| Precedente :: Successivo |
| Autore |
Messaggio |
surfernet
Mortale devoto
Registrato: 05/11/22 13:45
Messaggi: 17
|
 Inviato: 07 Nov 2022 11:52 Oggetto: Antivirus non vede keylogger,altro antivirus si |
 |
|
Ciao a tutti,
ho scaricato il codice di un keylogger fornito da Microsoft a quest'indirizzo https://docs.microsoft.com/en-us/archive/blogs/toub/low-level-keyboard-hook-in-c , una volta scaricato il codice ,se lo eseguo, un antivirus lo vede e lo mette in quarantena , un altro antivirus non lo rileva ,
ho aggiunto la scrittura dei dati su disco per renderlo un pò più "realistico" ( File.AppendAllText(@"C:\acer\keylogger.txt", ((Keys)vkCode).ToString()); ) ma un antivirus continua a non vederlo
può darsi che l'av capisca che si tratta di un hook "innocuo" oppure c'è un' altra spiegazione? ,  |
|
| Top |
|
 |
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11802
Residenza: Tokelau
|
| Inviato: 09 Nov 2022 12:08 Oggetto: |
|
|
a mio avviso un software anti-malware dovrebbe sempre segnalare un keylogger - non può presumere sia 'innocuo'  |
|
| Top |
|
|
surfernet
Mortale devoto
Registrato: 05/11/22 13:45
Messaggi: 17
|
| Inviato: 09 Nov 2022 19:37 Oggetto: |
|
|
| anch'io la penso così però ho provato ad analizzare il file con virustotal e la maggior parte degli antivirus non lo considerano una minaccia.... |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12609
|
| Inviato: 09 Nov 2022 23:12 Oggetto: Re: Antivirus non vede keylogger,altro antivirus si |
|
|
| surfernet ha scritto: | Ciao a tutti,
ho scaricato il codice di un keylogger fornito da Microsoft a quest'indirizzo https://docs.microsoft.com/en-us/archive/blogs/toub/low-level-keyboard-hook-in-c , una volta scaricato il codice ,se lo eseguo, un antivirus lo vede e lo mette in quarantena , un altro antivirus non lo rileva ,
ho aggiunto la scrittura dei dati su disco per renderlo un pò più "realistico" ( File.AppendAllText(@"C:\acer\keylogger.txt", ((Keys)vkCode).ToString()); ) ma un antivirus continua a non vederlo
può darsi che l'av capisca che si tratta di un hook "innocuo" oppure c'è un' altra spiegazione? , |
2 av sullo stesso sistema? |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11802
Residenza: Tokelau
|
| Inviato: 10 Nov 2022 17:52 Oggetto: |
|
|
| surfernet ha scritto: | | anch'io la penso così però ho provato ad analizzare il file con virustotal e la maggior parte degli antivirus non lo considerano una minaccia.... |
sarà una questione di opinione ma se un programma usa un hook di basso livello sulla tastiera -secondo me- un buon software anti-malware deve segnalarlo e poi sta a me eventualmente dire 'sì, innocuo, sono io che faccio prove'... |
|
| Top |
|
|
jack.mauro
Dio minore
Registrato: 07/02/15 17:44
Messaggi: 529
|
| Inviato: 11 Nov 2022 10:11 Oggetto: |
 |
|
| SverX ha scritto: | | sarà una questione di opinione ma se un programma usa un hook di basso livello sulla tastiera -secondo me- un buon software anti-malware deve segnalarlo e poi sta a me eventualmente dire 'sì, innocuo, sono io che faccio prove'... |
L'hook a basso livello sulla tastiera però viene utilizzato anche per rilevare un hotkey da parte di un programma in background (es: i driver intel che consentono di ruotare lo schermo, i tasti di obs per avviare e fermare la registrazione, ecc). |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
