Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Nowy keylogger-test do przetestowania
[Aby zobaczyć linki, zarejestruj się tutaj]
Na dole strony link Download.
Jak dotad znane sa wyniki nastepujacych programow:
Comodo Firewall Pro (Defense+):
Keys logging -- zaliczony
Logging of Applications launched n web sites visited --- niezaliczony
Clipbpard logging ---- niezaliczony
Screen capture ---- zaliczony
GesWall:
Keys logging -- zaliczony
Logging of Applications launched n web sites visited --- niezaliczony
Clipbpard logging ---- niezaliczony
Screen capture ---- zaliczony
DefenseWall:
Keys logging -- zaliczony (informuje o zdarzeniu zczytywania klawiszy, ale dopiero klikniecie na przycisk Zakoncz w pojawiajacym sie komunikacie spowoduje przerwanie dzialania programu. (w innym przypadku klawisze dalej beda zczytywane)
Logging of Applications launched n web sites visited --- niezaliczony
Clipboard logging ---- zaliczony (DW informuje o tym zdarzeniu, musisz nacisnac przycisk Zakoncz aby przerwac dzialanie szkodliwego programu)
Screen capture ---- zaliczony
Online Armor (paid v.3.1.0.26):
Keys logging -- zaliczony
Logging of Applications launched n web sites visited --- niezaliczony
Clipboard logging ---- zaliczony / niezaliczony (OA pokazuje tylko informacje ze uruchamiany program moze zczytywac wybierane klawisze - brak informacji o zdarzeniu przechwytywania danych ze Schowka)
Screen capture ---- zaliczony
Zemana Anti-Keylogger:
Keys logging -- zaliczony
Logging of Applications launched and web sites visited --- niezaliczony
Clipbpard logging ---- niezaliczony
Screen capture ---- zaliczony
Malware Defender:
Keys logging -- zaliczony
Logging of Applications launched and web sites visited --- niezaliczony
Clipbpard logging ---- niezaliczony
Screen capture ---- niezaliczony
Privacy Keyboard:
Keys logging -- niezaliczony
Logging of Applications launched and web sites visited --- niezaliczony
Clipbpard logging ---- niezaliczony
Screen capture ---- zaliczony
Podajcie swoje wyniki wg. w/w wzoru.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
no nie wiem czy to pobierać
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
Logging of Applications launched n web sites visited --- niezaliczony
no wreszcie coś, czego DW nie zalicza
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
@ zord, plik ten po uruchomieniu u mnie stworzyl jeden plik tymczasowy ~.tmp, podejrzewam ze to FP, wrzucilem plik na Jotti i trzem AV cos sie w nim nie podoba:
F-Secure Anti-Virus Found Trojan.Win32.VB.kll
Kaspersky Anti-Virus Found Trojan.Win32.VB.kll
Sophos Antivirus Found Mal/VB-G
@ Plati, jak narazie zadna aplikacja nie zaliczyla tego testu.
EDIT:
dodalem wyniki Zemana Anti-Keylogger
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Malware Defender
Keys logging - częściowo jak od razu zaczynam pisać przechwytuje jak klikne myszką blokuje
Logging of Applications launched n web sites visited - zaliczony
Clipbpard logging - zaliczony
Screen capture - zaliczony
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
zord napisał(a):Malware Defender
Logging of Applications launched n web sites visited - zaliczony
(...)
Zaliczony??? Szykuje się niespodzianka, MD lepszy od DW
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Ach i jeszcze jedno:
test: Logging of Applications launched n web sites visited polega na tym ze w momencie kiedy np Keylogger test jest uruchomiony a my klikniemy na okno przegladarki, otworzymy inna aplikacje lub klikniemy na inne okno - czynnosc ta zostanie odnotowana na ekranie tego programu.
Cos takiego: [Aby zobaczyć linki, zarejestruj się tutaj]
Zord mozesz potwierdzic swoj ostatni post biorac poprawke na to co teraz napisalem?
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
md blokuje w momencie kliknięcia myszką na cokolwiek
kurna coś z tym keylogerem jest nie tak wywalił mi dźwięk i mam teraz niemego kompa to chyba nie jest fp
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
zord napisał(a):md blokuje w momencie kliknięcia myszką na cokolwiek
[Aby zobaczyć linki, zarejestruj się tutaj]
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 889
Liczba wątków: 90
Dołączył: 11.12.2008
Reputacja:
6
Dziwny ten keylogger. Wcześniejszy podany przeze mnie wykrywał to co piszę na klawiaturze ekranowej a ten tego nie potrafi
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
@ zord u mnie wszystko ok, mimo ze uruchamialem ten test z wylaczonym DW oraz z wylaczonym OA.
Creer,
Member of the Alliance of Security Analysis Professionals
HIPS Outposta najpierw ostrzegł podczas instalacji o nieznanym pliku wykonywalnym. Dałem zezwól i firewall ostrzegł przed przejmowaniem naciśnięć klawiszy. Następnie zezwoliłem i otworzyłem okno przegladarki, wtedy Host Protection zaczął ostrzegać o próbach modyfikacji Firefoxa i systemu. Zablokowałem.
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
wysłałem do Aviry, może to nie być FP
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
plati i pewnie nie jest, ale dw i tak świetnie się spisał
WIN11
Ventura
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Plati napisał(a):wysłałem do Aviry, może to nie być FP
I nie jest:
Thank you for your submission. Below you can see the current status of the uploaded files.
A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
25286036 through-the-eyes-..._0.exe 68 KB MALWARE
Please find a detailed report concerning each individual sample below:
Filename Result
through-the-eyes-..._0.exe MALWARE
The file ''through-the-eyes-of-a-keylogger_v1_0_0.exe'' has been determined to be ''MALWARE''.
Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready.
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
mi też teraz przyszedł ten mail
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Wg mnie to fp, avira moze stwierdzila ze to malware, bo program ten rejestrujeuderzenia klawiszy, przechwytuje obraz (screenlogger) oraz przechwytuje dane ze schowka, jednakze nigdzie ich nie wysyla i nic wiecej zrobic w systemie nie probuje (powoluje sie na komunikaty obu HIPS-ow, ktore nic takiego nie wykazaly).
Mimo ze uruchamialem ten program poza DW i poza ochrona OA, nic sie nie dzieje. Uruchamiajac w DW jako niezaufany - utworzyl sie jeden plik tymczasowy o czym juz wczesniej pisalem.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
The file ''through-the-eyes-of-a-keylogger_v1_0_0.exe'' has been determined to be ''MALWARE''. Our analysts discovered that the file is a Security Privacy Risk (SPR). In particular it means that it is a program that might possibly be able to affect the security of your system, might trigger activities you might not want or might violate your privacy. Detection will be added to our virus definition file (VDF) with one of the next updates.
no to fajnie
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
ELWIS1 napisał(a):(...) Our analysts discovered that the file is a Security Privacy Risk (SPR). In particular it means that it is a program that might possibly be able to affect the security of your system, might trigger activities you might not want or might violate your privacy. (...)
Dokladnie to co napisalem post wyzej.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 317
Liczba wątków: 11
Dołączył: 08.12.2008
Reputacja:
0
Creer mnie Zemana zawsze pyta czy chcę to odpalić, a więc daję blokuj i po sprawie, ostatecznie nie pozwalam na działanie nieznanym plikom bo to raczej nie za mądre.
|