标题:
能讲讲全局钩子的问题吗?
[打印本页]
作者:
ak47hcooh
时间:
2007-4-3 15:12
标题:
能讲讲全局钩子的问题吗?
我新装了ProcessGuard 打开theworld2.0的时候会提示theworld开启了 getmessage钩子和鼠标钩子 能讲讲这两个钩子大概是干什么的吗?
作者:
mplayer
时间:
2007-4-3 18:13
呵呵
楼主在用pg啊~我原来很喜欢它
PG是个不错的东东~资源占用控制得很好,一点不卡机子~不过就是功能弱了一点点~基本上只有AD的保护,可以配合GSS的RD作为补充哦~
楼主说的那个钩子请允许即可~是正常的
作者:
phoenix
时间:
2007-4-3 20:40
这是个好问题
对于TheWorld 2.0 RC2 预览版及以后的版本来说
1、当在TheWorld高级选项中的浏览设置-安全浏览- 浏览窗口防护选项中,选择了
仅对访问HTTPS协议网站的浏览窗口进行保护,以防范恶意程序窃取信息
对所有浏览窗口进行保护(更容易存在兼容性问题)
这两者之一的时候,TheWorld在浏览器线程中开启了钩子管理,其目的是防止系统中的恶意程序通过钩子来嗅探用户的键盘输入,大家知道对于银行网站,大多使用HTTPS协议,这个协议中的传输是经过加密的,恶意程序无法在网络通信层截获用户的账户和密码信息,而如果是我做恶意程序的话,我会通过挂接钩子,截获用户正在访问的网址和在网页中输入的用户名密码,以达到盗取银行账号的目的。这个钩子管理,就是屏蔽别的程序钩子用的,这个管理代码被ProcessGuard侦测到,是正常的
2、如果你不喜欢这个功能或者感觉有兼容问题,可以选择“不对浏览窗口进行保护”,或者关闭安全浏览,重启浏览器后就不会有这个钩子管理代码执行了,不过我不知道ProcessGuard是否通过检查程序中的函数来报警,如果是,那也没办法,但是我们以工作室的信誉保证,这个功能绝对是个正常的安全功能。
3、其实TheWorld中还有进一步的保护,比如防止子类化窗口之类的,这些效果是否能100%的确保您的账户安全,我们还无法给出结论,毕竟道高一尺、魔高一丈,高手有的是,所以我们很少对这类安全功能进行宣传,也是为了避免引起黑客高手的注意,开发针对性的代码。可笑的是,某宣称自己更加安全的非IE内核浏览器(市场占有率有13%左右),并不能防止这种探测,我们在1.x版本曾经在主站上发布一个简单的嗅探程序,keylogger,可以成功的截获那个浏览器中用户的输入,进而盗取用户银行账户信息。
希望各种恶意程序制作者有一天能受到法律制裁,还大家一个安全干净的网络环境。
作者:
ak47hcooh
时间:
2008-4-8 15:47
不好意思,过了这么久才回来看。
谢谢管理员了
作者:
twfan
时间:
2008-4-8 17:13
呵呵,回复你问题的可是开发组成员,TW的老大哦。
作者:
zfdx11118
时间:
2008-4-8 17:19
学了一招,赶紧在浏览器中选上
作者:
nov.six
时间:
2008-4-8 18:00
真复杂。
作者:
wen727
时间:
2008-4-8 18:26
我用PS也是HIPS,一般浏览器都需要全局钩子,HIPS都检测的到,这个很正常
作者:
xuyong
时间:
2008-4-8 21:47
长见识了,谢谢老大的回答
作者:
dream7758521
时间:
2008-4-8 22:13
让我想起了猴子偷桃,海底捞月
作者:
AY
时间:
2008-5-10 15:58
标题:
回复 3# 的帖子
防键盘勾子功能无效,请看看
http://bbs.ioage.com/cn/viewthread.php?tid=55097
作者:
phoenix
时间:
2008-5-10 16:04
那个帖子看到了,还一直没有去研究,最近theworld版本更新速度缓慢,让大家久等了,所以近期版本开发精力还是会在修复bug和改进一些常用功能上
作者:
卢颖昱
时间:
2008-5-10 16:23
总有这样的人.大惊小怪似的问这类问题
作者:
AY
时间:
2008-5-10 16:26
标题:
回复 12# 的帖子
en,希望能早日解决,防勾子是 TW 独有的功能。
[
本帖最后由 AY 于 2008-5-10 16:27 编辑
]
作者:
AY
时间:
2008-5-10 16:31
原帖由
卢颖昱
于 2008-5-10 16:23 发表
http://bbs.ioage.com/cn/images/common/back.gif
总有这样的人.大惊小怪似的问这类问题
不明白不能问么?
欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/)
Powered by Discuz! 7.2
