Keylogger
Cseh Róbert
R.Cseh at Richter.hu
Wed Feb 18 12:04:10 CET 2004
Egy file volt nálunk a c:\windows könyvtárban, winini.ini fájlként. 32k, benne volt a programváltás, bill leütés jele (esc, TAB, Del, BS is....). Érdemes ez alapján a szövegszekvenciára keresni. Egy próbát megér. Gép "feltörése" -> NTFS for DOS (olvassa). Igy a kereses adott....
Esetleg Spy&Destroy, valamint ad-aware futtatása. Gépfeltörés nem járható, akkor láthatók az autostartos részek - ezt a spy&destroy is megmutatja....
Robi
-----Original Message-----
From: Varga Zoltán [mailto:radios at satrax.hu]
Sent: Tuesday, February 17, 2004 11:40 PM
To: elektro at tesla.hu
Subject: Keylogger
Urak!
Gyanúnk szerint egy ilyen progi fut a céges gépünkön.
Ismertek valami módszert, amivel ki lehet mutatni egy ilyen program
jelenlétét? Esetleg jellegzetes program a task managerben, vagy
jellegzetes registry bejegyzés? Win2k, nincs rendszergazdai jog. Userként látom egyáltalán a registryt? Sajnos a rendszergazda nem partner, mert mero" rosszindulat az egész
pasas. Szerintümk o" rakta fel. (Okokat most ne boncolgassuk)
Z.
More information about the Elektro
mailing list