Keyloggers para o Windows 7 (e como a McAfee encontra malware)?

Navegue suas respostas
-1

Eu gostaria de instalar um sniffer de teclado (AKA keylogger) no Windows 7 de 64 bits. No entanto, quando vou à maioria desses sites, recebo um aviso da McAfee. E Provavelmente, se eu instalar o software, a McAfee irá encontrá-lo e reportá-lo como malware.

  1. Existe algum keylogger compatível com a McAfee?

  2. Como o plug-in de navegadores da McAfee gerencia o relato da página da Web de download de software (ele mantém um banco de dados de sites perigosos em algum lugar da rede e verifica isso, e se assim for, esta lista é mantida por humanos)?

  3. Como a McAfee interceptaria o keylogger? Seria, digamos, calcular o hash do código binário para o programa e comparar o hash calculado contra um banco de dados em a rede?

Obrigado.

    
por John Sonderson 01.12.2014 / 19:21

2 respostas

3

  1. Qualquer software é compatível com qualquer antivírus, desde que você possa colocar o programa no " Excluir lista ". Isso fará com que a verificação de vírus pule o programa ao verificar assinaturas de vírus.

  2. Ele faz exatamente como você adivinhou, ele mantém um banco de dados de sites perigosos. No entanto, não verifica a rede, mantém uma cópia local da base de dados no seu computador. Esse banco de dados é atualizado sempre que você faz uma " Verifique se há atualizações ". Você deve ter uma assinatura para obter novos atualizações. Como essa lista é mantida não é divulgada publicamente pela McAfee ao meu conhecimento.

  3. Muito parecido com o que você adivinhou, ele tem "Assinaturas", que são como hashes de partes do código binário. Se o binário que está verificando contiver a "Assinatura", ele será sinalizado como um vírus. A lista de assinaturas é armazenada localmente em seu computador e atualizada quando você faz uma verificação de atualizações, assim como na pergunta 2.

por 01.12.2014 / 19:27
1

O McAfee SiteAdvisor não é confiável. Eu tentei essa coisa cerca de 6 meses atrás, estava agindo de forma estranha.

Estou usando um programa chamado Spytector ( link ) desde o começo do ano e ele é executado sem ser detectado. A McAfee pode avisá-lo quando visitar o site da Spytector, mas o seu keylogger não será interrompido pelo antivírus.

    
por 30.12.2014 / 11:50

Tags

Shortwiring a PSU SEM clipe de papel O que exatamente o comando ping faz? [duplicado]