SafeGroup

Nowy keylogger-test do przetestowania

[Aby zobaczyć linki, zarejestruj się tutaj]

Na dole strony link Download.

Jak dotad znane sa wyniki nastepujacych programow:


Comodo Firewall Pro (Defense+):
Keys logging -- zaliczony
Logging of Applications launched n web sites visited --- niezaliczony
Clipbpard logging ---- niezaliczony
Screen capture ---- zaliczony


GesWall:
Keys logging -- zaliczony
Logging of Applications launched n web sites visited --- niezaliczony
Clipbpard logging ---- niezaliczony
Screen capture ---- zaliczony


DefenseWall:
Keys logging -- zaliczony (informuje o zdarzeniu zczytywania klawiszy, ale dopiero klikniecie na przycisk Zakoncz w pojawiajacym sie komunikacie spowoduje przerwanie dzialania programu. (w innym przypadku klawisze dalej beda zczytywane)
Logging of Applications launched n web sites visited --- niezaliczony
Clipboard logging ---- zaliczony (DW informuje o tym zdarzeniu, musisz nacisnac przycisk Zakoncz aby przerwac dzialanie szkodliwego programu)
Screen capture ---- zaliczony


Online Armor (paid v.3.1.0.26):
Keys logging -- zaliczony
Logging of Applications launched n web sites visited --- niezaliczony
Clipboard logging ---- zaliczony / niezaliczony (OA pokazuje tylko informacje ze uruchamiany program moze zczytywac wybierane klawisze - brak informacji o zdarzeniu przechwytywania danych ze Schowka)
Screen capture ---- zaliczony


Zemana Anti-Keylogger:
Keys logging -- zaliczony
Logging of Applications launched and web sites visited --- niezaliczony
Clipbpard logging ---- niezaliczony
Screen capture ---- zaliczony


Malware Defender:
Keys logging -- zaliczony
Logging of Applications launched and web sites visited --- niezaliczony
Clipbpard logging ---- niezaliczony
Screen capture ---- niezaliczony


Privacy Keyboard:
Keys logging -- niezaliczony
Logging of Applications launched and web sites visited --- niezaliczony
Clipbpard logging ---- niezaliczony
Screen capture ---- zaliczony


Podajcie swoje wyniki wg. w/w wzoru.

no nie wiem czy to pobierać

[Aby zobaczyć linki, zarejestruj się tutaj]

Logging of Applications launched n web sites visited --- niezaliczony
no wreszcie coś, czego DW nie zalicza

Malware Defender

Keys logging - częściowo jak od razu zaczynam pisać przechwytuje jak klikne myszką blokuje
Logging of Applications launched n web sites visited - zaliczony
Clipbpard logging - zaliczony
Screen capture - zaliczony

zord napisał(a):Malware Defender
Logging of Applications launched n web sites visited - zaliczony
(...)

Zaliczony??? Szykuje się niespodzianka, MD lepszy od DW

Ach i jeszcze jedno:
test: Logging of Applications launched n web sites visited polega na tym ze w momencie kiedy np Keylogger test jest uruchomiony a my klikniemy na okno przegladarki, otworzymy inna aplikacje lub klikniemy na inne okno - czynnosc ta zostanie odnotowana na ekranie tego programu.
Cos takiego:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zord mozesz potwierdzic swoj ostatni post biorac poprawke na to co teraz napisalem?

md blokuje w momencie kliknięcia myszką na cokolwiek

kurna coś z tym keylogerem jest nie tak wywalił mi dźwięk i mam teraz niemego kompa to chyba nie jest fp

zord napisał(a):md blokuje w momencie kliknięcia myszką na cokolwiek

[Aby zobaczyć linki, zarejestruj się tutaj]

Dziwny ten keylogger. Wcześniejszy podany przeze mnie wykrywał to co piszę na klawiaturze ekranowej a ten tego nie potrafi

HIPS Outposta najpierw ostrzegł podczas instalacji o nieznanym pliku wykonywalnym. Dałem zezwól i firewall ostrzegł przed przejmowaniem naciśnięć klawiszy. Następnie zezwoliłem i otworzyłem okno przegladarki, wtedy Host Protection zaczął ostrzegać o próbach modyfikacji Firefoxa i systemu. Zablokowałem.

wysłałem do Aviry, może to nie być FP

plati i pewnie nie jest, ale dw i tak świetnie się spisał

Plati napisał(a):wysłałem do Aviry, może to nie być FP

I nie jest:

Thank you for your submission. Below you can see the current status of the uploaded files.

A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
25286036 through-the-eyes-..._0.exe 68 KB MALWARE


Please find a detailed report concerning each individual sample below:
Filename Result
through-the-eyes-..._0.exe MALWARE

The file ''through-the-eyes-of-a-keylogger_v1_0_0.exe'' has been determined to be ''MALWARE''.
Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready.

mi też teraz przyszedł ten mail

Wg mnie to fp, avira moze stwierdzila ze to malware, bo program ten rejestrujeuderzenia klawiszy, przechwytuje obraz (screenlogger) oraz przechwytuje dane ze schowka, jednakze nigdzie ich nie wysyla i nic wiecej zrobic w systemie nie probuje (powoluje sie na komunikaty obu HIPS-ow, ktore nic takiego nie wykazaly).
Mimo ze uruchamialem ten program poza DW i poza ochrona OA, nic sie nie dzieje. Uruchamiajac w DW jako niezaufany - utworzyl sie jeden plik tymczasowy o czym juz wczesniej pisalem.

The file ''through-the-eyes-of-a-keylogger_v1_0_0.exe'' has been determined to be ''MALWARE''. Our analysts discovered that the file is a Security Privacy Risk (SPR). In particular it means that it is a program that might possibly be able to affect the security of your system, might trigger activities you might not want or might violate your privacy. Detection will be added to our virus definition file (VDF) with one of the next updates.

no to fajnie

ELWIS1 napisał(a):(...) Our analysts discovered that the file is a Security Privacy Risk (SPR). In particular it means that it is a program that might possibly be able to affect the security of your system, might trigger activities you might not want or might violate your privacy. (...)

Dokladnie to co napisalem post wyzej.

Creer mnie Zemana zawsze pyta czy chcę to odpalić, a więc daję blokuj i po sprawie, ostatecznie nie pozwalam na działanie nieznanym plikom bo to raczej nie za mądre.