Through the Eyes of a Keylogger vs HIPS
#1
Nowy keylogger-test do przetestowania Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

Na dole strony link Download.

Jak dotad znane sa wyniki nastepujacych programow:


Comodo Firewall Pro (Defense+):
Keys logging -- zaliczony
Logging of Applications launched n web sites visited --- niezaliczony
Clipbpard logging ---- niezaliczony
Screen capture ---- zaliczony


GesWall:
Keys logging -- zaliczony
Logging of Applications launched n web sites visited --- niezaliczony
Clipbpard logging ---- niezaliczony
Screen capture ---- zaliczony


DefenseWall:
Keys logging -- zaliczony (informuje o zdarzeniu zczytywania klawiszy, ale dopiero klikniecie na przycisk Zakoncz w pojawiajacym sie komunikacie spowoduje przerwanie dzialania programu. (w innym przypadku klawisze dalej beda zczytywane)
Logging of Applications launched n web sites visited --- niezaliczony
Clipboard logging ---- zaliczony (DW informuje o tym zdarzeniu, musisz nacisnac przycisk Zakoncz aby przerwac dzialanie szkodliwego programu)
Screen capture ---- zaliczony


Online Armor (paid v.3.1.0.26):
Keys logging -- zaliczony
Logging of Applications launched n web sites visited --- niezaliczony
Clipboard logging ---- zaliczony / niezaliczony (OA pokazuje tylko informacje ze uruchamiany program moze zczytywac wybierane klawisze - brak informacji o zdarzeniu przechwytywania danych ze Schowka)
Screen capture ---- zaliczony


Zemana Anti-Keylogger:
Keys logging -- zaliczony
Logging of Applications launched and web sites visited --- niezaliczony
Clipbpard logging ---- niezaliczony
Screen capture ---- zaliczony


Malware Defender:
Keys logging -- zaliczony
Logging of Applications launched and web sites visited --- niezaliczony
Clipbpard logging ---- niezaliczony
Screen capture ---- niezaliczony


Privacy Keyboard:
Keys logging -- niezaliczony
Logging of Applications launched and web sites visited --- niezaliczony
Clipbpard logging ---- niezaliczony
Screen capture ---- zaliczony


Podajcie swoje wyniki wg. w/w wzoru.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#2
no nie wiem czy to pobierać

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#3
Logging of Applications launched n web sites visited --- niezaliczony
no wreszcie coś, czego DW nie zalicza Grin
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#4
@zord, plik ten po uruchomieniu u mnie stworzyl jeden plik tymczasowy ~.tmp, podejrzewam ze to FP, wrzucilem plik na Jotti i trzem AV cos sie w nim nie podoba:
F-Secure Anti-Virus Found Trojan.Win32.VB.kll
Kaspersky Anti-Virus Found Trojan.Win32.VB.kll
Sophos Antivirus Found Mal/VB-G

@Plati, jak narazie zadna aplikacja nie zaliczyla tego testu.

EDIT:
dodalem wyniki Zemana Anti-Keylogger
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#5
Malware Defender

Keys logging - częściowo jak od razu zaczynam pisać przechwytuje jak klikne myszką blokuje
Logging of Applications launched n web sites visited - zaliczony
Clipbpard logging - zaliczony
Screen capture - zaliczony
Odpowiedz
#6
zord napisał(a):Malware Defender
Logging of Applications launched n web sites visited - zaliczony
(...)


Zaliczony??? Szykuje się niespodzianka, MD lepszy od DW Smile
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#7
Ach i jeszcze jedno:
test: Logging of Applications launched n web sites visited polega na tym ze w momencie kiedy np Keylogger test jest uruchomiony a my klikniemy na okno przegladarki, otworzymy inna aplikacje lub klikniemy na inne okno - czynnosc ta zostanie odnotowana na ekranie tego programu.
Cos takiego:

[Aby zobaczyć linki, zarejestruj się tutaj]


Zord mozesz potwierdzic swoj ostatni post biorac poprawke na to co teraz napisalem?
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#8
md blokuje w momencie kliknięcia myszką na cokolwiek

kurna coś z tym keylogerem jest nie tak wywalił mi dźwięk i mam teraz niemego kompa to chyba nie jest fp Sad
Odpowiedz
#9
zord napisał(a):md blokuje w momencie kliknięcia myszką na cokolwiek


[Aby zobaczyć linki, zarejestruj się tutaj]

Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#10
Dziwny ten keylogger. Wcześniejszy podany przeze mnie wykrywał to co piszę na klawiaturze ekranowej a ten tego nie potrafi Wink
Odpowiedz
#11
@zord u mnie wszystko ok, mimo ze uruchamialem ten test z wylaczonym DW oraz z wylaczonym OA.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#12
HIPS Outposta najpierw ostrzegł podczas instalacji o nieznanym pliku wykonywalnym. Dałem zezwól i firewall ostrzegł przed przejmowaniem naciśnięć klawiszy. Następnie zezwoliłem i otworzyłem okno przegladarki, wtedy Host Protection zaczął ostrzegać o próbach modyfikacji Firefoxa i systemu. Zablokowałem.
Odpowiedz
#13
wysłałem do Aviry, może to nie być FP Smile
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#14
plati i pewnie nie jest, ale dw i tak świetnie się spisał
WIN11
Ventura
Odpowiedz
#15
Plati napisał(a):wysłałem do Aviry, może to nie być FP Smile


I nie jest:

Thank you for your submission. Below you can see the current status of the uploaded files.

A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
25286036 through-the-eyes-..._0.exe 68 KB MALWARE


Please find a detailed report concerning each individual sample below:
Filename Result
through-the-eyes-..._0.exe MALWARE

The file ''through-the-eyes-of-a-keylogger_v1_0_0.exe'' has been determined to be ''MALWARE''.
Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready.
Odpowiedz
#16
mi też teraz przyszedł ten mail Smile
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#17
Wg mnie to fp, avira moze stwierdzila ze to malware, bo program ten rejestrujeuderzenia klawiszy, przechwytuje obraz (screenlogger) oraz przechwytuje dane ze schowka, jednakze nigdzie ich nie wysyla i nic wiecej zrobic w systemie nie probuje (powoluje sie na komunikaty obu HIPS-ow, ktore nic takiego nie wykazaly).
Mimo ze uruchamialem ten program poza DW i poza ochrona OA, nic sie nie dzieje. Uruchamiajac w DW jako niezaufany - utworzyl sie jeden plik tymczasowy o czym juz wczesniej pisalem.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#18
The file ''through-the-eyes-of-a-keylogger_v1_0_0.exe'' has been determined to be ''MALWARE''. Our analysts discovered that the file is a Security Privacy Risk (SPR). In particular it means that it is a program that might possibly be able to affect the security of your system, might trigger activities you might not want or might violate your privacy. Detection will be added to our virus definition file (VDF) with one of the next updates.

no to fajnieGrin
Odpowiedz
#19
ELWIS1 napisał(a):(...) Our analysts discovered that the file is a Security Privacy Risk (SPR). In particular it means that it is a program that might possibly be able to affect the security of your system, might trigger activities you might not want or might violate your privacy. (...)


Dokladnie to co napisalem post wyzej.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#20
Creer mnie Zemana zawsze pyta czy chcę to odpalić, a więc daję blokuj i po sprawie, ostatecznie nie pozwalam na działanie nieznanym plikom bo to raczej nie za mądre.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości