E71.RU E71.RU
Добро пожаловать, Гость! [ ИнфоБлокОбновленияУчастникиПравилаПоискFAQ-ЧаВо ] Регистрация недоступна • Вход RSS
Вторник, 29.09.2020
Не пишите 2 сообщения подряд, пользуйтесь кнопкой "Правка".
  • Страница 1 из 1
  • 1
Модератор форума: LikvidatorMax, leha  
Форум » Компьютеры » Всё о компьютерах » Rootkits and keyloggers (Здесь обсуждаются программы для борьбы и собственно они)
Rootkits and keyloggers
PaulSДата: Суббота, 18.08.2007, 14:46 | Сообщение # 1
Chemist
Имя: Паша
С нами с: 19.04.2007
Сообщений: 421
Награды: 2
Модель телефона: E71
Статус: Offline
Народ! Хочется узнать побольше об анти-кейлоггерах и анти-руткитах. Когда я о них узнал впервые, то ужОсу моему не было предела... А ведь какие-нибудь государственные службы и не подозревают, что буквально все, что они вводят с клавиатуры, пароли, логины..., и видят на экране, может быть использовано злоумышленниками.
Кто что знает по сабжу?
 
tianoДата: Вторник, 24.06.2008, 03:57 | Сообщение # 2
Ушел в себя
Имя: Степан
С нами с: 02.10.2007
Сообщений: 318
Награды: 3
Модель телефона: Google nexus one + wildfire
Статус: Offline
Антивирусная утилита AVZ предназначена для обнаружения и удаления:
SpyWare и AdWare модулей - это основное назначение утилиты
Dialer (Trojan.Dialer)
Троянских программ
BackDoor модулей
Сетевых и почтовых червей
TrojanSpy, TrojanDownloader, TrojanDropper
http://z-oleg.com/

вот утилитка к стати, которая ищет такие вещи
вот пример проверки моего компа

4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
c:\progra~1\agnitum\outpos~2\wl_hook.dll --> Подозрение на Keylogger или троянскую DLL
c:\progra~1\agnitum\outpos~2\wl_hook.dll>>> Поведенческий анализ

Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Punto Switcher\pshook.dll.1213229680 --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Punto Switcher\pshook.dll.1213229680>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь
2. Передает данные процессу: 2652 C:\Program Files\Punto Switcher\ps.exe (окно = "Punto Switcher Main Window")
3. Выясняет, какое окно находится в фокусе ввода
4. Опрашивает состояние клавиш
5. Опрашивает состояние клавиатуры
6. Опрашивает активную раскладку клавиатуры
7. Определяет ASCII коды по кодам клавиш
C:\Program Files\Punto Switcher\pshook.dll.1213229680>>> Нейросеть: файл с вероятностью 97.95% похож на типовой перехватчик событий клавиатуры/мыши
C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура
C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll>>> Нейросеть: файл с вероятностью 98.66% похож на типовой перехватчик событий клавиатуры/мыши


Был бы клоун, а зрители всегда найдутся
камуникатор Mitaс Mio A502
Сертификат обучения "Тестирование WinRAR"
 
Форум » Компьютеры » Всё о компьютерах » Rootkits and keyloggers (Здесь обсуждаются программы для борьбы и собственно они)
  • Страница 1 из 1
  • 1
Поиск:
Использование материалов сайта возможно только при согласовании с администрацией