http://www.firewallleaktester.com/news.htm

只要測試前6項

測試方法：

1.執行AKLT.exe

2.打開記事本(notepad.exe)

3.選擇其中一種測試

4.在記事本中輸入文字

5.看看那些文字有無被AKLT.exe紀錄

以下測試EQ V3.41

GetKeyState



GetAsyncKeyState



GetKeyboardState



EQ無法攔截

DirectX



LowLevel Hook



JournalRecord Hook



Screenshot1



Screenshot2

EQ無法攔截

我的EQ只有Screenshot2沒過

看來３．４１改進許多

[ 本帖最後由 asusp4b533 於 2007-10-28 09:19 編輯 ]

GetKeyboardState

你有攔截

貼個詢問框給我看吧！

謝謝！

以下測試COMODO V3.0.10.238

GetKeyState



GetAsyncKeyState



GetKeyboardState



DirectX



COMODO 預設是無法攔截的，

但是我把白名單(允許All applications 安裝C:\WINDOWS\system32\*.dll的鉤子)給刪掉，

還是無法通過

LowLevel Hook



JournalRecord Hook



Screenshot1



Screenshot2



不知該算不算攔截，一執行AKLT.exe時，會跳出上面的詢問框，

點Block，就無法測Screenshot2

點允許，Comodo V3 就被過了！

只能怪COMODO的記性太好，就算沒記入規則，母程序結束前，還是作同樣的動作！

這次測試結果又不同了

GetKeyState GetAsyncKeyState GetKeybroadState都沒攔到
但下方的訊息視窗一直寫著　鍵盤側錄　封鎖
但根本沒封鎖，一樣出現我打的字



是EQ不穩定嗎

[ 本帖最後由 asusp4b533 於 2007-10-28 09:51 編輯 ]

測完一種，要先關掉AKLT.exe，

再重開，測試下一個項目！

該不會，有詢問框比較穩定

[ 本帖最後由 Roger 於 2007-10-28 09:59 編輯 ]

還是一樣耶 (有重開，沒有詢問框的狀態)
，而且為甚麼不能三種一起測試

如果是這樣(重開程式＋有詢問框)才能攔截，那不就有大漏洞

[ 本帖最後由 asusp4b533 於 2007-10-28 10:04 編輯 ]

的確是重大BUG，我去回報下！

KIS7.0.0.125的主動防禦:
前六項除GetKeybroadState外均有提示KEYLOGGER或侵入進程，但僅能提示允許或終止程序
並沒有拒絕選項(因此打開AKLT發現仍然持續的被記錄動作)
GetKeybroadState:失敗

Screenshot系列可能由於未觸碰到KIS底限(僅模擬照相吧)，並未攔截

Screenshot1是模擬鍵盤(Print Screen)

只試第3個

eq 啥提示也沒有

只用 eq

改一下

退出 eq 測試也一樣

只試第3個

沒用任何 hips

[ 本帖最後由 kuririn 於 2007-10-28 15:07 編輯 ]

引用:

原帖由 asusp4b533 於 2007-10-28 09:49 發表
這次測試結果又不同了

GetKeyState GetAsyncKeyState GetKeybroadState都沒攔到
但下方的訊息視窗一直寫著　鍵盤側錄　封鎖
但根本沒封鎖，一樣出現我打的字

http://update.fgo.bz/ ...

3.41特有的.
所有AD攔截項都有這bug

新版  GSS  簡測一下
前三項似乎沒過   GSS 似乎認識這支 放行會過
後5項全過 實力派的攔截


最後一項截圖  連 JPG 要用都知道  程序報的很細


[ 本帖最後由 peter_yu 於 2007-11-3 23:54 編輯 ]

DSA 4/4
表現還不錯

最後兩個都是要經由打開看圖程序，

才知道有無攔截，

若看到圖片，代表沒有攔截成功哦！

最后那個不難，控制住rundll32就行了，我的EQ可以欄（除了第3个）