| Precedente :: Successivo |
| Autore |
Messaggio |
surfernet
Mortale devoto
Registrato: 05/11/22 12:45
Messaggi: 17
|
 Inviato: 07 Nov 2022 10:52 Oggetto: Antivirus non vede keylogger,altro antivirus si |
 |
|
Ciao a tutti,
ho scaricato il codice di un keylogger fornito da Microsoft a quest'indirizzo https://docs.microsoft.com/en-us/archive/blogs/toub/low-level-keyboard-hook-in-c , una volta scaricato il codice ,se lo eseguo, un antivirus lo vede e lo mette in quarantena , un altro antivirus non lo rileva ,
ho aggiunto la scrittura dei dati su disco per renderlo un pò più "realistico" ( File.AppendAllText(@"C:\acer\keylogger.txt", ((Keys)vkCode).ToString()); ) ma un antivirus continua a non vederlo
può darsi che l'av capisca che si tratta di un hook "innocuo" oppure c'è un' altra spiegazione? ,  |
|
| Top |
|
 |
SverX
Supervisor Macchinisti
Registrato: 25/03/02 11:16
Messaggi: 11598
Residenza: Tokelau
|
| Inviato: 09 Nov 2022 11:08 Oggetto: |
|
|
a mio avviso un software anti-malware dovrebbe sempre segnalare un keylogger - non può presumere sia 'innocuo'  |
|
| Top |
|
|
surfernet
Mortale devoto
Registrato: 05/11/22 12:45
Messaggi: 17
|
| Inviato: 09 Nov 2022 18:37 Oggetto: |
|
|
| anch'io la penso così però ho provato ad analizzare il file con virustotal e la maggior parte degli antivirus non lo considerano una minaccia.... |
|
| Top |
|
|
Maary79
Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23
Messaggi: 12248
|
| Inviato: 09 Nov 2022 22:12 Oggetto: Re: Antivirus non vede keylogger,altro antivirus si |
|
|
| surfernet ha scritto: | Ciao a tutti,
ho scaricato il codice di un keylogger fornito da Microsoft a quest'indirizzo https://docs.microsoft.com/en-us/archive/blogs/toub/low-level-keyboard-hook-in-c , una volta scaricato il codice ,se lo eseguo, un antivirus lo vede e lo mette in quarantena , un altro antivirus non lo rileva ,
ho aggiunto la scrittura dei dati su disco per renderlo un pò più "realistico" ( File.AppendAllText(@"C:\acer\keylogger.txt", ((Keys)vkCode).ToString()); ) ma un antivirus continua a non vederlo
può darsi che l'av capisca che si tratta di un hook "innocuo" oppure c'è un' altra spiegazione? , |
2 av sullo stesso sistema? |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 11:16
Messaggi: 11598
Residenza: Tokelau
|
| Inviato: 10 Nov 2022 16:52 Oggetto: |
|
|
| surfernet ha scritto: | | anch'io la penso così però ho provato ad analizzare il file con virustotal e la maggior parte degli antivirus non lo considerano una minaccia.... |
sarà una questione di opinione ma se un programma usa un hook di basso livello sulla tastiera -secondo me- un buon software anti-malware deve segnalarlo e poi sta a me eventualmente dire 'sì, innocuo, sono io che faccio prove'... |
|
| Top |
|
|
jack.mauro
Semidio
Registrato: 07/02/15 16:44
Messaggi: 477
|
| Inviato: 11 Nov 2022 09:11 Oggetto: |
 |
|
| SverX ha scritto: | | sarà una questione di opinione ma se un programma usa un hook di basso livello sulla tastiera -secondo me- un buon software anti-malware deve segnalarlo e poi sta a me eventualmente dire 'sì, innocuo, sono io che faccio prove'... |
L'hook a basso livello sulla tastiera però viene utilizzato anche per rilevare un hotkey da parte di un programma in background (es: i driver intel che consentono di ruotare lo schermo, i tasti di obs per avviare e fermare la registrazione, ecc). |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
