p2u

Программа-Демо: Глазами Keylogger'a

В этой теме 7 сообщений

Through the Eyes of a Keylogger

caab18077f79.png

В образовательных целях (для ваших детей и/или внуков, подружки-блондинки, бабушек, допустим), мне казалось интересным показать вам эту демо-программку. Вы увидите, какие возможности есть у простой программы типа key logger когда вы работаете на компе. Есть разные вариантиы работы (вкладка View). Программка (10,2 КБ) не требует установки; просто нажать кнопку 'Download'.

Несмотря на истерику вашей программы защиты,

a-squared Trojan.Win32.VB!IK

F-Secure: Trojan.Win32.VB.kll

Fortinet: W32/VB.G!tr

Ikarus: Trojan.Win32.VB

Kaspersky: Trojan.Win32.VB.kll

McAfee+Artemis: Generic!Artemis

Prevx1: Low Risk Test Virus

Sophos: Mal/VB-G

она, естественно, не храняет ничего, и не отправляет НИЧЕГО НИКУДА (это же Low Risk Test Virus в рекламных целях от австралийской компании Aplin Software, которая продаёт защиту от keylogger'ов). Соблюдайте, пожалуйста, просьбу автора не делать её доступной для загрузки на других ресурсах.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Никто здесь пока не реагировал, но на wilderssecurity тестировали свои программы HIPS, и результаты удивляют: многие программы HIPS не могут успешно проходить тест полностью...

(может быть поэтому некоторые добавили тест в базы вирусов, а? ;))

P.S.: Что бы ваш анти-вирус ни говорил - ЭТО НЕ ВИРУС, а ТЕСТ!

Through the Eyes of a Keylogger versus HIPS

Comodo:

Keys logging -- CFP Passed

Logging of Applications launched n web sites visited --- CFP Failed

Clipbpard logging ---- CFP failed

Screen capture ---- CFP PASSED

GesWall:

Keys logging -- GW Passed

Logging of Applications launched n web sites visited --- GW Failed

Clipbpard logging ---- GW failed

Screen capture ---- GW Passed

DefenseWall:

Keys logging -- Passed (inform about this event, but if you don't click Terminate button - then failed (keys still will be logging)

Logging of Applications launched n web sites visited --- Failed

Clipboard logging ---- Passed (DW inform about this event, and again you have to press Terminate button on notification to close rogue application)

Screen capture ---- Passed

Online Armor (paid v.3.1.0.26):

Keys logging -- Passed

Logging of Applications launched n web sites visited --- Failed

Clipboard logging ---- Passed/Failed (OA only shows an information about that the running software will be able to record what you type - no any information about Clipboard logging)

Screen capture ---- Passed

Zemana:

Keys logging -- Passed

Logging of Applications launched and web sites visited --- Failed

Clipbpard logging ---- Failed

Screen capture ---- Passed

OPFW:

Pop-up for all but failed all also.

Keys logging Passed

Screen capture Failed

Clipbpard logging Failed

Malware Defender 2.1.0 beta:

All 4 Passed

etc.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Никто здесь пока не реагировал...

Что бы ваш анти-вирус ни говорил - ЭТО НЕ ВИРУС, а ТЕСТ!

Сразу я не понял, что вы хотите нам предложить сделать.

Сейчас keylogger_v1_0_0.exe скачал и запустил на выполнение.

У меня на этом ПК стоит только Антивирус Dr.Web 5.0 - он не стал мешать результатам теста.

Тест прошёл - в окне я видел как перемещался скрин. Потом просто закрыл окно тест-программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сразу я не понял, что вы хотите нам предложить сделать.

На этот тест должна на самом деле реагировать программа HIPS - во вкладке View есть 4 режима...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

p2u

-=исправлено=-

Понял. Исправил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хипс КИС давит сей тест во всех трех режимах теста (при условии отключения файлового ав из-за фолсы и ручного помещения в слабые ограничения - КИС автоматом кидает тест в недоверенные).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • snejnii_chelovek
      мне интересно чем закончилась вся эта фигня. я помню как-то ловил пару раз баннер, который типо блочил систему, но никому ничего не платил. а вот батя знакомого словил и хотел уже оплачивать, спасло что мы вовремя пришли и решили проблему..давно это конечно было
    • Feeble
      Давайте оживим его.  
    • vitula
      Сделали потрясающие теплые полы у себя в квартире. За это огромное спасибо мастерам компании Монтаж-Эксперт. Данную компанию посоветовали нам знакомые. И мы очень довольны, что обратились именно сюда. Сотрудники компании, быстро и аккуратно установили систему. Порадовали расценки на  услуги, очень выгодные. Порядочная компания. 8(495) 510-94-90 8(926) 438-91-03
    • Ego Dekker
      Антивирусы были обновлены до версии 11.0.159.5.
    • PR55.RP55
      Я говорю о % соотношении. Пример: У пользователя стоял взломанный антивирус > антивирус не помог > пользователь установил взломанный антивирус другой фирмы. Как результат многочисленные установки взломанных продуктов на короткое время. В конце концов такое надоедает. Пользователь, как вы верно заметили, или переходит на работу с бесплатными антивирусами, или покупает платный продукт с гарантированной поддержкой. Часто можно встретить совмещение  Антивирус + бесплатный сканер. Также A.V. компаниями активно применяется стратегия  промо\пробных лицензий, или продаётся три лицензии по цене одной. Много проще даже студентам раз в год скинуться по 500-700 рублей на продукт, чем постоянно рыскать по левым сайтам и искать для себя приключений.