Precedente :: Successivo |
Autore |
Messaggio |
surfernet Mortale devoto
Registrato: 05/11/22 12:45 Messaggi: 17
|
Inviato: 07 Nov 2022 10:52 Oggetto: Antivirus non vede keylogger,altro antivirus si |
|
|
Ciao a tutti,
ho scaricato il codice di un keylogger fornito da Microsoft a quest'indirizzo https://docs.microsoft.com/en-us/archive/blogs/toub/low-level-keyboard-hook-in-c , una volta scaricato il codice ,se lo eseguo, un antivirus lo vede e lo mette in quarantena , un altro antivirus non lo rileva ,
ho aggiunto la scrittura dei dati su disco per renderlo un pò più "realistico" ( File.AppendAllText(@"C:\acer\keylogger.txt", ((Keys)vkCode).ToString()); ) ma un antivirus continua a non vederlo
può darsi che l'av capisca che si tratta di un hook "innocuo" oppure c'è un' altra spiegazione? , |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11598 Residenza: Tokelau
|
Inviato: 09 Nov 2022 11:08 Oggetto: |
|
|
a mio avviso un software anti-malware dovrebbe sempre segnalare un keylogger - non può presumere sia 'innocuo' |
|
Top |
|
|
surfernet Mortale devoto
Registrato: 05/11/22 12:45 Messaggi: 17
|
Inviato: 09 Nov 2022 18:37 Oggetto: |
|
|
anch'io la penso così però ho provato ad analizzare il file con virustotal e la maggior parte degli antivirus non lo considerano una minaccia.... |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12248
|
Inviato: 09 Nov 2022 22:12 Oggetto: Re: Antivirus non vede keylogger,altro antivirus si |
|
|
surfernet ha scritto: | Ciao a tutti,
ho scaricato il codice di un keylogger fornito da Microsoft a quest'indirizzo https://docs.microsoft.com/en-us/archive/blogs/toub/low-level-keyboard-hook-in-c , una volta scaricato il codice ,se lo eseguo, un antivirus lo vede e lo mette in quarantena , un altro antivirus non lo rileva ,
ho aggiunto la scrittura dei dati su disco per renderlo un pò più "realistico" ( File.AppendAllText(@"C:\acer\keylogger.txt", ((Keys)vkCode).ToString()); ) ma un antivirus continua a non vederlo
può darsi che l'av capisca che si tratta di un hook "innocuo" oppure c'è un' altra spiegazione? , |
2 av sullo stesso sistema? |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11598 Residenza: Tokelau
|
Inviato: 10 Nov 2022 16:52 Oggetto: |
|
|
surfernet ha scritto: | anch'io la penso così però ho provato ad analizzare il file con virustotal e la maggior parte degli antivirus non lo considerano una minaccia.... |
sarà una questione di opinione ma se un programma usa un hook di basso livello sulla tastiera -secondo me- un buon software anti-malware deve segnalarlo e poi sta a me eventualmente dire 'sì, innocuo, sono io che faccio prove'... |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 477
|
Inviato: 11 Nov 2022 09:11 Oggetto: |
|
|
SverX ha scritto: | sarà una questione di opinione ma se un programma usa un hook di basso livello sulla tastiera -secondo me- un buon software anti-malware deve segnalarlo e poi sta a me eventualmente dire 'sì, innocuo, sono io che faccio prove'... |
L'hook a basso livello sulla tastiera però viene utilizzato anche per rilevare un hotkey da parte di un programma in background (es: i driver intel che consentono di ruotare lo schermo, i tasti di obs per avviare e fermare la registrazione, ecc). |
|
Top |
|
|
|