LMT Anti Logger - nowość z Wietnamu
#1
Niezwykle rzadko na lamach serwisów i forum "security" goszczą aplikacje pochodzące z Wietnamu...spotkałem się tylko Bkav wcześniej...a tu mala niespodzianka tym bardziej, że program należy do kategorii aplikacji anty-logger, które ostatnio nie mają dobrej passy na wielu forach. Ktoś spyta w czym rzecz?...owszem odpowiem w kilku punktach:
- logger jako szkodliwa aplikacja czy zaszyty gdzieś fragment szkodliwego kodu musi znaleźć się fizycznie na dysku, by zacząć działać wykradając wrażliwe dane różnego rodzaju 
- aplikacje zabezpieczające, pocztowe czy przeglądarki internetowe (jako najczęściej używane aplikacje, mające dostęp do sieci) mają swoje filtry/sygnatury, których zadaniem jest wykrywanie i blokowanie pobierania szkodliwego kodu...i to jest najpopularniejszy scenariusz ochrony, który dodatkowo zapewnia automatyzm działania i brak konieczności podejmowania decyzji przez użytkownika
- ergo...jeśli więc kod znajduje się w systemie, to zawodzi scenariusz ochrony uważany za najbardziej podstawowy i powszechny.
Rozumowanie takie samo w sobie jest logiczne, ale błędne w założeniach, bo zupełnie nie zwraca uwagi na inne możliwości związane z komponowaniem wielowarstwowej ochrony...i może tyle, bo to temat chyba na odrębną dyskusję...i pewnie niektórzy mieliby rację, że byłaby to dyskusja typu "O wyższości Świąt Wielkiej Nocy nad Świętami Bożego Narodzenia" Grin

OK wracamy do aplikacji...program nazywa się LMT Anti Logger i pochodzi z Wietnamu, a nazwa zapewne jest skrótowcem od imienia użytkownika na MT, który ja tworzy i rozwija - LeMinhThanh. Co mogę pwoiedziec o aplikacji...na razie tylko tyle, ile wiem z wątku na MT, ponieważ u mnie na Win7 nie uruchamia się ona po instalacji (błąd zgłosiłem do autora, ale ostatnia wersja go nie naprawia póki co).
Program w najnowszej swojej wersji oferować ma:
- ochroną w czasie rzeczywistym przeciwko szkodnikom typu spyware typu keyloger (przechwytywanie znaków z klawiatury), screenloger (przechwytywanie zawartości ekranu), przechwytywanie systemowego schowka, blokuje też (wyłącza właściwie tylko) wbudowaną kamerkę
- analizuje uruchamiane procesy wykorzystując API Virustotal, silnik ClamAV, heurystykę, reguły Yara oraz AI pracującą zdalnie na serwerze autora i opartą na projekcie poniżej
https://www.evilsocket.net/2019/05/22/Ho...-Learning/
- ochronę kluczowych obszarów rejestru (można ją edytować samemu)
- własnego menadżera haseł (obsługuje na razie Google Chrome, MS Edge Chromium i Firefox)
- bezpieczne środowisko do bankowości internetowej (zdalny pulpit z własną odmianą Chrome).

Kilka screenów poniżej
okno główne programu
   

ustawienia
   

alert ostrzegawczy
   

Program ma wspierać Win10...był na tym systemie sprawdzany, ale chyba powinien nawet i Win 7 (u mnie jednak coś jest nie tak).
Posiada dwie wersje językowe: wietnamską i angielską.
Strona programu
https://leminhthanh1998.github.io/lmt-an...index.html
lista zmian
https://leminhthanh1998.github.io/lmt-an...ngelog.txt
wątek na MT
https://malwaretips.com/threads/lmt-anti...-0.100171/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Tylko 64 bit instalka ?!
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Ja nie mam gdzie indziej sprawdzić...możesz go spytać, jak to wygląda, bo u mnie teraz aktywne maszyny to systemy 64-bit, starym XP nie zadziała na pewno
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Nie no ja nie mam z tym problemu w sumie już prawie mało kto korzysta z 32 z racji zasobożerności i bez 8GB ram nie podchodź..
chyba że jesteś nerdem i umiesz dobrze zoptymalizować system. i 3gb ram wystarcza ci na system + lekkie aplikacje.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#5
W krótkim czasie dwie wersje...autor dość szybko reaguje na uwagi, bo jak sam powiedział ma czas ze względu na pandemię Smile
Cytat:LMT Anti Logger 3.2 released
Changelog:

Added a option allow automatic decision making based on results from Virustotal.
Improved Realtime protection
Added view log file.
Fix some bugs.
Cytat:LMT Anti Logger 3.2.1 released
Changelog:

Fix a stupid bug.
https://malwaretips.com/threads/lmt-anti...ost-876569

Wyjaśniła się też sprawa obsługiwanych systemów - na pewno tylko Win10 i trudno powiedzieć, czy coś więcej.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#6
Nowe wydania i kilka insertujących zmian m.in. prowadzono ochronę dla mikrofonu

Cytat:LMT Anti Logger 3.3 released
Changelog:
  • Added Microphone Guard. It will notify you when a software tries to access your microphone.
  • Improved Kill and Delete function. I have implemented multi methods to help kill and delete processes.
  • Fix some bugs.
ochronę wybranych forlderów


Cytat:LMT Anti Logger 3.4 released
Changelog:
  • Added Protected Folder.
  • Improved protect browser password.
skanowanie plików na VT


Cytat:LMT Anti Logger 3.5 released
Changelog:
  • Now you can use LMT Anti Logger to scan files using Virustotal, AI and heuristic. Note that currently only supports files up to 20 MB.
  • Addes options allow automatic upload files to Virustotal.
ochronę DNS


Cytat:LMT Anti Logger 3.6 released
Changelog:
  • Added DNS Guard. The software will notify you when the DNS on your computer has been changed and allows you restore DNS.
i ochrone strony startowej


Cytat:LMT Anti Logger 3.6.1 released
Changelog:
  • Added Homepage Guard. The software will notify you when your browser homepage is changed. Currently only supports Google Chrome and MS Edge Chromium.
  • Added French language - Thanks to Christophe from SOSPC.
https://malwaretips.com/threads/lmt-anti...171/page-4
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
Nowa wersja wzmacniająca ochronę folderów i wprowadzająca mechanizm ochrony własnej, a poza tym przygotowania do wersji wspierającej również Win 8.1

Cytat:Hi!
LMT Anti Logger 3.7 released
Changelog:
  • Improved Folder Guard. Now it's really powerful, will help you protect the files in the folder from unauthorized access.
  • Added Self-Defence.
https://malwaretips.com/threads/lmt-anti...171/page-5
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
Nowa wersja i kilka zmian w tym dość ważne dwie - poszerzono zakres wsparcia dla innych wersji Windows (teraz już od 7, choć w ograniczonym zakresie), a druga to moduł prostej zapory...choć nie znam tu szczegółów, to na filmiku widać, jak program faktyczne pokazuje monity o próbie połączeń nowych aplikacji. Pełna lista zmian poniżej

Cytat:Hi!
LMT Anti Logger 3.8 released
Changelog:
  • Added Basic Firewall. The software will notify you when an untrusted program tries to access the internet. Then allows you to decide whether or not to block it.
  • Fixed a bug in realtime protection.
  • Now version 3.8 will support Windows 7, 8, 8.1 and 10 x64. But some features will not work on Windows 7.
  • Updated UI.
https://malwaretips.com/threads/lmt-anti...ost-884049
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#9
Program doczekał się kolejnych wersji, ale tym razem wycofuje pewne funkcje czyli skaner

Cytat:Hi!
LMT Anti Logger 3.9.2 released
Changelog:
  • Temporarily remove the LMT Anti Logger Scanner feature because it creates too many false positives.
  • Fix a bug in check update.
https://malwaretips.com/threads/lmt-anti...ost-884959


Program na pewno wymaga sporo dopracowania, choć zaczyna być interesującą alternatywą ze względu na preferowanie mechanizmów niesygnaturowych...to rzadkość teraz i przypomina mi nieco rozwiązania SpySheltera. Czy mu zagrozi...z pewnością nie, choć w wersji darmowej daje jakby więcej. Na Windows 7 nie działa...a właściwie działać nie powinny...funkcje, które pokazują się zaraz po instalacji

   

Ale ku zaskoczeniu działa na pewno funkcja "anti-screenloger" Smile ponieważ po jej włączeniu nie da się zrzutu na Win7 wykonać...działa to podobnie jak "Screen Phantom" w SS czyli pojawia się czarny ekran. Nie sprawdzałem, co jeszcze działa niepoprawnie, ale przekazałem info autorowi...na razie bez odzewu.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#10
Lista kolejnych zmian...z ważniejszych wprowadzono wykluczenie procesów z ochrony przeciwko screenlogerom

Cytat:LMT Anti Logger 3.9.3 released
Changelog:
  • Now you can exclude processes you don't want protect from Anti Keylogger feature.
  • Added: Show at Windows startup option.
  • Fixed a serious bug causing LMT Anti Logger use a lot of memory.
  • Improved scan speed.
oraz nową funkcjonalność czyli "anty-exe". Ta ostatnia znacznie podnosi skuteczność programu...przynajmniej w teorii...ale jest trochę wątpliwości, jak ona działa i jak jest skuteczna


Cytat:LMT Anti Logger 3.9.4 released
Changelog:
  • From version 3.9.x, I will use it as a beta version for LMT Anti Logger 4.0. So if there are any errors during the use of the software, you can email me.
  • Added: Anti Executable, this feature will only allow trusted files to be executed. Note: This feature may produce false positive results.
  • Fixed: A bug in Automatically send files to Virustotal option.
Link download: https://leminhthanh1998.github.io/lmt-an...ex-en.html
Screenshot:
https://i.imgur.com/1abngW8.png
Video demo:
https://www.youtube.com/watch?v=s8AxWn_WOxM
https://www.wilderssecurity.com/threads/...st-2921300
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości