Through the Eyes of a Keylogger vs HIPS - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: Through the Eyes of a Keylogger vs HIPS (/thread-664.html) |
Through the Eyes of a Keylogger vs HIPS - Creer - 12.03.2009 Nowy keylogger-test do przetestowania [Aby zobaczyć linki, zarejestruj się tutaj] Na dole strony link Download.Jak dotad znane sa wyniki nastepujacych programow: Comodo Firewall Pro (Defense+): Keys logging -- zaliczony Logging of Applications launched n web sites visited --- niezaliczony Clipbpard logging ---- niezaliczony Screen capture ---- zaliczony GesWall: Keys logging -- zaliczony Logging of Applications launched n web sites visited --- niezaliczony Clipbpard logging ---- niezaliczony Screen capture ---- zaliczony DefenseWall: Keys logging -- zaliczony (informuje o zdarzeniu zczytywania klawiszy, ale dopiero klikniecie na przycisk Zakoncz w pojawiajacym sie komunikacie spowoduje przerwanie dzialania programu. (w innym przypadku klawisze dalej beda zczytywane) Logging of Applications launched n web sites visited --- niezaliczony Clipboard logging ---- zaliczony (DW informuje o tym zdarzeniu, musisz nacisnac przycisk Zakoncz aby przerwac dzialanie szkodliwego programu) Screen capture ---- zaliczony Online Armor (paid v.3.1.0.26): Keys logging -- zaliczony Logging of Applications launched n web sites visited --- niezaliczony Clipboard logging ---- zaliczony / niezaliczony (OA pokazuje tylko informacje ze uruchamiany program moze zczytywac wybierane klawisze - brak informacji o zdarzeniu przechwytywania danych ze Schowka) Screen capture ---- zaliczony Zemana Anti-Keylogger: Keys logging -- zaliczony Logging of Applications launched and web sites visited --- niezaliczony Clipbpard logging ---- niezaliczony Screen capture ---- zaliczony Malware Defender: Keys logging -- zaliczony Logging of Applications launched and web sites visited --- niezaliczony Clipbpard logging ---- niezaliczony Screen capture ---- niezaliczony Privacy Keyboard: Keys logging -- niezaliczony Logging of Applications launched and web sites visited --- niezaliczony Clipbpard logging ---- niezaliczony Screen capture ---- zaliczony Podajcie swoje wyniki wg. w/w wzoru. Re: Through the Eyes of a Keylogger vs HIPS - zord - 12.03.2009 no nie wiem czy to pobierać [Aby zobaczyć linki, zarejestruj się tutaj] Re: Through the Eyes of a Keylogger vs HIPS - Plati - 12.03.2009 Logging of Applications launched n web sites visited --- niezaliczony no wreszcie coś, czego DW nie zalicza Re: Through the Eyes of a Keylogger vs HIPS - Creer - 12.03.2009 @zord, plik ten po uruchomieniu u mnie stworzyl jeden plik tymczasowy ~.tmp, podejrzewam ze to FP, wrzucilem plik na Jotti i trzem AV cos sie w nim nie podoba: F-Secure Anti-Virus Found Trojan.Win32.VB.kll Kaspersky Anti-Virus Found Trojan.Win32.VB.kll Sophos Antivirus Found Mal/VB-G @Plati, jak narazie zadna aplikacja nie zaliczyla tego testu. EDIT: dodalem wyniki Zemana Anti-Keylogger Re: Through the Eyes of a Keylogger vs HIPS - zord - 12.03.2009 Malware Defender Keys logging - częściowo jak od razu zaczynam pisać przechwytuje jak klikne myszką blokuje Logging of Applications launched n web sites visited - zaliczony Clipbpard logging - zaliczony Screen capture - zaliczony Re: Through the Eyes of a Keylogger vs HIPS - Plati - 12.03.2009 zord napisał(a):Malware Defender Zaliczony??? Szykuje się niespodzianka, MD lepszy od DW Re: Through the Eyes of a Keylogger vs HIPS - Creer - 12.03.2009 Ach i jeszcze jedno: test: Logging of Applications launched n web sites visited polega na tym ze w momencie kiedy np Keylogger test jest uruchomiony a my klikniemy na okno przegladarki, otworzymy inna aplikacje lub klikniemy na inne okno - czynnosc ta zostanie odnotowana na ekranie tego programu. Cos takiego: [Aby zobaczyć linki, zarejestruj się tutaj] Zord mozesz potwierdzic swoj ostatni post biorac poprawke na to co teraz napisalem? Re: Through the Eyes of a Keylogger vs HIPS - zord - 12.03.2009 md blokuje w momencie kliknięcia myszką na cokolwiek kurna coś z tym keylogerem jest nie tak wywalił mi dźwięk i mam teraz niemego kompa to chyba nie jest fp Re: Through the Eyes of a Keylogger vs HIPS - Creer - 12.03.2009 zord napisał(a):md blokuje w momencie kliknięcia myszką na cokolwiek [Aby zobaczyć linki, zarejestruj się tutaj] Re: Through the Eyes of a Keylogger vs HIPS - Ratatui - 12.03.2009 Dziwny ten keylogger. Wcześniejszy podany przeze mnie wykrywał to co piszę na klawiaturze ekranowej a ten tego nie potrafi Re: Through the Eyes of a Keylogger vs HIPS - Creer - 12.03.2009 @zord u mnie wszystko ok, mimo ze uruchamialem ten test z wylaczonym DW oraz z wylaczonym OA. Re: Through the Eyes of a Keylogger vs HIPS - Jurek - 12.03.2009 HIPS Outposta najpierw ostrzegł podczas instalacji o nieznanym pliku wykonywalnym. Dałem zezwól i firewall ostrzegł przed przejmowaniem naciśnięć klawiszy. Następnie zezwoliłem i otworzyłem okno przegladarki, wtedy Host Protection zaczął ostrzegać o próbach modyfikacji Firefoxa i systemu. Zablokowałem. Re: Through the Eyes of a Keylogger vs HIPS - Plati - 12.03.2009 wysłałem do Aviry, może to nie być FP Re: Through the Eyes of a Keylogger vs HIPS - polak900 - 12.03.2009 plati i pewnie nie jest, ale dw i tak świetnie się spisał Re: Through the Eyes of a Keylogger vs HIPS - Pablosss - 12.03.2009 Plati napisał(a):wysłałem do Aviry, może to nie być FP I nie jest: Thank you for your submission. Below you can see the current status of the uploaded files. A listing of files alongside their results can be found below: File ID Filename Size (Byte) Result 25286036 through-the-eyes-..._0.exe 68 KB MALWARE Please find a detailed report concerning each individual sample below: Filename Result through-the-eyes-..._0.exe MALWARE The file ''through-the-eyes-of-a-keylogger_v1_0_0.exe'' has been determined to be ''MALWARE''. Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready. Re: Through the Eyes of a Keylogger vs HIPS - Plati - 12.03.2009 mi też teraz przyszedł ten mail Re: Through the Eyes of a Keylogger vs HIPS - Creer - 12.03.2009 Wg mnie to fp, avira moze stwierdzila ze to malware, bo program ten rejestrujeuderzenia klawiszy, przechwytuje obraz (screenlogger) oraz przechwytuje dane ze schowka, jednakze nigdzie ich nie wysyla i nic wiecej zrobic w systemie nie probuje (powoluje sie na komunikaty obu HIPS-ow, ktore nic takiego nie wykazaly). Mimo ze uruchamialem ten program poza DW i poza ochrona OA, nic sie nie dzieje. Uruchamiajac w DW jako niezaufany - utworzyl sie jeden plik tymczasowy o czym juz wczesniej pisalem. Re: Through the Eyes of a Keylogger vs HIPS - ELWIS1 - 12.03.2009 The file ''through-the-eyes-of-a-keylogger_v1_0_0.exe'' has been determined to be ''MALWARE''. Our analysts discovered that the file is a Security Privacy Risk (SPR). In particular it means that it is a program that might possibly be able to affect the security of your system, might trigger activities you might not want or might violate your privacy. Detection will be added to our virus definition file (VDF) with one of the next updates. no to fajnie Re: Through the Eyes of a Keylogger vs HIPS - Creer - 12.03.2009 ELWIS1 napisał(a):(...) Our analysts discovered that the file is a Security Privacy Risk (SPR). In particular it means that it is a program that might possibly be able to affect the security of your system, might trigger activities you might not want or might violate your privacy. (...) Dokladnie to co napisalem post wyzej. Re: Through the Eyes of a Keylogger vs HIPS - Gnome - 12.03.2009 Creer mnie Zemana zawsze pyta czy chcę to odpalić, a więc daję blokuj i po sprawie, ostatecznie nie pozwalam na działanie nieznanym plikom bo to raczej nie za mądre. |