楼主: a27573
收起左侧

[讨论] 反键盘记录测试

  [复制链接]
巍巍
发表于 2021-7-19 12:35:17 | 显示全部楼层
本帖最后由 巍巍 于 2021-7-19 12:36 编辑

刚刚试了一下,ksc在英语(美国),美式键盘同样无法阻止键盘记录
先前用的是中文 简体(简体,中国) 微软拼音,浏览器均为Microsoft Edge 版本 91.0.864.70 (官方内部版本) (64 位)

评分

参与人数 2人气 +2 收起 理由
狂歌 + 1 感谢解答: )
a27573 + 1

查看全部评分

救命稻草
发表于 2021-7-19 13:08:20 | 显示全部楼层
本帖最后由 救命稻草 于 2021-7-20 12:23 编辑

G DATA 打开网银保护和键盘记录防护




在防护中自定义添加傲游浏览器便携版



使用Spyshelter工具测试防御成功,并且一段时间后主防删除




使用自制keylogger工具测试防御成功




实机测试GetKeyState工具防御成功,并且一段时间后主防删除




实机测试84楼驱动级键盘记录工具成功


首先加载内核,用PCHunter可以看到驱动成功加载



然后做对照实验,G DATA键盘防护取消360极速浏览器的保护,添加傲游浏览器便携版的保护



测试360浏览器结果



测试傲游浏览器结果


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
swizzer + 1

查看全部评分

swizzer
发表于 2021-7-19 13:12:00 | 显示全部楼层
本帖最后由 swizzer 于 2021-7-19 14:27 编辑

SpyShelter Premium 10.6.1
win7 x32 & x64

刚刚测试了GetKeyState,
若将SSP10.6.1击键加密中的挂钩防护开启为防护优化模式,则程序提示挂钩错误,无法启动。
若开启为兼容性优化模式,则运行后hips弹窗提示记录键盘输入,允许后击键加密无效,记录输入成功。阻止则无法记录到击键。


综合来看防御是成功的。(挂钩防护默认为防护优化模式)

@a27573

评分

参与人数 1人气 +1 收起 理由
a27573 + 1

查看全部评分

救命稻草
发表于 2021-7-19 13:46:45 来自手机 | 显示全部楼层
不想被妳发现 发表于 2021-7-19 13:32
你系统是不是WIN10?

7
水过无痕。
发表于 2021-7-19 14:01:07 | 显示全部楼层
水过无痕。 发表于 2021-7-19 09:28
源代码
编译好的exe
自制记录器 有可能被报毒 之前测试的时候卡巴、腾讯不报,无提示 360钩子抓到了

emmm 刚才忘了放卸载脚本了。。。尴尬
卸载bat
水过无痕。
发表于 2021-7-19 14:08:41 | 显示全部楼层
刚才用Google查点东西,然后edge就提示可以安装卡巴的插件安装完了成这样了

之前用Google的时候也没有提示啊  应该是edge或者卡巴更新了 具体不太清楚
edge 91.0.864.70 (官方内部版本) (64 位)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
救命稻草
发表于 2021-7-19 15:41:22 | 显示全部楼层
不想被妳发现 发表于 2021-7-19 13:47
你电脑上那个GD安装包能给我下吗?

我官网下的在线安装包啊https://secure.gd/dl-is
swizzer
发表于 2021-7-19 15:43:30 | 显示全部楼层
win7 x64,
@a27573 HMPA3.8.14 build 907
美式键盘&中文输入法

均无法防御GetKeyState。
swizzer
发表于 2021-7-19 15:46:59 | 显示全部楼层
水过无痕。 发表于 2021-7-19 09:28
源代码
编译好的exe
自制记录器 有可能被报毒 之前测试的时候卡巴、腾讯不报,无提示 360钩子抓到了

SSP10.6.1
  1. 2021/7/19 15:45:17,D:\$aa\1\WUDFHost.exe,57,Allowed ;正在以只读方式打开受保护的进程 (explorer.exe(pid=1668))
  2. 2021/7/19 15:45:18,D:\$aa\1\WUDFHost.exe,57,Allowed ;正在以只读方式打开受保护的进程 (explorer.exe(pid=1668))
  3. 2021/7/19 15:45:19,D:\$aa\1\WUDFHost.exe,57,Allowed ;正在以只读方式打开受保护的进程 (explorer.exe(pid=1668))
  4. 2021/7/19 15:45:23,D:\$aa\1\WUDFHost.exe,47,Allowed ;创建交换数据流 (C:\Windows\WUDFHost.exe:Zone.Identifier)
  5. 2021/7/19 15:45:26,D:\$aa\1\WUDFHost.exe,26,Blocked ;修改受保护的注册表键 (HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run,WUDFHost)
  6. 2021/7/19 15:45:28,D:\$aa\1\WUDFHost.exe,11,Allowed ;记录键盘输入
复制代码
救命稻草
发表于 2021-7-19 16:16:39 | 显示全部楼层
不想被妳发现 发表于 2021-7-19 16:11
安装了之后也更新了,双击beast主防没反应

等一下呢?G DATA主防拦截点靠后
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 10:22 , Processed in 0.098148 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表