Перейти к содержанию
p2u

Программа-Демо: Глазами Keylogger'a

Recommended Posts

p2u

Through the Eyes of a Keylogger

caab18077f79.png

В образовательных целях (для ваших детей и/или внуков, подружки-блондинки, бабушек, допустим), мне казалось интересным показать вам эту демо-программку. Вы увидите, какие возможности есть у простой программы типа key logger когда вы работаете на компе. Есть разные вариантиы работы (вкладка View). Программка (10,2 КБ) не требует установки; просто нажать кнопку 'Download'.

Несмотря на истерику вашей программы защиты,

a-squared Trojan.Win32.VB!IK

F-Secure: Trojan.Win32.VB.kll

Fortinet: W32/VB.G!tr

Ikarus: Trojan.Win32.VB

Kaspersky: Trojan.Win32.VB.kll

McAfee+Artemis: Generic!Artemis

Prevx1: Low Risk Test Virus

Sophos: Mal/VB-G

она, естественно, не храняет ничего, и не отправляет НИЧЕГО НИКУДА (это же Low Risk Test Virus в рекламных целях от австралийской компании Aplin Software, которая продаёт защиту от keylogger'ов). Соблюдайте, пожалуйста, просьбу автора не делать её доступной для загрузки на других ресурсах.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Никто здесь пока не реагировал, но на wilderssecurity тестировали свои программы HIPS, и результаты удивляют: многие программы HIPS не могут успешно проходить тест полностью...

(может быть поэтому некоторые добавили тест в базы вирусов, а? ;))

P.S.: Что бы ваш анти-вирус ни говорил - ЭТО НЕ ВИРУС, а ТЕСТ!

Through the Eyes of a Keylogger versus HIPS

Comodo:

Keys logging -- CFP Passed

Logging of Applications launched n web sites visited --- CFP Failed

Clipbpard logging ---- CFP failed

Screen capture ---- CFP PASSED

GesWall:

Keys logging -- GW Passed

Logging of Applications launched n web sites visited --- GW Failed

Clipbpard logging ---- GW failed

Screen capture ---- GW Passed

DefenseWall:

Keys logging -- Passed (inform about this event, but if you don't click Terminate button - then failed (keys still will be logging)

Logging of Applications launched n web sites visited --- Failed

Clipboard logging ---- Passed (DW inform about this event, and again you have to press Terminate button on notification to close rogue application)

Screen capture ---- Passed

Online Armor (paid v.3.1.0.26):

Keys logging -- Passed

Logging of Applications launched n web sites visited --- Failed

Clipboard logging ---- Passed/Failed (OA only shows an information about that the running software will be able to record what you type - no any information about Clipboard logging)

Screen capture ---- Passed

Zemana:

Keys logging -- Passed

Logging of Applications launched and web sites visited --- Failed

Clipbpard logging ---- Failed

Screen capture ---- Passed

OPFW:

Pop-up for all but failed all also.

Keys logging Passed

Screen capture Failed

Clipbpard logging Failed

Malware Defender 2.1.0 beta:

All 4 Passed

etc.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

забавная штука

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Никто здесь пока не реагировал...

Что бы ваш анти-вирус ни говорил - ЭТО НЕ ВИРУС, а ТЕСТ!

Сразу я не понял, что вы хотите нам предложить сделать.

Сейчас keylogger_v1_0_0.exe скачал и запустил на выполнение.

У меня на этом ПК стоит только Антивирус Dr.Web 5.0 - он не стал мешать результатам теста.

Тест прошёл - в окне я видел как перемещался скрин. Потом просто закрыл окно тест-программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Сразу я не понял, что вы хотите нам предложить сделать.

На этот тест должна на самом деле реагировать программа HIPS - во вкладке View есть 4 режима...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

p2u

-=исправлено=-

Понял. Исправил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Хипс КИС давит сей тест во всех трех режимах теста (при условии отключения файлового ав из-за фолсы и ручного помещения в слабые ограничения - КИС автоматом кидает тест в недоверенные).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • Зотов Тимур
      Здравствуйте. Мне помог тренинг http://games4business.ru/product/vedenie-peregovorov . Менеджеры стали более уверены в себе, не бояться отвечать на вопросы и не впадают в панику при отказе клиента, а наоборот пытаются сделать все чтоб он передумал.Компания Лаборатория Деловых Игр качественно и профессионально составляют различные тренинги, которые действительно помогают компаниям процветать и развиваться.
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×