谢谢管理员了
作者: twfan    时间: 2008-4-8 17:13

呵呵,回复你问题的可是开发组成员,TW的老大哦。
作者: zfdx11118    时间: 2008-4-8 17:19

学了一招,赶紧在浏览器中选上
作者: nov.six    时间: 2008-4-8 18:00

真复杂。
作者: wen727    时间: 2008-4-8 18:26

我用PS也是HIPS,一般浏览器都需要全局钩子,HIPS都检测的到,这个很正常
作者: xuyong    时间: 2008-4-8 21:47

长见识了,谢谢老大的回答
作者: dream7758521    时间: 2008-4-8 22:13

让我想起了猴子偷桃,海底捞月
作者: AY    时间: 2008-5-10 15:58     标题: 回复 3# 的帖子

防键盘勾子功能无效,请看看 http://bbs.ioage.com/cn/viewthread.php?tid=55097
作者: phoenix    时间: 2008-5-10 16:04

那个帖子看到了,还一直没有去研究,最近theworld版本更新速度缓慢,让大家久等了,所以近期版本开发精力还是会在修复bug和改进一些常用功能上
作者: 卢颖昱    时间: 2008-5-10 16:23

总有这样的人.大惊小怪似的问这类问题
作者: AY    时间: 2008-5-10 16:26     标题: 回复 12# 的帖子

en,希望能早日解决,防勾子是 TW 独有的功能。

[ 本帖最后由 AY 于 2008-5-10 16:27 编辑 ]
作者: AY    时间: 2008-5-10 16:31

原帖由 卢颖昱 于 2008-5-10 16:23 发表 http://bbs.ioage.com/cn/images/common/back.gif
总有这样的人.大惊小怪似的问这类问题

不明白不能问么?




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2