p2u

Программа-Демо: Глазами Keylogger'a

В этой теме 7 сообщений

Through the Eyes of a Keylogger

caab18077f79.png

В образовательных целях (для ваших детей и/или внуков, подружки-блондинки, бабушек, допустим), мне казалось интересным показать вам эту демо-программку. Вы увидите, какие возможности есть у простой программы типа key logger когда вы работаете на компе. Есть разные вариантиы работы (вкладка View). Программка (10,2 КБ) не требует установки; просто нажать кнопку 'Download'.

Несмотря на истерику вашей программы защиты,

a-squared Trojan.Win32.VB!IK

F-Secure: Trojan.Win32.VB.kll

Fortinet: W32/VB.G!tr

Ikarus: Trojan.Win32.VB

Kaspersky: Trojan.Win32.VB.kll

McAfee+Artemis: Generic!Artemis

Prevx1: Low Risk Test Virus

Sophos: Mal/VB-G

она, естественно, не храняет ничего, и не отправляет НИЧЕГО НИКУДА (это же Low Risk Test Virus в рекламных целях от австралийской компании Aplin Software, которая продаёт защиту от keylogger'ов). Соблюдайте, пожалуйста, просьбу автора не делать её доступной для загрузки на других ресурсах.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Никто здесь пока не реагировал, но на wilderssecurity тестировали свои программы HIPS, и результаты удивляют: многие программы HIPS не могут успешно проходить тест полностью...

(может быть поэтому некоторые добавили тест в базы вирусов, а? ;))

P.S.: Что бы ваш анти-вирус ни говорил - ЭТО НЕ ВИРУС, а ТЕСТ!

Through the Eyes of a Keylogger versus HIPS

Comodo:

Keys logging -- CFP Passed

Logging of Applications launched n web sites visited --- CFP Failed

Clipbpard logging ---- CFP failed

Screen capture ---- CFP PASSED

GesWall:

Keys logging -- GW Passed

Logging of Applications launched n web sites visited --- GW Failed

Clipbpard logging ---- GW failed

Screen capture ---- GW Passed

DefenseWall:

Keys logging -- Passed (inform about this event, but if you don't click Terminate button - then failed (keys still will be logging)

Logging of Applications launched n web sites visited --- Failed

Clipboard logging ---- Passed (DW inform about this event, and again you have to press Terminate button on notification to close rogue application)

Screen capture ---- Passed

Online Armor (paid v.3.1.0.26):

Keys logging -- Passed

Logging of Applications launched n web sites visited --- Failed

Clipboard logging ---- Passed/Failed (OA only shows an information about that the running software will be able to record what you type - no any information about Clipboard logging)

Screen capture ---- Passed

Zemana:

Keys logging -- Passed

Logging of Applications launched and web sites visited --- Failed

Clipbpard logging ---- Failed

Screen capture ---- Passed

OPFW:

Pop-up for all but failed all also.

Keys logging Passed

Screen capture Failed

Clipbpard logging Failed

Malware Defender 2.1.0 beta:

All 4 Passed

etc.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Никто здесь пока не реагировал...

Что бы ваш анти-вирус ни говорил - ЭТО НЕ ВИРУС, а ТЕСТ!

Сразу я не понял, что вы хотите нам предложить сделать.

Сейчас keylogger_v1_0_0.exe скачал и запустил на выполнение.

У меня на этом ПК стоит только Антивирус Dr.Web 5.0 - он не стал мешать результатам теста.

Тест прошёл - в окне я видел как перемещался скрин. Потом просто закрыл окно тест-программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сразу я не понял, что вы хотите нам предложить сделать.

На этот тест должна на самом деле реагировать программа HIPS - во вкладке View есть 4 режима...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

p2u

-=исправлено=-

Понял. Исправил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хипс КИС давит сей тест во всех трех режимах теста (при условии отключения файлового ав из-за фолсы и ручного помещения в слабые ограничения - КИС автоматом кидает тест в недоверенные).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort