精华内容
下载资源
问答
  • 安全控件

    千次阅读 2018-04-17 19:05:07
    0x01 定义 简单说,安全控件是一种为了提升账户安全性,防止账户密码等私密信息被木马或病毒窃取的客户端程序,安全控件大多小巧,可以通过 ActiveX 或者手工下载的方式安装。0x02 使用安全控件 随着移动互联网的...

    0x01 定义

        简单说,安全控件是一种为了提升账户安全性,防止账户密码等私密信息被木马或病毒窃取的客户端程序,安全控件大多小巧,可以通过 ActiveX 或者手工下载的方式安装。

    0x02 使用安全控件

        随着移动互联网的普及和网上支付的盛行,越来越多的恶意软件病毒木马针对用户的键盘鼠标操作进行记录,从而窃取用户的账号密码等。因此,如何让用户的帐号信息输入更安全,如何防止木马和病毒盗取用户帐号信息成为互联网信息安全的首要问题,在这样的背景下,要求我们必须通过安全控件这种技术手段加强对用户帐号信息的安全保护。
    安全控件一般通过以下方式保护用户输入信息的安全:
    1)  模拟密码框( ( 防止读取密码框) ) ;
    2)  模拟( ( 屏幕) ) 键盘( ( 防止监听键盘输入) ) ;
    3)  扫描后台程序,检测 k Hook  程序。
         关于钩子( Hook ): :钩子(Hook)是盗号密码的常用伎俩,日常生活中,鱼钩是用来钓鱼的,一旦鱼咬了钩,钩子就一直钩住鱼了,任凭鱼在水里怎么游,也逃不出鱼钩的控制。同样的,Windows 的钩子 Hook 也是用来钩东西的,比较抽象的是他是用来钩 Windows 事件或者消息的。最常见的就是鼠标和键盘钩子,用 Hook 钩子钩住鼠标、键盘,当你的鼠标、键盘有任何操作时,通过 Hook 就能知道他们都做了什么了。

    0x03 安全控件现状

       目前各家网银、第三方支付公司等所使用的安全控件存在明显的安全隐患,不能很好的保护用户的帐号信息安全,主要体现在:
    1)  安全控件面对内核级到应用级的多种钩子无能为力;
    2)  内存动 态捕获的木马更是防不胜防;
    3)  软键盘 保护 技术,没有有效的防止后台录 、截 屏软件工作。
           Windows 系统是建立在事件驱动的机制上的,也就是整个Windows 系统都是通过消息的传递来实现的。而钩子是 Windows 系统中非常重要的系统接口,用它可以截获并处理传递给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。
           因此,可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。可见,利用钩子可以实现许多特殊而有用的功能,很多黑客也正是利用了钩子技术制作出各式各样的木马,用于窃取用户的帐号信息。为了避免各种钩子程序获取用户帐号信息,安全控件就必须优先于各种钩子程序处理用户的输入信息以及用户端屏幕显示(屏显)。

           可以确认目前的各种钩子程序主要通过两种方式获取用户的帐户信息:第一类是键盘类 Hook 程序,包括从应用层到核心层多种 Hook 方式;第二类是屏显Hook 程序。常见的类型有:COM 接口调用【IE COM 接口 】、API Hook【Windows Procedure--(WM_CHAR, WM_KEYDOWN )、API 函数(PostMessage)hook 】、消息钩子【SendMessage(WM_GETTEXT)  、SetWindowsHookEX(WH_KEYBOARD)、SetWindowsHookEx(WH_KEYBOARD_LL)】、API 调用【GetKeyboardState 、GetAsyncKeyState 、GetKeyState】、标准设备过滤驱动【键盘过滤驱动(FDO)】、键盘类驱动【针对 PS/2 键盘类驱动(kbdClass)Dispatch
    Routine Hook;、针对 USB 键盘类驱动(hidusb、usbhub 】、Inline Hook、OBJECT Hook 、IDT Hook、端口读写 、屏幕显示类

    0x04 工作原理

    键盘消息处理原理

           对于采用 PS2 接口的键盘,键盘事件是通过键盘中断来实现的。当有一个键被按下或者抬起,就会引发一个中断事件,此时, CPU 会查找并调用相关中断服务处理函数进行处理,中断函数处理后便会调用上层驱动设置的回调函数(如果存在 )进行键盘事件已完成的向上传递过程。而对于采用 USB 接口的键盘,则较为复杂。读取 kbdclass 设备的 IRP 请求,会被转化成针对 USB 设备的 URB 请求块,传输方式设置为中断或批量传输方式,并通过 USB 总线驱动投递到 USB 物理总线上。当按键时, USB 控制器(像键盘这种 legacy 设备,会使用 UHCI 类型控制器进行管理)会过设置与操作系统共享的内存块中的数据结构,也即 TD 块( Transfer Descriptor ),并中断操作系统进行处理。而操作系统中断调用对应中断服务处理函数进行该数据的处理,并完成 URB 请求,继而完成对应的 IRP请求并向上层驱动传递。

    键盘消息传递安全漏洞分析

    ring0 按键拦截过滤技术
    A. Attach 到键盘类驱动( kbdClass )的设备栈上( PS/2 和 USB ),进行
    键盘数据过滤;
    B. 针对 PS/2 键盘实现 i8042ptr 的过滤驱动;
    C. 针对 USB 键盘实现的过滤驱动( hidusb 等);
    D. 针对 PS/2 键盘类驱动( kbdClass ) Dispatch Routine Hook ;
    E. 针对 USB 键盘类驱动( hidusb 、 usbhub 等) Dispatch Routine Hook ;
    F. KbdClassServiceCallBack Routine Hook ( PS/2 和 USB );
    G. 针对 PS/2 键盘的 PSIDT Hook ;
    H. 针对 PS/2 键盘的 IOAPIC 编程;
    I. 针对 PS/2 键盘的 I/O

    ring3 按键拦截过滤技术
    A. WM_GETTEXT 消息
    B. Hook PostMessage API
    C. SetWindowsHookEx 设置消息钩子
     WH_KEYBORAD
     WH_KEYBORAD_LL
     其他消息钩子
    D. RawInput
    E. GetKeyboardState  和 GetAsyncKeyState API

    欢迎大家分享更好的思路,热切期待^^_^^ !

    展开全文
  • 手机安全控件

    2017-09-21 16:53:21
    手机安全控件
  • 支付安全控件

    2018-11-16 17:06:19
    支付安全控件 mac支付控件
  • 登录微信商户平台 输入密码时 一直提示 微信密码框提示下载并安装安全控件 点击下载重复下载了很多次 依然没有用 解决办法:这是 兼容问题 浏览器切换至兼容模式或者直接用IE浏览器就可以登陆了

    登录微信商户平台    输入密码时   一直提示  微信密码框提示下载并安装安全控件   点击下载重复下载了很多次  依然没有用
    解决办法:这是 兼容问题   浏览器切换至兼容模式或者直接用IE浏览器就可以登陆了  


    展开全文
  • 3、如以上两种情况均以排除,仍不能正常使用,很可能由于未能正常下载安全控件所致,请将IE浏览器设置恢复为默认值后再进行安全控件下载及登录。 a) 点击浏览器菜单栏上的工具→Internet选项→安全,选择Internet...
  • 中信银行安全控件

    2013-11-14 17:05:56
    中信银行网银安全操,在网银付款操作过程中,只要下载安全控件,网银支付就不再担心有风险。
  • 语言:中文 (简体) 适应Chrome新版机制,完成浏览器对于支付宝原来安全控件的支持。...支付宝安全插件是支付宝旗下的一款产品。主要功能为适应Chrome新版机制,完成浏览器对于支付宝原来安全控件的支持。
  • 银联安全控件

    2015-01-25 11:35:34
    银联安全控件UPEditorIE_2,用于中国银行网上支付
  • 在用浏览器登陆商户平台时,输入帐号之后,密码框总是显示请点击下载并安装控件,已经安装完控件后还是提示下载安装,遇到这种问题其实是兼容问题, 解决办法很简单,确保安装控件后将浏览器切换至兼容模式,或者...

    在用浏览器登陆商户平台时,输入帐号之后,密码框总是显示请点击下载并安装控件,已经安装完控件后还是提示下载安装,遇到这种问题其实是兼容问题,

    解决办法很简单,确保安装控件后将浏览器切换至兼容模式,或者直接用IE浏览器即可

    1. 在用浏览器登陆商户平台时,输入帐号之后,密码框总是显示请点击下载并安装控件,已经安装完控件后还是提示下载安装,类似下方图片

      微信商户平台登录重复下载安装安全控件解决办法
       
       
    2.  如果我们已经安装过安全控件,还遇到这种问题,可能就是我们用的浏览器并不是IE内核,方法就是浏览器空白处鼠标右键,选择切换至IE兼容模式即可(也可以选择其他切换兼容模式方法)
      微信商户平台登录重复下载安装安全控件解决办法
       
       
    3. 然后我们就可以在密码框里面安全输入密码了,如下所示
      微信商户平台登录重复下载安装安全控件解决办法
    4.  

    转载于:https://www.cnblogs.com/longbky/p/9501232.html

    展开全文
  • 微信支付安全控件.exe

    2019-06-22 14:38:33
    因为微信支付最终的支付过程是在手机中完成的,因此电脑端 一般不用安装安全插件;而且微信官方也从来没有推出过电脑端的安全插件建议您安装的时候仔细鉴别或者直接不安装,以免安装到病毒伪装的插件,给您造成损失
  • 支付宝安全插件(Chrome插件)是一款功能强大的可以安装在谷歌浏览器上使用的支付宝安全插件,下载安装这款支付宝安全插件可以让你在使用网页登录支付宝的时候更加安全可靠,需要的朋友欢迎前来下载使用! 基本简介: ...
  • 经过几番努力,IE版本的安全控件成功开推。

    经过几番努力,IE版本的密码安全控件开发完成并推出。但只能运行在IE环境,其它的浏览器不支持微软件AcativeX,于是决定开发基于Chrome和foxfire 浏览器版本的安全控件。

    开发工具依然选项用是VC6.0.  SDK采用NPAPI,去官网下载!

    Chrome和foxfire都支持NPAPI标准的插件,IE以前是支持的,我机器上的WindowsSDK还可以看到有NPAPI库文件!IE8好象就不支持NPAPI标准的插件了!

    首先是理解NPAPI 插件标准及框架。这工作是网上先找些资料,去官网看文档.网上资料大家都是转来转去,对NPAPI的理解也是有些差异。最好的学习方式是边调试边查资料,这样才快速理解插件要如何开发!我至少建了4个工程来调式运行理解它的工作机制。最后成功完成!如图所示,功能是网页中创建插件对象,初始化3个插件一些参数,并与Html js交互,获取第一、二个编辑框中内容,显示到第三个编辑框中.这个几个编辑框就是插件。当然插件中是包含之前开发的组件(OCX)!有关NPAPI插件开发的经验,有时间的话定和大家分享!

    安全密码控件安装包,包含ACtiveX ,本插件,因此,在HTML实现编写时是可同时支持IE,FireFox及Chrome浏览器!

    HTML 非本人强项,所以随便写了测试代码,下图是IE,fireFox,chrome都支持的HTML
    Chrome 


    IE的


    展开全文
  • web上面开发安全控件使用Activex控件

    千次阅读 2016-02-25 11:03:27
    首先要说明的是 web上用activex是门被抛弃的技术。...通过网页下载控件的中间过程受到操作系统、杀毒软件、浏览器等多方面因素限制,这使你的控件产品未必能在所有用户的电脑上正常使用;3。最恶心
  • 由于工作的需要,隔三差五的就要登陆微信商户平台,查看公司微信交易的数据,可是前段时间,突然提示我「你没有...微信商户平台多数查看操作是无需安全控件的,但涉及到转账和提现等高风险操作时,会校验本地的安全...
  • 史上最全ActiveX控件下载大全

    千次阅读 2014-10-27 08:55:13
    概述:常见ActiveX控件下载大全,包括国内常见网银的安全控件下载、VB ActiveX控件下载以及常见应用问题解答。 ActiveX是微软对于一系列策略性面向对象程序技术和工具的称呼,ActiveX控件可以在Windows窗体和...
  • 齐鲁银行网银安全控件是登陆齐鲁网上银行时需要要安全的工具之一,齐鲁网银控件这是齐鲁银行用户们再网上登录齐鲁银行必备的一款银行安全控件,很多朋友无法安装齐鲁银行控件,需要手动下载。我们为大家提供齐鲁网银...
  • 前言:如果可以的话还是支持正版吧(这个方法也可以下载视频)。 step1:在网页上打开一首歌(我用的浏览器是Chrome,其他浏览器也大同小异),这里打开一首周董的告白气球,qq音乐收费才能下载。然后右键点检查,...
  • 5月11日,绿盟科技威胁响应中心接报乌云通告,工商银行安全控件可导致远程任意代码执行漏洞(WooYun-2015-96339),考虑到互联网金融当前存在较多的安全性问题 ,并考虑到该漏洞涉及到支付宝安全控件,可能的影响面...
  • linux下淘宝支付宝安全控件安装

    千次阅读 2012-12-11 09:34:44
    打开淘宝主页,点击支付宝登录,可以看到支付宝安全控件的地方为红色X,点击,进入控件下载界面,手动下载控件,得到aliedit.tar.gz包。 解压这个包 daxus@daxus-ThinkPad-X230:~$ ls examples.desktop ...
  • 广发银行网上银行安全控件v1.0官方版 软件大小:2.88MB 软件语言:简体中文 软件类别:网络安全 软件授权:官方版 更新时间:2014-12-26 应用平台:/Win8/Win7/WinXP 广发银行网上银行安全控件提供了安全...
  • IE 密码安全录入插件

    千次阅读 2014-04-03 10:56:58
    点击下载安全输入控件 密码: 点击下载安全输入控件 用户名加密信息: 密 码加密信息: 服务器端通过DES解密获得用户输入的密码,保证录入和传输安全 为服务器端随机生成字符,确保每次加密...
  • 浏览器对安全控件的支持

    千次阅读 2016-10-15 10:42:44
    网银对输入账户和密码的内容,一般采取安全控件来避免被hook 很早以前,NPAPI是支持IE和其它内核浏览器的,但是在IE发展到一定阶段后,宣布放弃了npapi转到了ActiveX。所以对于IE系列浏览器而言,ActiveX是开发...
  • [root@rgqancy 下载]# ./aliedit.sh建议以非root账号安装支付宝安全控件请重启 firefox 使插件生效成功安装 支付宝安全控件请按任意键退出...what is aliedit.sh?...
  • 1. 如果你没有安装支付宝安全控件,进入支付宝首页后将会无法输入用户口令,并提示你下载控件。此时一定要无视这个提示(越发觉得官方的也不一定是最好的) 2. 好啦。下面我们来正确的装B,啊不是,装控件。 3. 进入...
  • 自从支付宝(中国)网络技术有限公司宣布支付宝对 Firefox 的支持之后,很多 Firefox 忠实用户已经下载并试用了该安全控件。这里分享几则使用过程中的常见问题。 Q: 到哪里下载 支付宝安全控件 for Firefox ? A: 您...
  • 常见ActiveX控件下载大全

    千次阅读 2013-09-09 11:31:49
    所以不管是什么语言开发的应用程序只要在windows窗体和html页面中使用,同时也可以在MAC和JAVA平台使用,大部分均采用ActiveX控件,这就是我们平时看到的各种网上银行的安全控件等应用。 常见ActiveX控件客户端应用...
  • 想登录个网银,结果在神样兼容性前瞬间阵亡。 想起两年多前支付宝就...从官网上下载安全控件是个tar.gz的压缩包,里面很简单,只有一个shell文件即aliedit.sh。 该文件的主要内容见下: 72 main() 73 { 74 S
  • 各种ActiveX控件下载地址分享

    千次阅读 2013-08-27 14:47:29
    ActiveX是微软对于一系列策略性面向对象程序技术和工具的称呼,ActiveX控件可以在Windows窗体和Web程序上使用,所以不管是什么语言开发的应用程序只要在windows窗体和html页面中使用,同时也...支付宝ActiveX控件下载

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 158,833
精华内容 63,533
关键字:

安全插件下载