А где скачать тест на кейлоггер?Ссылка на SLIL не рабочая...:(
Stupid keylogger leak-test
slil.ru/27366634
Printable View
А где скачать тест на кейлоггер?Ссылка на SLIL не рабочая...:(
Stupid keylogger leak-test
slil.ru/27366634
Из первого поста качайте. Там их аж две штуки.
Только это уже все неактуально.
[QUOTE=priv8v;592405]
Только это уже все неактуально.[/QUOTE]
А что на данный момент актуально?
[QUOTE]А что на данный момент актуально?[/QUOTE]
1). На все файлы уже наложен сигнатурный детект
2). Против всех этих методов уже давно разработаны соответствующие щиты у антивирусов.
Core Force
Настройки System Security Level - Medium, на High тесты даже не запускались
Запись файла в автозапуск - пройден
Самокопирование в автозапуск1 - [B]провал[/B]
Самокопирование в автозапуск2 - пройден
Через autorun.inf3 - пройден
Через изменённую папку4 - пройден
Самокопирование в папку4а - пройден
Через AppInit_DLLs4б - пройден
Через SCRNSAVE4в - пройден
Редактирование файла hosts - [B]провал[/B]
Изменение StartPage в IE - пройден
Запуск браузера с параметрами - пройден
Запуск IE с параметрами - пройден
Изменить дату - провал
Скрыть окна - пройден
Обход системы Firewall - пройден
Заблокировать regedit - пройден
Заблокировать ctr+ald+del - пройден
Скрыть файл на диске - пройден
Кейлоггер1 - пройден
Кейлоггер2 - пройден
Инжект - пройден
Не показывать скрытые файлы - пройден
Разрушить всё, что в папке - пройден
Microsoft Security Essential обозвал данный файл Trojan Dropper:AutoIl\Runner BM а также Троян-сбрасыватель и потребовал его удалить.Система Windows 7 x64
[QUOTE=MMVC;644892]Microsoft Security Essential обозвал данный файл Trojan Dropper:AutoIl\Runner BM а также Троян-сбрасыватель и потребовал его удалить.Система Windows 7 x64[/QUOTE]
и дальше что?
[QUOTE='priv8v;593138']1). На все файлы уже наложен сигнатурный детект
2). Против всех этих методов уже давно разработаны соответствующие щиты у антивирусов.[/QUOTE]
[B]1-[/B] PC Tools Internet Security 7.0.0.545 - ни архив,ни файлы подозрений не вызвали ;)
[COLOR="Red"]test 8 [/COLOR] (дата изменилась на 2021,следом сообщение о истекшей лицензии);
[COLOR="Red"]test 14[/COLOR] (алерта нет,запустился процесс,создан .txt);
[COLOR="Red"]test 15[/COLOR] (алерта нет,запустился процесс,создан .txt);
[COLOR="Red"]test 18[/COLOR] (алерта нет...тихо умер после ребута ...):(
Все остальные провокаторы засекались при попытке запуска.
[B]2-[/B] Acronis Internet Security Suite 2010 v13.0.18 - в процессе распаковки порубил в капусту всё,кроме :
test 5 (алерта нет,но hosts не редактировался);
[COLOR="Red"]test 15[/COLOR] (алерта нет,запустился процесс,создан .txt);
test 18 (алерта нет,но жив-здоров):)
[B]McAfee Total Protection 2010[/B]
удалил все кроме test 15(запустил его сам вручную,антивирус не ругался в диспетчере задач процесс появился), так же остался test 18
Смысл не в сигнатурах и удалении.
[COLOR="red"]test 9[/COLOR] (алерта нет,окна скрыты);
[COLOR="red"]test 11[/COLOR] (алерта нет,regedit заблокирован);
[COLOR="red"]test 12[/COLOR] (алерта нет,диспетчер заблокирован);
[COLOR="red"]test 17[/COLOR] (алерта нет,не показывать скрытые файлы ).
:>
Все остальные провокаторы засекались при попытке запуска.
Trend Micro Worry Free Business advanced sp 2 все заплатки на сей момент стоят
20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test1.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test10.exe
20100724 1418 TROJ_GEN.0X0712S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test11.exe
20100724 1418 TROJ_GEN.0X0712S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test12.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test13.exe
20100724 1418 TROJ_GEN.0Z0913S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test16.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test17.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test17.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test2.exe
20100724 1418 WORM_Generic.DIT D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test3.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4.exe
20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4a.exe
20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4b.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4v.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4v.exe
20100724 1418 TROJ_GEN.0Z0413S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test6.exe
20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test7.exe
20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test7a.exe
20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test8.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test9.exe
20100724 1418 PE_Generic.DIT D:\00\PDM tests v1.1\PDM_tests_v1.1.exe
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
tests5 не запускается.
test18 не запускается.
А теперь посмотрите на название темы и прочитайте первый пост.
Это тестирование PDM защиты. На кой хрен вы убиваете файлы сигнатурным детектом? Это не тест, кто больше найдет :)
Стало интересно, попробовал пройти тест...
Avira Premium + Online Armor Free 4.5
У Авиры отключил Guard ( прочитав предыдущий пост)
На любую попытку запуска сразу вылетает окно Армора Разрешить-Запретить с подробным описанием пути файла, после Запрета принудительно закрывается и главное окно теста. Т.е ни один из тестов не смог исполниться.
Ради интереса включил Guard Avira, из папки с тестом были удалены все кроме 15 и 18 тестов. Попробовал запустить 15-й, после появления аллерта от Армора, Авира удалила 15-й тест...
Comodo не дал распаковаться)Как он их только не обзывал...:)
[ATTACH=CONFIG]344138[/ATTACH]
Так отключайте антивирус и онлайн-сканирование.
Классная прога! Выключил нод и ручками всех замочил! Очень хорошая подборка в плане начального обучения и пониманию путей проникновения зловредов! Давно о таком софте мечтал. Автору огромное Спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
microsoft security essentials провалил тесты 5, 7, 8, 15, 18. Вот так вот)