nfn
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta
Цитата:| тут дело не в буфере, за который вы уцепились. а в том, что при перетаскивании, келоггер встревает между кеепасом и браузером. можно сказать "приаатачивается", "модифицирует" - хотя это не совсем точное определение. то что происходит при перетягивании можно отследить с помощью хорошего хипса. а лучше, ставьте кейлоггер (советую master keystroke logger pro) и впечатляйтесь. либо любой другой, только сообщите какой. |
 Ну попробовал я этот кейлоггер - master keystroke logger pro ( http://www.electrasoft.com/klr.htm#Testimonials_can_not_imagine ) ..
Повторил вход вконтакт с помощью мыши, затем через автонабор.. ситуация ровно одинаковая с той, что уже описывал ранее. Кейлогер вообще не видит мыши, а через автонабор потеря 2\3 символов и частичное искажение остальных в логине и пароле (ну как это и было раньше с вашим хваленым рекомендованным тестером на 7 тестов и Punto).
Вот лог из журнала этого master keystroke logger pro, впечатлился, как вы и советовали.
перетаскивание мышью (вообще тишина, добро пожаловать и сразу вход.. И где логин и пароль введенные мышью ??)
*02/07/2013 07:51:09pm* OpenApp[Добро пожаловать | ВКонтакте - Opera]
*02/07/2013 07:51:11pm* OpenApp[Ворон - Opera]
Автонабор (от пароля и логина лишь искаженные огрызки да управляющие комбинации клавиш .. [Ctl+V]n-vr17m.r[TAB][Ctl+V]d7e[ENT] )
*02/07/2013 07:52:35pm* OpenApp[Добро пожаловать | ВКонтакте - Opera]
[Ctl+A]
*02/07/2013 07:52:40pm* OpenApp[Выбор записи для автонабора]
*02/07/2013 07:52:42pm* OpenApp[Добро пожаловать | ВКонтакте - Opera]
[Ctl+V]n-vr17m.r[TAB][Ctl+V]d7e[ENT]
*02/07/2013 07:52:48pm* OpenApp[Ворон - Opera]
folta
Цитата:| больше нечего добавить. я забиваю |
Это правильно, забейте. Нет за вашим опытом правды, пустые слова. Причем очень много ничего не значащих слов. Плохо это, когда мужик не отвечает за базар.
Добавлено:
Я даже ради интереса проверил связку КЕЕР в паре с TrueCrypt -шифрование дисков и файлов. (это моя пара на все случаи жизни).
TrueCrypt не дает перетаскивать пароль мышью и не работает в режиме автозамены с галочкой "Двойное усложнение автонабора", что огорчает.
Поэтому использовал режим автозамены без "Двойного усложнения автонабора" (Ctrl+V).
Копирование пароля через меню (или двойной клик мыши) пишет его в буфер.
В качестве контроля за буфером использовал вышеозвученный Punto от яндекса с включенным журналом, прогу от NirSoft - Сlipboardic.
В качестве кейлогера - тот же Punto, и "бомбы" рекомендованные folta, как вскрывающие все, что угодно - Anti-Keylogger Tester (AKLT.exe. http://www.snapfiles.com/get/antikeyloggertester.html ) и master keystroke logger pro (http://www.electrasoft.com/klr.htm#Testimonials_can_not_imagine) . .
Ситуация такая:
1) Режим автозамены. 64 символьный код из латиницы и цифр.
Punto ловит лишь цифры, букв он не видит.
AKLT.exe ловит то же, что и Punto но лишь в 3 тестах из 7, в остальных либо ничего не ловит, либо лишь небольшую часть того, что ловит Punto.
master keystroke logger pro чудес не показал, отловил то же самое, что и Punto.
В буфере тишина, через него ничего не идет.
Минусы Punto - запись в журнал сильно отстает по времени от самого факта ввода пароля и он заглатывает лишь те пароли, которые отвергал TrueCrypt. Хотя в исключениях Punto TrueCrypt не наблюдается. Так , что не советую его использовать в качестве кейлоггера при исследовании КееР.
AKLT.exe не показал чего то такого, чего не показал Punto. И то только в 3 тестах из 7, но работает шустро и стабильно. Буквы пароля также не видит, лишь цифры.
Сlipboardic просто супер по записи истории буфера, хотя тут он не пригодился.
Вывод для себя - наверно есть смысл поднять защиту TrueCrypt с помощью ключевого файла, хотя и наблюдается искажение пароля в виде удаления всех букв. Либо в пароле доступа к зашифрованным дискам не использовать цифр.
|
Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 18:09 07-02-2013 | Исправлено: nfn, 18:47 07-02-2013 |
|
Вас, и ваши доводы
надо гнать отсюда париться, пускай отдыхают.
