360里的steam盗号防御模块

才发现360有一个专门用于steam的盗号防御模块，话说这里的功能有人测过不，是否能挡赛博梅毒与api劫持？

-------------

如图功能:

防钓鱼攻击

---

防注入攻击

---

针对钓鱼页面编取Steam帐号的防护

---

防止注入Steam平台进程防篡改

---

识别伪造窗口

---

识别虚假Steam登录窗口

---

保护Steam游戏安装目录不被篡改、感染

---

防止键盘记录器偷偷记录Steam帐号密码

---

防劫持攻击

---

防止对Steam的模块劫持攻击

---

防止其他程序读取Steam关键数据

拦截信息泄露

-------------

以下是关于360盗号防御2019年的一些解析

-------------

第一招高仿诱骗型：用山寨网页骗取玩家账号

----

首先提到的这种攻击方式，大家应该都不陌生，那就是钓鱼攻击，也就是我们常说的“高仿”页面，是最常见的一类steam盗号方式了。常见的有钓鱼页面，也有钓鱼客户端。

第二招曲线救国型：通过盗取QQ skey获取steam账号

----

这第二类盗号手法虽然很流行，但大家能感知到的就不多了，很多网友就是被这种方法“莫名其妙”的把账号盗走的。

----

这类木马的原理是，通过获取QQ的skey登录到QQ邮箱中，在通过steam的密码找回功能，发送邮件找回账号。类似手段也有通过盗取其它邮箱实现盗取steam账号的，这类盗号方法虽然流行，但是一般用户很难找到被盗的原因。

-----------

第三招暴力搜索型：暴搜内存找到玩家密码

----

木马首先监控steam启动，发现用户登录成功后，就用暴搜大法在steam进程内存中找到用户名和密码然后回传给木马作者！

暴搜内存，修改内存参数。使用过游戏外挂的用户应该不会陌生，在游戏外挂里会经常用到这一方法。但实际上，在盗号木马里面，也有不少用类似方法的，最近我们就发现这么一伙用这种手法的盗号木马

-----------

第四招 投机取巧型：直接从窗口控件读取密码

----

这第四类，我们称之为技巧型选手，这类盗号手法历史悠久了，木马在很久很久以前就在用这种方法了，我们之前就对这类木马做过分析，下面是其中一个

盗号器启动后，会首先结束掉正在运行的“steam”客户端，之后找到Steam客户端安装路径

----

找到安装路径后，释放资源文件为IPHLPAPI。dll用作DLL劫持，这样steam客户端在下次启动时便会加载该木马DLL文件

DLL一旦被加载，通过hook方式挂钩SteamUI。dll模块的4处位置，分别为“UserNameEdit”“密码”，“RememberThisComputer”，“Steam_GetTwoFactorCode_EnterCode”，

这样，当用户再次输入账号口令时，木马也就同时获得了输入的内容

--------