安全控件

于 2018-04-17 19:05:07 发布
阅读量2.7k 收藏
点赞数
文章标签: 安全控件 钩子函数 api hook 消息钩子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/53053075
版权

0x01 定义

    简单说,安全控件是一种为了提升账户安全性,防止账户密码等私密信息被木马或病毒窃取的客户端程序,安全控件大多小巧,可以通过 ActiveX 或者手工下载的方式安装。

0x02 使用安全控件

    随着移动互联网的普及和网上支付的盛行,越来越多的恶意软件病毒木马针对用户的键盘鼠标操作进行记录,从而窃取用户的账号密码等。因此,如何让用户的帐号信息输入更安全,如何防止木马和病毒盗取用户帐号信息成为互联网信息安全的首要问题,在这样的背景下,要求我们必须通过安全控件这种技术手段加强对用户帐号信息的安全保护。
安全控件一般通过以下方式保护用户输入信息的安全:
1)  模拟密码框( ( 防止读取密码框) ) ;
2)  模拟( ( 屏幕) ) 键盘( ( 防止监听键盘输入) ) ;
3)  扫描后台程序,检测 k Hook  程序。
     关于钩子( Hook ): :钩子(Hook)是盗号密码的常用伎俩,日常生活中,鱼钩是用来钓鱼的,一旦鱼咬了钩,钩子就一直钩住鱼了,任凭鱼在水里怎么游,也逃不出鱼钩的控制。同样的,Windows 的钩子 Hook 也是用来钩东西的,比较抽象的是他是用来钩 Windows 事件或者消息的。最常见的就是鼠标和键盘钩子,用 Hook 钩子钩住鼠标、键盘,当你的鼠标、键盘有任何操作时,通过 Hook 就能知道他们都做了什么了。

0x03 安全控件现状

   目前各家网银、第三方支付公司等所使用的安全控件存在明显的安全隐患,不能很好的保护用户的帐号信息安全,主要体现在:
1)  安全控件面对内核级到应用级的多种钩子无能为力;
2)  内存动 态捕获的木马更是防不胜防;
3)  软键盘 保护 技术,没有有效的防止后台录 、截 屏软件工作。
       Windows 系统是建立在事件驱动的机制上的,也就是整个Windows 系统都是通过消息的传递来实现的。而钩子是 Windows 系统中非常重要的系统接口,用它可以截获并处理传递给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。
       因此,可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。可见,利用钩子可以实现许多特殊而有用的功能,很多黑客也正是利用了钩子技术制作出各式各样的木马,用于窃取用户的帐号信息。为了避免各种钩子程序获取用户帐号信息,安全控件就必须优先于各种钩子程序处理用户的输入信息以及用户端屏幕显示(屏显)。

       可以确认目前的各种钩子程序主要通过两种方式获取用户的帐户信息:第一类是键盘类 Hook 程序,包括从应用层到核心层多种 Hook 方式;第二类是屏显Hook 程序。常见的类型有:COM 接口调用【IE COM 接口 】、API Hook【Windows Procedure--(WM_CHAR, WM_KEYDOWN )、API 函数(PostMessage)hook 】、消息钩子【SendMessage(WM_GETTEXT)  、SetWindowsHookEX(WH_KEYBOARD)、SetWindowsHookEx(WH_KEYBOARD_LL)】、API 调用【GetKeyboardState 、GetAsyncKeyState 、GetKeyState】、标准设备过滤驱动【键盘过滤驱动(FDO)】、键盘类驱动【针对 PS/2 键盘类驱动(kbdClass)Dispatch
Routine Hook;、针对 USB 键盘类驱动(hidusb、usbhub 】、Inline Hook、OBJECT Hook 、IDT Hook、端口读写 、屏幕显示类

0x04 工作原理

键盘消息处理原理

       对于采用 PS2 接口的键盘,键盘事件是通过键盘中断来实现的。当有一个键被按下或者抬起,就会引发一个中断事件,此时, CPU 会查找并调用相关中断服务处理函数进行处理,中断函数处理后便会调用上层驱动设置的回调函数(如果存在 )进行键盘事件已完成的向上传递过程。而对于采用 USB 接口的键盘,则较为复杂。读取 kbdclass 设备的 IRP 请求,会被转化成针对 USB 设备的 URB 请求块,传输方式设置为中断或批量传输方式,并通过 USB 总线驱动投递到 USB 物理总线上。当按键时, USB 控制器(像键盘这种 legacy 设备,会使用 UHCI 类型控制器进行管理)会过设置与操作系统共享的内存块中的数据结构,也即 TD 块( Transfer Descriptor ),并中断操作系统进行处理。而操作系统中断调用对应中断服务处理函数进行该数据的处理,并完成 URB 请求,继而完成对应的 IRP请求并向上层驱动传递。

键盘消息传递安全漏洞分析

ring0 按键拦截过滤技术
A. Attach 到键盘类驱动( kbdClass )的设备栈上( PS/2 和 USB ),进行
键盘数据过滤;
B. 针对 PS/2 键盘实现 i8042ptr 的过滤驱动;
C. 针对 USB 键盘实现的过滤驱动( hidusb 等);
D. 针对 PS/2 键盘类驱动( kbdClass ) Dispatch Routine Hook ;
E. 针对 USB 键盘类驱动( hidusb 、 usbhub 等) Dispatch Routine Hook ;
F. KbdClassServiceCallBack Routine Hook ( PS/2 和 USB );
G. 针对 PS/2 键盘的 PSIDT Hook ;
H. 针对 PS/2 键盘的 IOAPIC 编程;
I. 针对 PS/2 键盘的 I/O

ring3 按键拦截过滤技术
A. WM_GETTEXT 消息
B. Hook PostMessage API
C. SetWindowsHookEx 设置消息钩子
 WH_KEYBORAD
 WH_KEYBORAD_LL
 其他消息钩子
D. RawInput
E. GetKeyboardState  和 GetAsyncKeyState API

欢迎大家分享更好的思路,热切期待^^_^^ !

煜铭2011
关注
鸿蒙OpenHarmony【安全控件通用属性】安全
hhhhhh2323的博客
11-22 706
安全控件的基础属性,用于设置安全控件通用的属性。
银行安全控件
03-06
银行安全控件可调用 安全控件,并使用U盾控件等 银行安全控件可调用 安全控件,并使用U盾控件等 银行安全控件可调用 安全控件,并使用U盾控件等
安全输入控件 EPowerInput 通过AKLT安全测试
Monkeycn的专栏
03-28 2068
<br />安全输入控件 EPowerInput<br /><br />介绍:<br />    安全控件是一种为了提升账户安全,防止账户密码等私密信息被木马或病毒窃取的客户端程序.<br />2009年CCTV2对“大小姐”木马案件的系列报道,标志着当前的“木马经济产业链”已经非常成熟,<br />已经成为不可忽视的互联网安全和社会性问题。如何让用户账号信息输入更安全防止被黑客盗取成为互联网信息安全的首要问题,<br />在这样的背景下,要求我们必须通过安全控件这种技术手段加强对用户帐号信息的安全保护。<
手机安全控件
09-21
手机安全控件
支付安全控件
11-16
支付安全控件 mac支付控件
浏览器安全输入控件
sdlforever的专栏
04-02 1552
最近接到个需求需要做一个简单的版本浏览器安全输入控件,支持火狐,chrome,ie等。为了这个需求自选研究了现在的浏览器,发现最新的火狐和chrome都不支持npapi了,而ppapi又无法部署,nacl又是沙箱内运行...所以针对这个给出回复,支持IE,50之下的chrome,52之下的火狐,把OCX和NPAPI做到一个dll内。     一些开发技巧自己做下记录。     一、  ocx和
工行网银安全控件
11-28
工行网银securityasistant.工行网银安全控件 网络安全控件
支付宝安全控件怎么卸载删除.docx
09-27
然而,在某些情况下,用户可能需要卸载支付宝安全控件,比如更新到最新版本、更换其他安全解决方案或者解决系统兼容性问题等。以下是如何卸载支付宝安全控件的详细步骤: **控件面板卸载** 1. 首先,您需要打开...
易语言-淘宝安全控件填密码
06-29
"易语言-淘宝安全控件填密码"这个项目就是这样一个例子,它专注于解决用户在使用淘宝进行登录时的安全问题。易语言是一种中国本土开发的编程语言,其设计理念是让编程变得更简单、更直观,尤其适合初学者和非专业...
安全控件 安全登录控件 浏览器插件 activex
12-08
1.浏览器安全控件是如果支付宝一样结合web程序密码数据安全处理的程序,采用C++ 语言开发 2.通常的安全控件分为两种,一种是指支持IE内核的浏览器,一种支持所有内核的浏览器,支付宝采用的是支持所有内核的浏览器,但是为了使用IE内核浏览器的一些特性支付宝继续保留IE内核版本 3安全控件密码输入有两种方式,一种是虚拟键盘(大多银行使用),另一种是自绘密码控件支付宝,财付通句使用此种方案 我这边做的有类似支付宝安全控件的程序,也可以做只支持IE,也可以支持所有浏览器,有兴趣可以交流一下
密码安全控件,类似银行密码输入控件
09-06
一个类似银行密码输入框,用户输入控件的密码经加密保存在内存,对每个字符进行加密后分开来保存。 当然使用键盘勾子还是可以拦截到用户输入的字符串,
CA发布共享安全控件解决方案
07-09
CA eTrust IAM Toolkit解决方案帮助开发人员在其商业应用程序中打造强大、持续,并更具管理性的基于身份的安全技术。 通过实现安全程序的标准化和政策管理的集中化,清除与管理多个应用级安全“仓库”有关的问题,从而理顺安全管理、简化遵从性流程、统一审计任务,以及面对业务变化提高IT响应速度。
WEB密码安全输入控件
梵天一梦
11-18 9089
在没有使用ssl加密的系统中登录,登录的用户名和密码都是在网络中通过明文传送,安全性较低,可以使用插件形式对密码进行加密后再传送,使用键盘钩子拦截键盘输入内容,防止被其它工具记录,类似银行网银安全输入控件。        为了保证每次加密的结果的不同(防止跨域提交或截取加密信息伪提交),每次加密的key的一部分由服务器端随机生成,在页面加载的时候由服务器端生成通过页面js脚本传递给密码输入控件,
编写安全控件
awrhyme的专栏
10-30 648
语言:VB.net 建立一个objsafe.vb文件内容为Imports System.Runtime.InteropServicesModule objsafe     _        Public Interface IObjectSafety         Function GetInterfaceSafetyOptions(ByRef iid As Guid, B
对windows控件安全调用
weixin_33961829的博客
07-11 81
1publicpartialclassForm1:Form 2{ 3publicForm1() 4{ 5InitializeComponent(); 6} 7privatedelegatevoidadd(); 8privat...
安全控件开发原理分析 支付宝安全控件开发 网银密码控件 C++
CTO成长之路——Rosanu
08-03 5081
浏览器安全控件是如果支付宝一样结合web程序密码数据安全处理的程序,采用C++语言开发通常的安全控件分为两种,一种是指支持IE内核的浏览器,一种支持所有内核的浏览器,支付宝采用的是支持所有内核的浏览器,但是为了使用IE内核浏览器的一些特性支付宝继续保留IE内核版本安全控件密码输入有两种方式,一种是虚拟键盘(大多银行使用),另一种是自绘密码控件支付宝,财付通句使用此种方 有问题可以联系或者留言
安全控件的特性
ORANCLE
08-10 450
一。安全性 1.键盘输入体系链条上各个环节的坚固 2.敏感数据的安全保护 3.程序自身的安全 二。稳定性和兼容性 1.网银用户数以千万计,稳定性和兼容性要求极高。 2.与主流反病毒软件的兼容 3.与其他网银程序兼容 三。良好的用户体验 1.与系统输入域行为保持一致,无需改变用户使用习惯 2.外观可定制,和用户界面无缝衔接 3.安全性与易用性的平衡 四。易于维护和升级 1.
安全文本框控件(包括:数字控件、字母控件等特色类型控件)
汤母嗑螺蛳
07-22 770
 此类代码中的Beasyer.Lib类库会在本blog的C#类库中给出,且本控件的BeasyerType为自身编制的类型集合(若重量、单价、电话、手机、邮箱、身份证等等)。GetTestAlign属性:文本框中文字的水平位置AlwaysLeft属性:水平位置居左using System;using System.Collections.Generic;using System.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值