‹‹ 上一主題 | 下一主題 ››
發新話題
打印

[測試] HIPS測試Keylogger檢測

ㄚ一

我愛小紅獅

AV Expert

Rank: 8Rank: 8

小紅獅親衛隊隊長

帖子
4928 
精華
18 
威望
30796  
黃金
3896  
來自
台灣台北 
註冊時間
2006-12-22 
1# 發表於 2007-9-6 01:00  只看該作者

HIPS測試Keylogger檢測

共五樣測試
FIS 2008:1/5
KIS 7:2/5

KIS無法攔住DirectX之後的項目...

測試程式下載..
http://www.firewallleaktester.com/tools/AKLT.exe
Lawliet's blog
Folding@home with GPGPU集中討論串,大家一起來努力朝著全球制霸的目標邁進!

TOP

Roger

Analyst Expert

Rank: 8Rank: 8

帖子
2376 
精華
1 
威望
5383  
黃金
9635  
註冊時間
2007-3-14 
2# 發表於 2007-9-6 07:59  只看該作者
GetKeyState


GetAsyncKeyState


DirectX


Screenshot1



Screenshot2


EQ前3個可以防,後面2個,因為沒有"截屏"防禦的AD功能,所以失敗!

EQ:3/5

TOP

peter_yu

AV Expert

Rank: 8Rank: 8

帖子
641 
精華
0 
威望
1029  
黃金
1756  
註冊時間
2007-2-17 
3# 發表於 2007-9-6 09:54  只看該作者
Keylogger 要連網送出去才有效  只測 Keylog 完全不連網 沒臨場真實感 也不實際    AD不完全  一點都不擔心  應該不需太擔心才是

[ 本帖最後由 peter_yu 於 2007-9-6 09:56 編輯 ]

TOP

Roger

Analyst Expert

Rank: 8Rank: 8

帖子
2376 
精華
1 
威望
5383  
黃金
9635  
註冊時間
2007-3-14 
4# 發表於 2007-9-6 09:54  只看該作者
GetKeyState


GetAsyncKeyState


DirectX


Screenshot1




開啟之後,mspaint.exe裡面沒有圖,因為我block他"紀錄鍵盤"

Screenshot2
我的CPF V3 沒有提示"AKLT.exe運行rundll32.exe"

只有用"全局FD攔截*.jpg"

有人和我一樣嗎  

還有,Screenshot1
原來是"紀錄鍵盤存取",EQ居然無法攔截!


如果,加上卡飯27樓的測試, CPF V3 全部通過
http://bbs.kafan.cn/viewthread.php?tid=126897

CPF  V3:5/5

TOP

ㄚ一

我愛小紅獅

AV Expert

Rank: 8Rank: 8

小紅獅親衛隊隊長

帖子
4928 
精華
18 
威望
30796  
黃金
3896  
來自
台灣台北 
註冊時間
2006-12-22 
5# 發表於 2007-9-6 16:27  只看該作者
引用:
原帖由 peter_yu 於 2007-9-6 09:54 發表
Keylogger 要連網送出去才有效  只測 Keylog 完全不連網 沒臨場真實感 也不實際    AD不完全  一點都不擔心  應該不需太擔心才是
對!這是一個重點
不過FIS的牆並不好,KIS也只有在學習模式以上才可以發現封包的傳遞
但是KIS的學習模式並不好用,連我也只用LOW LEVEL而已...
Lawliet's blog
Folding@home with GPGPU集中討論串,大家一起來努力朝著全球制霸的目標邁進!

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題