360裏的steam盜號防禦模塊

才發現360有一個專門用於steam的盜號防禦模塊，話說這裏的功能有人測過不，是否能擋賽博梅毒與api劫持？

-------------

如圖功能:

防釣魚攻擊

---

防注入攻擊

---

針對釣魚頁面編取Steam帳號的防護

---

防止注入Steam平臺進程防篡改

---

識別僞造窗口

---

識別虛假Steam登錄窗口

---

保護Steam遊戲安裝目錄不被篡改、感染

---

防止鍵盤記錄器偷偷記錄Steam帳號密碼

---

防劫持攻擊

---

防止對Steam的模塊劫持攻擊

---

防止其他程序讀取Steam關鍵數據

攔截信息泄露

-------------

以下是關於360盜號防禦2019年的一些解析

-------------

第一招高仿誘騙型：用山寨網頁騙取玩家賬號

----

首先提到的這種攻擊方式，大家應該都不陌生，那就是釣魚攻擊，也就是我們常說的“高仿”頁面，是最常見的一類steam盜號方式了。常見的有釣魚頁面，也有釣魚客戶端。

第二招曲線救國型：通過盜取QQ skey獲取steam賬號

----

這第二類盜號手法雖然很流行，但大家能感知到的就不多了，很多網友就是被這種方法“莫名其妙”的把賬號盜走的。

----

這類木馬的原理是，通過獲取QQ的skey登錄到QQ郵箱中，在通過steam的密碼找回功能，發送郵件找回賬號。類似手段也有通過盜取其它郵箱實現盜取steam賬號的，這類盜號方法雖然流行，但是一般用戶很難找到被盜的原因。

-----------

第三招暴力搜索型：暴搜內存找到玩家密碼

----

木馬首先監控steam啓動，發現用戶登錄成功後，就用暴搜大法在steam進程內存中找到用戶名和密碼然後回傳給木馬作者！

暴搜內存，修改內存參數。使用過遊戲外掛的用戶應該不會陌生，在遊戲外掛裏會經常用到這一方法。但實際上，在盜號木馬裏面，也有不少用類似方法的，最近我們就發現這麼一夥用這種手法的盜號木馬

-----------

第四招 投機取巧型：直接從窗口控件讀取密碼

----

這第四類，我們稱之爲技巧型選手，這類盜號手法歷史悠久了，木馬在很久很久以前就在用這種方法了，我們之前就對這類木馬做過分析，下面是其中一個

盜號器啓動後，會首先結束掉正在運行的“steam”客戶端，之後找到Steam客戶端安裝路徑

----

找到安裝路徑後，釋放資源文件爲IPHLPAPI。dll用作DLL劫持，這樣steam客戶端在下次啓動時便會加載該木馬DLL文件

DLL一旦被加載，通過hook方式掛鉤SteamUI。dll模塊的4處位置，分別爲“UserNameEdit”“密碼”，“RememberThisComputer”，“Steam_GetTwoFactorCode_EnterCode”，

這樣，當用戶再次輸入賬號口令時，木馬也就同時獲得了輸入的內容

--------