Перейти к содержанию
p2u

Программа-Демо: Глазами Keylogger'a

Recommended Posts

p2u

Through the Eyes of a Keylogger

caab18077f79.png

В образовательных целях (для ваших детей и/или внуков, подружки-блондинки, бабушек, допустим), мне казалось интересным показать вам эту демо-программку. Вы увидите, какие возможности есть у простой программы типа key logger когда вы работаете на компе. Есть разные вариантиы работы (вкладка View). Программка (10,2 КБ) не требует установки; просто нажать кнопку 'Download'.

Несмотря на истерику вашей программы защиты,

a-squared Trojan.Win32.VB!IK

F-Secure: Trojan.Win32.VB.kll

Fortinet: W32/VB.G!tr

Ikarus: Trojan.Win32.VB

Kaspersky: Trojan.Win32.VB.kll

McAfee+Artemis: Generic!Artemis

Prevx1: Low Risk Test Virus

Sophos: Mal/VB-G

она, естественно, не храняет ничего, и не отправляет НИЧЕГО НИКУДА (это же Low Risk Test Virus в рекламных целях от австралийской компании Aplin Software, которая продаёт защиту от keylogger'ов). Соблюдайте, пожалуйста, просьбу автора не делать её доступной для загрузки на других ресурсах.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Никто здесь пока не реагировал, но на wilderssecurity тестировали свои программы HIPS, и результаты удивляют: многие программы HIPS не могут успешно проходить тест полностью...

(может быть поэтому некоторые добавили тест в базы вирусов, а? ;))

P.S.: Что бы ваш анти-вирус ни говорил - ЭТО НЕ ВИРУС, а ТЕСТ!

Through the Eyes of a Keylogger versus HIPS

Comodo:

Keys logging -- CFP Passed

Logging of Applications launched n web sites visited --- CFP Failed

Clipbpard logging ---- CFP failed

Screen capture ---- CFP PASSED

GesWall:

Keys logging -- GW Passed

Logging of Applications launched n web sites visited --- GW Failed

Clipbpard logging ---- GW failed

Screen capture ---- GW Passed

DefenseWall:

Keys logging -- Passed (inform about this event, but if you don't click Terminate button - then failed (keys still will be logging)

Logging of Applications launched n web sites visited --- Failed

Clipboard logging ---- Passed (DW inform about this event, and again you have to press Terminate button on notification to close rogue application)

Screen capture ---- Passed

Online Armor (paid v.3.1.0.26):

Keys logging -- Passed

Logging of Applications launched n web sites visited --- Failed

Clipboard logging ---- Passed/Failed (OA only shows an information about that the running software will be able to record what you type - no any information about Clipboard logging)

Screen capture ---- Passed

Zemana:

Keys logging -- Passed

Logging of Applications launched and web sites visited --- Failed

Clipbpard logging ---- Failed

Screen capture ---- Passed

OPFW:

Pop-up for all but failed all also.

Keys logging Passed

Screen capture Failed

Clipbpard logging Failed

Malware Defender 2.1.0 beta:

All 4 Passed

etc.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

забавная штука

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Никто здесь пока не реагировал...

Что бы ваш анти-вирус ни говорил - ЭТО НЕ ВИРУС, а ТЕСТ!

Сразу я не понял, что вы хотите нам предложить сделать.

Сейчас keylogger_v1_0_0.exe скачал и запустил на выполнение.

У меня на этом ПК стоит только Антивирус Dr.Web 5.0 - он не стал мешать результатам теста.

Тест прошёл - в окне я видел как перемещался скрин. Потом просто закрыл окно тест-программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Сразу я не понял, что вы хотите нам предложить сделать.

На этот тест должна на самом деле реагировать программа HIPS - во вкладке View есть 4 режима...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

p2u

-=исправлено=-

Понял. Исправил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Хипс КИС давит сей тест во всех трех режимах теста (при условии отключения файлового ав из-за фолсы и ручного помещения в слабые ограничения - КИС автоматом кидает тест в недоверенные).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      кто-то невнимательно читал: В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса Кода-нибудь добавлю.
    • PR55.RP55
      Demkd "CPU" =. Похоже, что с защищёнными процессами это не работает. Запустил в несколько потоков сканирование в ESET  показывает нагрузку в 1-2% При том, что архивация в 7-zip под 50% --------- И всё таки одно дело когда работает центральный процессор... Например на старых версиях Intel Atom  всегда нагружен под завязку и это мало о чём говорит. Другое дело если процесс работает с видео картой. Я бы добавил к инфо. данные по: GPU  
    • stepangrnec
      купить лотерейный билет лото  мгновенная лотерея онлайн 
    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: [email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
×