-
Или акция закончена?...
А где скачать тест на кейлоггер?Ссылка на SLIL не рабочая...
Stupid keylogger leak-test
slil.ru/27366634
Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Из первого поста качайте. Там их аж две штуки.
Только это уже все неактуально.
-
Сообщение от
priv8v
Только это уже все неактуально.
А что на данный момент актуально?
Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...
-
А что на данный момент актуально?
1). На все файлы уже наложен сигнатурный детект
2). Против всех этих методов уже давно разработаны соответствующие щиты у антивирусов.
-
Core Force
Настройки System Security Level - Medium, на High тесты даже не запускались
Запись файла в автозапуск - пройден
Самокопирование в автозапуск1 - провал
Самокопирование в автозапуск2 - пройден
Через autorun.inf3 - пройден
Через изменённую папку4 - пройден
Самокопирование в папку4а - пройден
Через AppInit_DLLs4б - пройден
Через SCRNSAVE4в - пройден
Редактирование файла hosts - провал
Изменение StartPage в IE - пройден
Запуск браузера с параметрами - пройден
Запуск IE с параметрами - пройден
Изменить дату - провал
Скрыть окна - пройден
Обход системы Firewall - пройден
Заблокировать regedit - пройден
Заблокировать ctr+ald+del - пройден
Скрыть файл на диске - пройден
Кейлоггер1 - пройден
Кейлоггер2 - пройден
Инжект - пройден
Не показывать скрытые файлы - пройден
Разрушить всё, что в папке - пройден
-
-
Junior Member
- Вес репутации
- 51
Microsoft Security Essential обозвал данный файл Trojan Dropper:AutoIl\Runner BM а также Троян-сбрасыватель и потребовал его удалить.Система Windows 7 x64
-
Сообщение от
MMVC
Microsoft Security Essential обозвал данный файл Trojan Dropper:AutoIl\Runner BM а также Троян-сбрасыватель и потребовал его удалить.Система Windows 7 x64
и дальше что?
-
Сообщение от
priv8v
1). На все файлы уже наложен сигнатурный детект
2). Против всех этих методов уже давно разработаны соответствующие щиты у антивирусов.
1- PC Tools Internet Security 7.0.0.545 - ни архив,ни файлы подозрений не вызвали
test 8 (дата изменилась на 2021,следом сообщение о истекшей лицензии);
test 14 (алерта нет,запустился процесс,создан .txt);
test 15 (алерта нет,запустился процесс,создан .txt);
test 18 (алерта нет...тихо умер после ребута ...)
Все остальные провокаторы засекались при попытке запуска.
2- Acronis Internet Security Suite 2010 v13.0.18 - в процессе распаковки порубил в капусту всё,кроме :
test 5 (алерта нет,но hosts не редактировался);
test 15 (алерта нет,запустился процесс,создан .txt);
test 18 (алерта нет,но жив-здоров)
Последний раз редактировалось grobik; 07.07.2010 в 15:52.
Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...
-
Junior Member
- Вес репутации
- 53
McAfee Total Protection 2010
удалил все кроме test 15(запустил его сам вручную,антивирус не ругался в диспетчере задач процесс появился), так же остался test 18
-
Смысл не в сигнатурах и удалении.
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Webroot Security Essentials 6.1.0.145
test 9 (алерта нет,окна скрыты);
test 11 (алерта нет,regedit заблокирован);
test 12 (алерта нет,диспетчер заблокирован);
test 17 (алерта нет,не показывать скрытые файлы ).
Все остальные провокаторы засекались при попытке запуска.
Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...
-
Junior Member
- Вес репутации
- 58
Trend Micro Worry Free Business advanced sp 2 все заплатки на сей момент стоят
20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test1.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test10.exe
20100724 1418 TROJ_GEN.0X0712S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test11.exe
20100724 1418 TROJ_GEN.0X0712S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test12.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test13.exe
20100724 1418 TROJ_GEN.0Z0913S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test16.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test17.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test17.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test2.exe
20100724 1418 WORM_Generic.DIT D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test3.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4.exe
20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4a.exe
20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4b.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4v.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4v.exe
20100724 1418 TROJ_GEN.0Z0413S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test6.exe
20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test7.exe
20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test7a.exe
20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test8.exe
20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test9.exe
20100724 1418 PE_Generic.DIT D:\00\PDM tests v1.1\PDM_tests_v1.1.exe
Добавлено через 2 минуты
tests5 не запускается.
test18 не запускается.
Последний раз редактировалось za4em; 24.07.2010 в 12:38.
Причина: Добавлено
-
А теперь посмотрите на название темы и прочитайте первый пост.
Это тестирование PDM защиты. На кой хрен вы убиваете файлы сигнатурным детектом? Это не тест, кто больше найдет
-
Junior Member
- Вес репутации
- 50
Стало интересно, попробовал пройти тест...
Avira Premium + Online Armor Free 4.5
У Авиры отключил Guard ( прочитав предыдущий пост)
На любую попытку запуска сразу вылетает окно Армора Разрешить-Запретить с подробным описанием пути файла, после Запрета принудительно закрывается и главное окно теста. Т.е ни один из тестов не смог исполниться.
Ради интереса включил Guard Avira, из папки с тестом были удалены все кроме 15 и 18 тестов. Попробовал запустить 15-й, после появления аллерта от Армора, Авира удалила 15-й тест...
-
Junior Member
- Вес репутации
- 45
Comodo
Comodo не дал распаковаться)Как он их только не обзывал...
Безымянный.JPG
-
Так отключайте антивирус и онлайн-сканирование.
-
-
Junior Member
- Вес репутации
- 45
Классная прога! Выключил нод и ручками всех замочил! Очень хорошая подборка в плане начального обучения и пониманию путей проникновения зловредов! Давно о таком софте мечтал. Автору огромное Спасибо!
Добавлено через 12 минут
microsoft security essentials провалил тесты 5, 7, 8, 15, 18. Вот так вот)
Последний раз редактировалось klmnop; 05.01.2012 в 22:56.
Причина: Добавлено