nfn
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пунто нормально ловит буфер и клавиатуру, окромя спецклавиш, но в журнал пишет с большой задержкой - до минуты. Для слежения за буфером лучше применять компактную и шуструю утилитку Сlipboardic.
Кеерасс в режиме автоподстановки (ctr-V, ctr-alt-A) логин и пароль прогоняет не через буфер и они элементарно отлавливается кейлоггерами.
Для проверок я еще использовал Anti-Keylogger Tester (AKLT.exe. http://www.snapfiles.com/get/antikeyloggertester.html ) и платный кейлоггер master keystroke logger pro ( http://www.electrasoft.com/klr.htm#Testimonials_can_not_imagine ). Чудес относительно Пунто не показали, повторив то же самое.
Только с кейлоггерами аккуратней, они потом не полностью деинсталируются  Антивирусом надо дочищать. Да и сам Пунто под вопросом того, что и как он ворует. Я его давно заменил на Arum Switcher
Добавлено:
Я ранее прогонял на слив пароля при работе КЕЕР в паре с TrueCrypt ... вот, повторюсь..
Цитата: Ради интереса проверил связку КЕЕР в паре с TrueCrypt -шифрование дисков и файлов. (это моя пара на все случаи жизни). TrueCrypt не дает перетаскивать пароль мышью и не работает в режиме автозамены с галочкой "Двойное усложнение автонабора", что огорчает.
Вариант копирования пароля через меню (или двойной клик мыши) пишет его в буфер, поэтому отпадает. Остается лишь режим автозамены (Ctrl+V, Ctrl+Alt+A) без "Двойного усложнения автонабора".
В качестве контроля за буфером использовал вышеозвученный Punto от яндекса с включенным журналом, прогу от NirSoft - Сlipboardic.
В качестве кейлогера - тот же Punto, Anti-Keylogger Tester (AKLT.exe. http://www.snapfiles.com/get/antikeyloggertester.html ) и master keystroke logger pro ( http://www.electrasoft.com/klr.htm#Testimonials_can_not_imagine ) . .
Ситуация такая: Режим автозамены. 64 символьный код из латиницы и цифр.
1) Punto ловит лишь цифры, букв он не видит.
2) AKLT.exe ловит то же, что и Punto но лишь в 3 тестах из 7, в остальных либо ничего не ловит, либо лишь небольшую часть того, что ловит Punto.
3) master keystroke logger pro чудес не показал, отловил то же самое, что и Punto.
4) В буфере тишина, через него ничего не идет.
Сейчас у меня пароль без цифр типа xElplFqJV'GwBkpeXpD;pNR\Nmk$FFJply@nDRJtEb.xAl'Cpd`.:syY#d&rJJMN . Кейлоггеры в режиме автозамены отлавливают такое -
В браузере (Опера) при заходе на обычные страницы, в режиме атозамены без двойного усложнения автонабора логин и пароль отлавливается кейлоггерами на 100 % . При заходе на страницу платежей Qiwi ловится лишь логин, да и то лишь в 2-х тестах из 6-ти. С другими сервисами и софтом не пробовал |
И еще, раз кратко подытоживаю свои исследования. При открытии базы паролей необходимо включать режим "Вводить основной пароль в защищенном режиме (подобно UAC......)", иначе он считывается кейлоггером. |
Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 19:56 19-03-2013 | Исправлено: nfn, 12:43 27-03-2013 |
|
Ну это смотря что хранится в контейнере TrueCrypt'. Те же финансы или документы не для публичного просмотра. Для чепухи хватает и паролей на папку, утилит для этого куча, но большинство из них легко обойти. TrueCrypt не обойти. И его слабое звено на этапе ввода пароля контейнера, если не применять дополнительных фишек типа файла-ключа и т.д.