卡饭论坛 » HIPS专区 » AntiLogger 反泄露测试

sanhu35 发表于 2008-9-5 23:08

AntiLogger 反泄露测试

对AntiLogger做了一简单测试，供大家参考

AntiLogger刚出的最新版,由于有RD测试会调用系统regedit

默认设置修改为询问

[attach]351655[/attach]



测试共5个方面：

               键盘纪录及截屏测试
               注册表防御测试
               自我保护测试
               鼠标控制测试
               底层磁盘测试






1. 键盘纪录和截屏测试  工具:[attach]351656[/attach]

通过下图可以看到AntiLogger对键盘记录防御很完美，全部通过。

AntiLogger 阻止type相同的项目1次 进程结束前都是自动阻止的

[attach]351668[/attach]


[attach]351657[/attach]



[attach]351658[/attach]

报的很详细 键盘记录 类型23


[attach]351659[/attach]



[attach]351660[/attach]



[attach]351661[/attach]



[attach]351662[/attach]



[attach]351663[/attach]




[attach]351664[/attach]



[attach]351665[/attach]


截屏没有成功。。


[attach]351666[/attach]

同样报


[attach]351667[/attach]


这个项目测试比EQ 完美。
EQ 这项通过不了

[[i] 本帖最后由 sanhu35 于 2008-9-5 23:34 编辑 [/i]]

sanhu35 发表于 2008-9-5 23:28

2.注册表监控测试

选用了常见的注册表测试工具bypassregmon和testregmon

测试结果：虽然有RD防御 但是防御很弱。 有点茄子[:07:]




常规A 防御成功
[attach]351679[/attach]




特殊A无反应 失败被写入。


[attach]351681[/attach]



[attach]351680[/attach]






常规B

[attach]351682[/attach]


特殊B 还是被写入 。。。


[attach]351683[/attach]



下图调用reg所以 对系统有签名的要设为询问。

[attach]351684[/attach]


总图

[attach]351685[/attach]

结论：
基本的一般方法写入 明显能够防御
HIV的导入方式明显无视。







3. 鼠标控制测试


找了几个样本均无法拦截。

看来模拟鼠标不在它保护之列。

上1个图  


[attach]351686[/attach]



样本:
[attach]351687[/attach]  
[attach]351688[/attach]   
[attach]351689[/attach]





4. 自我保护测试

以结束自身进程测试  防御很完美 全部通过。
大部分无提示 只有几项有加载驱动的提示。




[attach]351690[/attach]

[attach]351691[/attach]








5. 底层磁盘访问防御

测试以后很失望，虽然有拦截加载驱动，物理内存 dll/代码入侵 等项目

但是跟 某些HIPS 一样完全无视底层磁盘


看图吧

猪3

[attach]351692[/attach]



i'm a virus

  [attach]351693[/attach]


结果很H

试了连试2个都这样 看来他完全无视底层磁盘了




[color=red]结论:用来保护游戏 网银等账号密码 还是很不错的选择。[/color]
[color=red][/color]
[color=red]做为系统保护的主力还是欠缺很多[/color]
[color=#ff0000][/color]
[color=#ff0000][/color]
[color=#ff0000]PS： [attach]351698[/attach][/color]
[color=#ff0000][/color]
[color=#ff0000]第1项的 这招很黄很暴力嘛。  貌似翻译的不太准确[/color]

[[i] 本帖最后由 sanhu35 于 2008-9-5 23:34 编辑 [/i]]

sanhu35 发表于 2008-9-5 23:36

第2次发原创自己顶， 写的不好不要丢我[:06:]
看小说去了

choco_dove 发表于 2008-9-5 23:37

回复 3楼 sanhu35 的帖子

我拿经验和人气丢你呢[:01:]

huai168an 发表于 2008-9-5 23:40

支持一个

这个昨天试过了，和楼主的一样。

最后结论是：配合杀软使用[:15:]

fufuji97 发表于 2008-9-5 23:43

测试辛苦了，不过还是要注意，这是个antikeylogger的软件，并不是完整的hips软件，对于底层的操作不需要它过多过问的

fufuji97 发表于 2008-9-5 23:45

[quote]原帖由 [i]huai168an[/i] 于 2008-9-5 23:40 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4749881&ptid=322545][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
支持一个

这个昨天试过了，和楼主的一样。

最后结论是：配合杀软使用[:15:] [/quote]
我觉得用影子裸奔的加个这个会更安全，尤其补充了影子在反泄漏方面的不足[:14:]

不须归 发表于 2008-9-5 23:46

谢谢楼主的测试。

sanhu35 发表于 2008-9-5 23:53

。。。不是转头和丑女丢我就行了[:14:]

sanhu35 发表于 2008-9-5 23:54

现在的病毒都很 霸道啊，上来底层磁盘
就over了

轻闲一柳 发表于 2008-9-5 23:55

可惜破解在Vista和win2008里用不了[:07:]

baerzake 发表于 2008-9-6 09:23

不错，感谢测试，辛苦了[:24:]

alankoh 发表于 2008-9-6 10:01

感谢楼主测试[:03:]

wellkobe 发表于 2008-9-6 10:33

火鸟又捡便宜不用测试了。。。。。懒。。。。。。。。[:06:]

runsisi 发表于 2008-9-6 11:58

要的就是这种软件   如果一上来就什么都询问   那是什么   HIPS

肉包子 发表于 2008-10-7 01:06

回复 11楼 轻闲一柳 的帖子

不支持vista吗?我还正想给viata里装啊..不过看介绍是支持vista的啊[:xi22:]

ljh3737 发表于 2008-10-7 06:53

[quote]原帖由 [i]sanhu35[/i] 于 2008-9-5 23:08 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4749597&ptid=322545][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
对AntiLogger做了一简单测试，供大家参考

AntiLogger刚出的最新版,由于有RD测试会调用系统regedit

默认设置修改为询问

351655



测试共5个方面：

               键盘纪录及截屏测试
             ... [/quote]



OP2009全过。。。诶，不相信的可以自己试试，现在有点爱上OP了。。。哈哈[:14:]

不过LZ辛苦了。。。。这个可以拿来辅助用下，哈哈，界面还算不错，尤其是报的时候，那个还有个风险级别，很人性话啊，赞一个[:28:]

LZ要是不怕麻烦，给个下载地址，我好下个做备用啊[:18:]

[[i] 本帖最后由 ljh3737 于 2008-10-7 06:58 编辑 [/i]]

轻闲一柳 发表于 2008-10-7 09:22

可惜破解版不能用在Vista和Win2008上[:08:]

ahzsmzkf 发表于 2008-10-7 09:29

了解了，感谢辛苦测试

☆う浪子ξ 发表于 2008-10-7 12:54

辅助。。。。

支持随风的测试。。

查看完整版本: AntiLogger 反泄露测试