Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Очень просто 17.05.11 02:15 Число просмотров: 1815
Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 17.05.11 02:19 Количество правок: 2
|
> Вполне может и троян быть. Но как он может перехватить ввод > имени пользователя и пароль именно гугля? Кейлогер должен > знать что я пошёл именно на гугль логиниться. Или кто-то > управляет IE в момент гугль-аунтификации. Но всё же думаю, Очень просто. Способов перехвата вводимых юзером в браузере данных в т.ч. авторизации - уйма: хуки на уровне wininet API, browser helper object, банальный кейлоггер... Если сайт не https (или если вы не обращаете внимания на цвет и предупреждения индикатора "безопасности" соединения) к этому добавляются хуки на сокеты, LSP, TDI/NDIS inmermediate фильтры, трояны на других компах локалки с прокаченным скиллом ARP спуфинга... И это только сходу.
Еще больше способов - узнать на каком сайте ща юзер сидит - а именно способы теже самые + банальный GetWindowText с HWND address bar'а.
|
|
|