设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 封存区 华北区 【求助】\Driver\KBWatch是什么?
返回列表 发新帖
查看: 639|回复: 9

【求助】\Driver\KBWatch是什么?

 关闭 [复制链接] |自动提醒
阅读字号:
万能的专门网

858

回帖

11

积分

158

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-9-22
发表于 2006-11-21 13:54:38| 字数 121| - 中国–北京–北京 北京商务中心区通信科技有限公司 | 显示全部楼层 |阅读模式
装了一个招行专业版,重启以后咔吧6.0就一直报
有keylogger ,
running module是\Driver\KBWatch
开始还以为是招行专业版干得,就继续注册了(包括输入密码).
后来关了招行专业版也报.怎么回事啊...
用不用去改密码啊?
NC4200 CM1.5 GMA900 1G 120G 送人了
驴友车友黑友色友
无本无车无相机
回复 支持 反对

使用道具 举报

yogibear

4万

回帖

16

积分

1万

资产值

中级会员 Rank: 2Rank: 2

注册时间
2002-12-1
银牌荣誉勋章(注册10年以上会员)
发表于 2006-11-21 14:05:47| 字数 92| - 中国–北京–北京 联通 | 显示全部楼层
应该是在IE里面安装插件了吧?
专业版没有FAQs这类的东西么?

PS: 对Keylogger之类的,有一个办法就是使用虚拟键盘来输入,而不是试用真实的键盘来输入。某些情况下,能提高安全性。
®™TheBestIsDoingTheRightThingsRightAtTheRightTime
Keep Going Forward with Your life!!
回复 支持 反对

使用道具 举报

万能的专门网

858

回帖

11

积分

158

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-9-22
 楼主| 发表于 2006-11-21 14:20:17| 字数 13| - 中国–北京–北京 北京商务中心区通信科技有限公司 | 显示全部楼层
而且卡巴也不能选择中止程序

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
NC4200 CM1.5 GMA900 1G 120G 送人了
驴友车友黑友色友
无本无车无相机
回复 支持 反对

使用道具 举报

万能的专门网

858

回帖

11

积分

158

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-9-22
 楼主| 发表于 2006-11-21 14:34:07| 字数 82| - 中国–北京–北京 北京商务中心区通信科技有限公司 | 显示全部楼层
晕,发现机器windows\system32\drivers\KBwatch.sys这个文件,创建日时间和招行装业版的安装时间一摸一样.
专业版FAQs没有这个问题.
NC4200 CM1.5 GMA900 1G 120G 送人了
驴友车友黑友色友
无本无车无相机
回复 支持 反对

使用道具 举报

万能的专门网

858

回帖

11

积分

158

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-9-22
 楼主| 发表于 2006-11-21 14:44:41| 字数 70| - 中国–北京–北京 北京商务中心区通信科技有限公司 | 显示全部楼层
看了一下,专业版的安装包,确实是里面带的KBwatch.sys.
招行在搞什么?
PS:我也google了,没有找到相关信息啊.
一会打个电话问问
NC4200 CM1.5 GMA900 1G 120G 送人了
驴友车友黑友色友
无本无车无相机
回复 支持 反对

使用道具 举报

万能的专门网

858

回帖

11

积分

158

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-9-22
 楼主| 发表于 2006-11-21 14:55:07| 字数 45| - 中国–北京–北京 北京商务中心区通信科技有限公司 | 显示全部楼层
给招行打了个电话,说是正常现象,是在这个月加到专业版的一个文件...用来监视键盘的....
NC4200 CM1.5 GMA900 1G 120G 送人了
驴友车友黑友色友
无本无车无相机
回复 支持 反对

使用道具 举报

zwczhy

2620

回帖

0

积分

2343

资产值

入门会员 Rank: 1

注册时间
2004-9-3
发表于 2006-11-21 17:00:11| 字数 94| - 中国–北京–北京 鹏博士BGP | 显示全部楼层
QUOTE:
原帖由 万能的专门网 于 2006-11-21 14:55 发表
给招行打了个电话,说是正常现象,是在这个月加到专业版的一个文件...用来监视键盘的....




那怎么行?????!!!!!!!
T40+T60+T61*2+X200+T400+T410+T530+Dell E7440+X260+W540
深神+新疆3分卡
回复 支持 反对

使用道具 举报

zwczhy

2620

回帖

0

积分

2343

资产值

入门会员 Rank: 1

注册时间
2004-9-3
发表于 2006-11-21 17:00:42| 字数 22| - 中国–北京–北京 鹏博士BGP | 显示全部楼层
怎么能这样,数据就无任何安全可言了,千万别用
T40+T60+T61*2+X200+T400+T410+T530+Dell E7440+X260+W540
深神+新疆3分卡
回复 支持 反对

使用道具 举报

有没有

1

回帖

0

积分

1

资产值

入门会员 Rank: 1

注册时间
2006-11-27
发表于 2006-11-27 15:23:05| 字数 68| - 中国–广东–深圳 电信/招商银行 | 显示全部楼层

用IDAPRO跟踪了一下,这是个键盘保护驱动而已。

这个程序是做了些检测,就向上发出事件警告,功能是看有哪些可疑程序监听键盘,可以说是善意的。

招行敢做这么底层的东西(驱动程序),勇气可嘉。
回复 支持 反对

使用道具 举报

锋行天下

4823

回帖

0

积分

1

资产值

入门会员 Rank: 1

注册时间
2006-10-13
发表于 2006-11-27 16:26:25| 字数 13| - 中国–陕西–西安 电信/西安欧亚学院 | 显示全部楼层
XD分析的可真够透彻的..
樱花草。。。X60S..
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-11-9 17:00 , Processed in 0.112389 second(s), 45 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部