English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Mời bạn kiểm tra thử chương trình chống Keyloggers  XML
  [Question]   Mời bạn kiểm tra thử chương trình chống Keyloggers 24/12/2007 19:39:19 (+0700) | #1 | 105700
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
hi all,
Hoàng đang develop một sản phẩm chống keyloggers và cần tìm hiểu xem có keyloggers nào bypass được phương pháp này hay không.
Đặc điểm của sản phẩm là không dựa vào dữ liệu chứa keyloggers mà đưa ra những cảnh báo "có thể" đây là keyloggers và vô hiệu hoá chức năng ghi phím.
Bạn có thể đọc thêm ở đây:
http://cuuhomaytinh.vn/viewtopic.php?f=29&t=488

Hoặc nếu muốn chi tiết hơn, bằng English thì ở đây:
http://the-best-soft.com/forum/viewtopic.php?f=18&t=30

Mọi góp ý về cách vượt qua sản phẩm bạn có thể gởi phản hồi tại topic này hoặc một trong 2 đường link trên.

Thank all.
[Up] [Print Copy]
  [Question]   Re:Mời bạn kiểm tra thử chương trình chống Keyloggers 24/12/2007 21:13:30 (+0700) | #2 | 105705
[Avatar]
 nora
Elite Member
[Minus]    0    [Plus]
Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline
[Profile] [PM]
Xem ra trương trình của bác LeVuHoang hay quá, tuy nhiên theo bác phần Print Screen có bị vô hiệu hóa không nếu một phần mềm tương tự keylogger có 2 chức năng và chạy mỗi file cho một chức năng?

Lỗi đã biết:
- Không tương thích Vista (sẽ được hỗ trợ sau phiên bản 1.0)
- Chưa bảo vệ người dùng khỏi Kernel keyloggers (ví dụ: Powered Keyloggers)
- Chưa vượt qua bài test AKLT Screenshot #2. 


sorry, xem ra phần này bác đã biết rồi. mình thấy hầu hết các keyloggers chức năng send mail, bác nghĩ sao về block phần này?
[Up] [Print Copy]
  [Question]   Re: Mời bạn kiểm tra thử chương trình chống Keyloggers 25/12/2007 04:57:13 (+0700) | #3 | 105796
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Chương trình sẽ vô hiệu hoá tất cả các ứng dụng capture screen chứ không riêng gì keyloggers. Do vậy, bạn có thể phải add ứng dụng chụp hình vào trust list

mình thấy hầu hết các keyloggers chức năng send mail, bác nghĩ sao về block phần này?
 

Nếu capture key không được, chụp hình không được thì log được send về chỉ là log rỗng thôi nên Hoàng nghĩ chức năng này không cần thiết lắm.
[Up] [Print Copy]
  [Question]   Re:Mời bạn kiểm tra thử chương trình chống Keyloggers 25/12/2007 20:48:10 (+0700) | #4 | 105946
[Avatar]
 nora
Elite Member
[Minus]    0    [Plus]
Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline
[Profile] [PM]
- Chưa bảo vệ người dùng khỏi Kernel keyloggers (ví dụ: Powered Keyloggers)  


Nếu capture key không được, chụp hình không được thì log được send về chỉ là log rỗng thôi nên Hoàng nghĩ chức năng này không cần thiết lắm. 


Nhưng với chương trình Powered Keylogger này hoạt động mà phần anti của bác không vô hiệu hóa được thì mail phải đầy rồi smilie
[Up] [Print Copy]
  [Question]   Re: Mời bạn kiểm tra thử chương trình chống Keyloggers 26/12/2007 14:37:03 (+0700) | #5 | 106124
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
ah, chức năng vô hiệu hoá kernel keyloggers đang được phát triển. Chắc sẽ có sớm thôi (tương tự như chức năng chống screen capture)
[Up] [Print Copy]
  [Question]   Re: Mời bạn kiểm tra thử chương trình chống Keyloggers 26/12/2007 14:46:03 (+0700) | #6 | 106129
[Avatar]
 canh_nguyen
Elite Member
[Minus]    0    [Plus]
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
Em chưa test bằng con keylog nào nhưng vấn đề là cả Unikey lẫn Vietkey bị vô hiệu hóa khi chạy chương trình AntiKeylogger của bác smilie .
[Up] [Print Copy]
  [Question]   Re: Mời bạn kiểm tra thử chương trình chống Keyloggers 26/12/2007 17:06:51 (+0700) | #7 | 106140
[Avatar]
 nora
Elite Member
[Minus]    0    [Plus]
Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline
[Profile] [PM]

canh_nguyen wrote:
Em chưa test bằng con keylog nào nhưng vấn đề là cả Unikey lẫn Vietkey bị vô hiệu hóa khi chạy chương trình AntiKeylogger của bác smilie


Chắc chắn bác LeVuHoang sẽ có chức năng "Allow Trusted Program"
[Up] [Print Copy]
  [Question]   Re: Mời bạn kiểm tra thử chương trình chống Keyloggers 26/12/2007 17:29:33 (+0700) | #8 | 106141
[Avatar]
 secmask
Elite Member
[Minus]    0    [Plus]
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
[Profile] [PM] [WWW]
nếu keylog inject vào các trusted program thì sao nhỉ ?
[Up] [Print Copy]
  [Question]   Re: Mời bạn kiểm tra thử chương trình chống Keyloggers 26/12/2007 22:46:07 (+0700) | #9 | 106158
[Avatar]
 Look2Me
Member
[Minus]    0    [Plus]
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
[Profile] [PM]

secmask wrote:
nếu keylog inject vào các trusted program thì sao nhỉ ? 

Thì bó tay chứ sao.
[Up] [Print Copy]
  [Question]   Re: Mời bạn kiểm tra thử chương trình chống Keyloggers 27/12/2007 04:45:35 (+0700) | #10 | 106254
[Avatar]
 lQ
Moderator
Joined: 29/03/2005 17:06:20
Messages: 494
Offline
[Profile] [PM]
hi,

- Ko hiểu sao kguardMgr nhận mmc.exe có hành vi key-log, khi lQ run services.msc.

- Sai chính tả (Prees OK to stop the test)

- lQ đang sử dụng SnoopFree Privacy Shield http://www.snoopfree.com/PrivacyShield.htm) cảm thấy khá an tâm về thằng này. Hi vọng Hoàng có thể kế thừa những ưu điểm mà SnoopFree có.

Regards.
[Up] [Print Copy]
  [Question]   Re: Mời bạn kiểm tra thử chương trình chống Keyloggers 27/12/2007 07:58:51 (+0700) | #11 | 106295
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
@canh_nguyen: Đúng rồi canh_nguyen, sẽ có mục cho phép allow trusted application.
@secmask: Có lẽ phải cảnh báo luôn cho người dùng mỗi khi inject vào trusted application. Nhưng thông thường, nếu ứng dụng không có chức năng ghi phím thì cũng không cần add vào trusted list làm gì.
@lQ: Thank lQ. Vì phát hành bản này là bản test nên developer "hơi" không quan trọng quá việc sửa câu chữ. Về việc mmc.exe thì lQ có thể add vào trusted list hoặc deny cũng không thành vấn đề gì.
Ngoại trừ một số ứng dụng khá đặc biệt như: Bộ gõ (Vietkey, Unikey...), Phần mềm chụp ảnh (SnagIt, FastStone...) cần phải add vào trusted list. Thì các ứng dụng còn lại không cần add vào trusted list mà vẫn hoạt động bình thường.
SnoopFree không mạnh đâu lQ. Test nó với AKLT sẽ thấy (xem trong topic bên trên) hoặc tải tại: http://www.firewallleaktester.com/aklt.htm
[Up] [Print Copy]
  [Question]   Re: Mời bạn kiểm tra thử chương trình chống Keyloggers 17/01/2008 21:58:40 (+0700) | #12 | 110716
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Chương trình hiện nay đã ra bản Beta, các bạn thử xem ?
http://the-best-soft.com/index.php/Products/FireLion-Anti-Keyloggers.html
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|