使用的版本為3.0.22.349
八項測試程式分別為七種keylogger,還有Level 10的GDI Hook
由於keylogger的測試全部通過,就不特別說明
所以我這邊我就用幾張圖代替就好
由於先前的62項測試中已經100% pass的CFP3
這邊我也搶先公佈使用新測試程式檢驗後的CFP3依舊100% pass
OA Free應該會是我下一個測試的目標


發現鍵盤紀錄


發現鍵盤紀錄


嘗試hook所有


發現鍵盤紀錄


發現鍵盤紀錄


嘗試hook所有



GDI Hook情形

引用:

上午 03:06:08: Probing 10 function(s) started.
上午 03:06:08: Probing function NtUserGetAsyncKeyState(D)[win32k.sys] ...
上午 03:08:50: Function NtUserGetAsyncKeyState passed the tests.
上午 03:08:50: Probing function NtUserGetKeyboardState(B)[win32k.sys] ...
上午 03:10:13: Function NtUserGetKeyboardState passed the tests.
上午 03:10:13: Probing function NtUserGetKeyState(D)[win32k.sys] ...
上午 03:12:54: Function NtUserGetKeyState passed the tests.
上午 03:12:54: Probing function NtUserMessageCall(DDDDDDD)[win32k.sys] ...
上午 03:17:16: Function NtUserMessageCall passed the tests.
上午 03:17:16: Probing function NtUserPostMessage(DDDD)[win32k.sys] ...
上午 03:19:17: Function NtUserPostMessage passed the tests.
上午 03:19:17: Probing function NtUserPostThreadMessage(DDDD)[win32k.sys] ...
上午 03:21:15: Function NtUserPostThreadMessage passed the tests.
上午 03:21:15: Probing function NtUserRegisterRawInputDevices(DDD)[win32k.sys] ...
上午 03:28:04: Function NtUserRegisterRawInputDevices passed the tests.
上午 03:28:04: Probing function NtUserSendInput(DDD)[win32k.sys] ...
上午 03:34:54: Function NtUserSendInput passed the tests.
上午 03:34:54: Probing function NtUserSetWindowsHookEx(DUDDDD)[win32k.sys] ...
上午 03:42:24: Function NtUserSetWindowsHookEx passed the tests.
上午 03:42:24: Probing function NtUserSetWinEventHook(DDDUDDDD)[win32k.sys] ...
上午 03:46:54: Function NtUserSetWinEventHook passed the tests.
上午 03:46:54: Probing complete.

[ 本帖最後由 ㄚ一 於 2008-4-26 06:15 編輯 ]

這不意外
我比較想看沒有完整功能的OA Free

OA Free已經在測試了
預計兩個小時內應該可以看到結果

這樣的結果
對於一堆拼命宣傳［免費不如付費］的專家
真是對比

阿一，那個 dinput.dll 的 整體掛勾，你要允許安裝哦

那項，還是測試 鍵盤側錄，不是鉤子！

專家，可能有些會收錢，所以可能會，不客觀

引用:

原帖由 Roger 於 2008-4-26 07:57 發表
阿一，那個 dinput.dll 的 整體掛勾，你要允許安裝哦

那項，還是測試 鍵盤側錄，不是鉤子！

這個地方其實很奇怪,允許的話雖然還是會提示偵測到keylogger
但阻止後還是被過,但如果你設為isolated的話就又沒問題了
其實是有一點奇怪,但是基於CFP3可以明確指出keylogger行為,我就算它通過了

引用:

原帖由 Roger 於 2008-4-26 07:59 發表
專家，可能有些會收錢，所以可能會，不客觀

這是在映射誰??

阻止之後，還是被過！
----------
和之前的 EQ 一樣，允許 掛鉤，雖然  跳出鍵盤側錄，

但是，阻止了，還是被紀錄

引用:

原帖由 ㄚ一 於 2008-4-26 06:15 發表
OA Free已經在測試了
預計兩個小時內應該可以看到結果

看到你在卡飯的發言
OA摃咕喔...
應該是RD的部分 是嗎?

直接掛在AD的部分
結果悽慘無比,所以就臨時決定不PO結果了
反正這個不是OA Free的強項,自我保護好,antileak能力好就可以了
想要防keylogger的人應該也不會滿意OA Free的功能
而且對於一款防火牆來說防keylogger就算是鍵盤側錄成功
只要帳密發送不出去結果還是可以防的住
所以我就不PO結果來"混淆視聽",免得讓初學者誤會

引用:

原帖由 ㄚ一 於 2008-4-26 17:51 發表
直接掛在AD的部分
結果悽慘無比,所以就臨時決定不PO結果了
反正這個不是OA Free的強項,自我保護好,antileak能力好就可以了
想要防keylogger的人應該也不會滿意OA Free的功能
而且對於一款防火牆來說防keylogger就 ...

呵呵
也好反正OA開發人員 應該也會注意這件事
OA要跟comodo打對台的話
他們也會改進自家的產品

我發現現在防毒和防火牆有兩個趨勢

防毒越來越偏向行為檢測 虛擬機 之類
防火牆則越來越和HIPS混在一起了 現在沒有HIPS的防火牆 在防火牆測試中都很悽慘