Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Detectie S/W keyboardloggers
Wat is een goede manier / systeem om software keyboardloggers te detecteren?
De data wordt bijvoorbeeld naar een gmail adres gestuurd. Wat ik in een log zie is, dat er via SMTP verbinding wordt gemaakt. Na de STARTTLS is de verbinding versleuteld en is niet meer mee te lezen. Voorafgaande aan het verzenden, wordt geen POP verbinding opgebouwd. Het verkeer lijkt verder legitiem.
De data wordt bijvoorbeeld naar een gmail adres gestuurd. Wat ik in een log zie is, dat er via SMTP verbinding wordt gemaakt. Na de STARTTLS is de verbinding versleuteld en is niet meer mee te lezen. Voorafgaande aan het verzenden, wordt geen POP verbinding opgebouwd. Het verkeer lijkt verder legitiem.
Reacties (15)
Dan heb je hem toch al gedetecteerd?
Je kunt beginnen met je firewall zo in te regelen dat er geen SMTP verkeer mogelijk is naar servers waar dat niet heen moet voor jouw eigen gebruik.
Je kunt beginnen met je firewall zo in te regelen dat er geen SMTP verkeer mogelijk is naar servers waar dat niet heen moet voor jouw eigen gebruik.
19-04-2013, 20:18 door
yobi
Deze is inderdaad gedetecteerd. Wel is deze manier van analyseren arbeidsintensief. Ik vraag me dan ook af hoe anderen het doen.
Blokkeren via de firewall is voor intern een goede oplossing. Probleem blijft dan de laptops, die meegenomen worden. De logger kan dan via een thuisnetwerk of ander openbaar netwerk de gegevens versturen.
Blokkeren via de firewall is voor intern een goede oplossing. Probleem blijft dan de laptops, die meegenomen worden. De logger kan dan via een thuisnetwerk of ander openbaar netwerk de gegevens versturen.
Je kunt een virtual keyboard gebruiken. Sommige (uitgebreide) securitysuites bieden deze feature (Kaspersky Pure 2.0 (werkt schijnbaar niet in IE),Panda ( Global Security),Bitdefender en ik dacht ook Avira. Er is echter ook een programmaatje tegen keyloggers,de naam ben ik nu even kwijt,mischien dat iemand anders die hier kan vermelden?
20-04-2013, 18:57 door
Ramon.C
Door Anoniem: Er is echter ook een programmaatje tegen keyloggers,de naam ben ik nu even kwijt,mischien dat iemand anders die hier kan vermelden?
Ik denk dat je Zemana AntiLogger / Zemana AntiLogger Free bedoelt?
Edit: Zemana met een Z in plaats van een S :P
21-04-2013, 19:33 door
[Account Verwijderd]
[Verwijderd]
22-04-2013, 09:37 door
Grolo
Door Anoniem: Je kunt een virtual keyboard gebruiken. Sommige (uitgebreide) securitysuites bieden deze feature (Kaspersky Pure 2.0 (werkt schijnbaar niet in IE),Panda ( Global Security),Bitdefender en ik dacht ook Avira. Er is echter ook een programmaatje tegen keyloggers,de naam ben ik nu even kwijt,mischien dat iemand anders die hier kan vermelden?
Neo’s SafeKeys v3http://www.aplin.com.au/
22-04-2013, 10:40 door
[Account Verwijderd]
[Verwijderd]
22-04-2013, 10:45 door
S.lenders
Door Anoniem: Je kunt een virtual keyboard gebruiken. Sommige (uitgebreide) securitysuites bieden deze feature (Kaspersky Pure 2.0 (werkt schijnbaar niet in IE),Panda ( Global Security),Bitdefender en ik dacht ook Avira. Er is echter ook een programmaatje tegen keyloggers,de naam ben ik nu even kwijt,mischien dat iemand anders die hier kan vermelden?
in veel gevallen is een keylogger onderdeel van een grotere trojan. Vaak ook screenshotbased op muis clicks.
Dan heeft dit geen enkele waarde
ik heb het ook getest op windows xp pro
met zelfgeschreven programma's
-snelgeschreven Lowlevel keyboard (en mouse) hook ontdekt die helemaal niet.
-andere keyboard zoeker via GetAsyncKeyState ontdekt die wel.
-klembord logger ontdekt die ook niet.
-scherm loggers ontdekte die wel.
Conclusie, het beschermt niet volledig tegen spyware en loggers.
Als je actief wil zoeken naar keyloggers en dergelijke, raad ik jullie aan:
API Monitor
http://www.rohitab.com/apimonitor
Met de tool van Zemana gaat het om het detecteren, en blokkeren van bepaalde api's, deze api's staan vast in het programma.
Met API Monitor kun je zelf kiezen op welke api's moet worden gelet, en is dus veel beter dan Zemana AntiLogger.
Het doel van API Monitor is:
API Monitor is a free software that lets you monitor and control API calls made by applications and services. Its a powerful tool for seeing how applications and services work or for tracking down problems that you have in your own applications.
met zelfgeschreven programma's
-snelgeschreven Lowlevel keyboard (en mouse) hook ontdekt die helemaal niet.
-andere keyboard zoeker via GetAsyncKeyState ontdekt die wel.
-klembord logger ontdekt die ook niet.
-scherm loggers ontdekte die wel.
Conclusie, het beschermt niet volledig tegen spyware en loggers.
Als je actief wil zoeken naar keyloggers en dergelijke, raad ik jullie aan:
API Monitor
http://www.rohitab.com/apimonitor
Met de tool van Zemana gaat het om het detecteren, en blokkeren van bepaalde api's, deze api's staan vast in het programma.
Met API Monitor kun je zelf kiezen op welke api's moet worden gelet, en is dus veel beter dan Zemana AntiLogger.
Het doel van API Monitor is:
API Monitor is a free software that lets you monitor and control API calls made by applications and services. Its a powerful tool for seeing how applications and services work or for tracking down problems that you have in your own applications.
25-04-2013, 12:13 door
[Account Verwijderd]
[Verwijderd]
25-04-2013, 17:32 door
Ramon.C
@ Anoniem
Kende die Api Monitor nog niet. Dank u voor het delen en testen van de software.
Kende die Api Monitor nog niet. Dank u voor het delen en testen van de software.
26-04-2013, 22:01 door
[Account Verwijderd]
[Verwijderd]
27-04-2013, 19:03 door
Ramon.C
Door AnonymousSecurity: hmm mijn zelfgeschreven schermlogger ziet die niet..
Die van Zemana of Api Monitor?
28-04-2013, 13:20 door
yobi
Ik vind dat dergelijke functionaliteit in een OS hoort te zitten. Een OS zou dan alleen gecertificeerde applicaties kunnen starten en geen andere ongewenste zaken.
Dus in plaats van een virusscanner met een black-list, een OS met een white-list.
Dus in plaats van een virusscanner met een black-list, een OS met een white-list.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.