30.04.2009, 23:31
mrnikt napisał(a):Ciekawe .. u mnie SandboxIE nie przepuscila NIC - jesli chodzi o 2. AKLT anti-keyloggers and screen tests:
Test jest sprzed przeszlo roku, testowane wersje programow rowniez, zapewne od tamtego czasu producenci udoskonalili swoje produkty.
Nie jestem pewny czy w przypadku SbIE nie chodzilo autorowi testu o brak jakiegokolwiek komunikatu na zdarzenie uruchomienia/dzialania keyloggera/screenlogerra/etc w systemie. W przypadku gdy cos takiego sie dzieje w piaskownicy moze - mimo dzialania w osobnym ''kontenerze'' - zczywywac/przechwytywac znaki podczas danej sesji.
Oczywiscie problem znika gdy ''spluczesz'' piaskownice, jednakze jesli keylogger sie uruchomi nie dostaniesz zadnego alertu od SbIE o tym zdarzeniu, wiec przypuszam ze w miare czesto nalezy splukiwac SbIE, lub kontrolowac nieustannie procesy w niej dzialajace.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals