360键盘记录测试，更新测试程序

LockeHIPS

yhjtj 发表于 2012-3-28 09:32
不好意思，这个真的不好找，样本一出现就被加黑，怎么测试？当然你说的我记下了，找到了自然会发帖的。 ...

并不是判断测试程序就不拦截，而是针对无需拦截的行为做放行，你测试和没测试过的键盘测试程序在第一版早就能全部完美拦截了，见上面的测试，现在是做减法而不是做加法

LockeHIPS

guidanba 发表于 2012-3-28 09:40
智能是够了，强大还需进一步努力，，让键盘记录拦截快支持64位吧，不支持的这段时间，不知道已有多 ...

强大跟x64有什么关系？

XMonster

yhjtj 发表于 2012-3-28 09:40
不会搞，给个教程看看，谢谢

手机回贴，如果不是qvm报，就修改md5，论坛有专门的工具（李白md5修改），搜索下，修改后云qvm报的话，可以关闭自包删除     x:\Program Files\360\360Safe\deepscan\QVM下的360QVM.DLL     这时就可以测主防了，另外别忘了关闭云上传

guidanba

LockeHIPS 发表于 2012-3-28 09:45
强大跟x64有什么关系？

没有关系。。

yhjtj

LockeHIPS 发表于 2012-3-28 09:44
并不是判断测试程序就不拦截，而是针对无需拦截的行为做放行，你测试和没测试过的键盘测试程序在第一版早 ...

其实这个也不算是问题，这个本身就不是木马病毒，信任其数字签名是没问题

不过为了让大家更清楚地看到测试结果，所以现在不信任此数字签名了，反正这个工具的目的也就是这样的

看了那贴的第五页你的回复，你这边有权限修改的，而且是很快就修改成功。
我想测试下http://www.spyshelter.com/download/AntiTest.exe，能否放开下对这个键盘记录的放行呢

LockeHIPS

yhjtj 发表于 2012-3-28 09:47
看了那贴的第五页你的回复，你这边有权限修改的，而且是很快就修改成功。
我想测试下http://www.spysh ...

这次的逻辑增强和那次不一样，是针对行为判别是否是恶意窃取键盘记录，已经说了不是特别针对测试程序做处理

22667999

支持下楼主反馈，顺便围观楼上、

yhjtj

LockeHIPS 发表于 2012-3-28 09:56
这次的逻辑增强和那次不一样，是针对行为判别是否是恶意窃取键盘记录，已经说了不是特别针对测试程序做处 ...

哪我贴图的那个记录程序为什么，没有智能起来呢？
好吧，要不你自己测试下antitest测试程序，给我个能拦截的截图看看吧，不难为你修改全局给我测试了。

yhjtj

LockeHIPS 发表于 2012-3-28 09:56
这次的逻辑增强和那次不一样，是针对行为判别是否是恶意窃取键盘记录，已经说了不是特别针对测试程序做处 ...

还有，请高手解释下这个帖子的视频中360两个版本被过的事实是不是存在，以及被过的原因！谢谢
http://bbs.kafan.cn/thread-1255335-1-1.html
http://bbs.kafan.cn/thread-1255353-1-1.html

LockeHIPS

yhjtj 发表于 2012-3-28 10:02
哪我贴图的那个记录程序为什么，没有智能起来呢？
好吧，要不你自己测试下antitest测试程序，给我个能拦 ...

刚才不是回复你了你怎么看不懂呢？
所谓的智能不是说针对测试程序方行，而是判断是否是恶意的行为方式截获键盘记录。那个被拦截的是因为他的动作方式和恶意动作一致所以要拦截，这和不同的键盘记录方式有关