NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 anti key-logger		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

robs05
New Member



39 Messaggi

Inserito il - 24/09/2007 : 11:39:35  Mostra Profilo
salve sono nuovo, mi sono iscritto al forum in quanto ritengo questo un sito molto interessante.
pochi giorni fa mi sono messo un pò a smanettare con qualche key logger, sono riuscito ad utilizzarlo (kgb spy) provando anche l'invio dell'e-mail...Tutto qui solo a scopo di cultura personale e non per violare la pivacy. Piu che altro a me interessa la sicurezza ma preferisco difendermi conoscendo a priori le armi dei nemici.
Arrivo al dunque...
In effetti adesso sto vedendo il funzionamento di un anti key logger per imparare a scovarli. sto provando advanced anti key-logger.
il kgb l'ha rilevato indicandomi il percorso di dove era stato installato inoltre mi ha riulevato anche
a347bus.sys e klif.sys
in più anche explorer.exe(su questo non mi preoccupo)
la domanda che pongo è:
vorrei sapere che file system sono?e se sono pericolosi
e poi come mai mi a rilevato internet explorer che non è un programma da segnalare?
Ringrazio anticipatamente tutti coloro che potranno essermi d'aiuti
saluti

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 24/09/2007 : 13:06:28  Mostra Profilo
non è consigliabile smanettare con questo genere di programmi se non si hanno determinate conoscenze.
Una volta installati non sempre è facile eliminarli, la varietà dei programmi in circolazione non mi permette di poterti rispondere alla domanda sui file:
potrebbereo essere legittimi ma infettati, questo vale anche per explorer, oppure solo utilizzati dal maleware.
Se vuoi stare sicuro posta un log di Hijackthis così potremo essere più precisi.
Torna all'inizio della Pagina

robs05
New Member



39 Messaggi
Inserito il - 24/09/2007 : 13:43:29  Mostra Profilo
Eccolo comunque non si preoccupi riesco facilmente anche a disistallarlo.
in questo momento è installato quindi non si preoccupi della voce

O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Programmi\KGB\Mpk.exe


Il log va postato secondo il regolamento del forum.
htt*://[www].freefilehosting.net/download/MjQxNDk=
Modificato da - michal in data 25/09/2007 01:35:19
Torna all'inizio della Pagina

Alita
Average Member




79 Messaggi
Inserito il - 24/09/2007 : 15:51:37  Mostra Profilo
A memoria dovrebbero essere i driver rispettivamente di Alcohol (o forse Virtual Daemon Tools) e di Kaspersky; che poi siano legittimi o meno, come dice Michal è tutto un altro discorso.
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 24/09/2007 : 16:05:45  Mostra Profilo
si infatti la voce è proprio quella che dici te robs
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,19 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000