[Program] KeyFinder - Program do wczesnego wykrywania Keyloggerów!

[Ar'buz]

Witam, (aktualna wersja: 2.30, dostosowana pod Tibię 8.61)

Do czego owy program służy?
Jest to narzędzie przygotowane do profilaktycznego sprawdzania plików pod względem ich bezpieczeństwa, a także do stałej ochrony haseł w pamięci gry.

NIE istnieje dotchczas żaden keylogger, który potrafiłby ominąć zabezpieczenia KeyFindera

Ciekawsze funkcje programu:
1) Stałe kodowanie haseł w czasie rzeczywistym:

programy które odczytają hasła z gry, nie będą w stanie ich rozkodować

2) Wbudowana w grę BEZPIECZNA klawiatura ekranowa

W przeciwieństwie do jakiejkolwiek innej klawiatury ekranowej, tutaj nie da się przechwycić komunikatów przesyłanych do gry.

3) Skanowanie heurystyczne

rozpoznawanie keyloggerów zanim zostaną skatalogowane, tylko na podstawie ich budowy.

4) Skanowanie procesów

skanuje już włączone programy.

5) Automatyczna aktualizacja

wystarczy 1 kliknięcie by sprawdzić czy nie ma nowszej wersji.

6)Dodatkowo:
-Usuwanie wpisów keyloggerów z rejestru.
-Skanowanie całch folderów.
-Możliwość uruchomienia programu w 3dniowej, w pełni funckjonalniej wersji Trial.

Aktualny wygląd programu:

Podstawy działania aplikacji:
Program nie skanuje plików innych niż: *.exe, *.bat, *.com, *.scr, *.pif, *.dll. Jest to bezpieczne założenie, ponieważ są to jedyne typy plików wykonywalnych, które mogą zainfekować nam system (+biblioteka, która może zostać podpięta).
Należy pamiętać, że archiwa również nie są skanowane. Aby przeskanować ich zawartość, należy najpierw dane archiwum rozpakować i postąpić jak na powyższym schemacie.

Lista rozpoznawanych keyloggerów na dzień 25 sierpnia 2010:

• All Tibia 4U
• Ancienciq Key
• Apocalypsis
• Bez-Keylg.B
• Bez-Keylogger
• Delph.Keya.a
• Delphi.Key.b
• Delphi.Key.c
• Delphi.Key.d
• Lord of Tibia
• Nuclear Key
• OwnTibia (PL)
• OwnTibia 8.41a
• Owntibia.A
• Owntibia.B
• Owntibia.C
• Owntibia.D
• Owntibia.E
• Owntibia.e
• Owntibia.F
• Owntibia.f
• Owntibia.G
• Owntibia.Sock.A
• Owntibia.Sock.B
• RarSFX (extr)
• RCTool
• Self Extract!
• Strange KLG
• Tibia - Mail
• Tibia Inject
• Tibia Inject.B
• Tibia Jam
• Tibia Logger
• Tibia Sux Kg
• Tibia.Inject.a
• Tibiassa
• Tibia-Exe
• Tibiahunter
• UN Keylogger
• UN Keylogger.B
• Unknown Key 1
• Unknown Key 2
• Unknown Key 3
• Unknown Key 4
• usrdata 8.41a
• VisualShock KG3
• Archiwa SFX CAB rozpoznawane jako ryzykowne.
• Zoldan

Pliki / strona:
KeyFinder 2.30 (Link do aktualnej, oficjalnej strony programu.)

Film (z wersji 1.4x):


Klawiatura ekranowa (mała):

Klawiatura ekranowa (duża):


Garść informacji:
-Program napisany w Turbo Delphi,
-Niektóre funkcje dodatkowo płatne (mała zachęta dla autora?)
-Program sprawdzony pod systemem Windows 7 / XP / Vista / 2000.
-Wersja Trial jest w pełni funkcjonalna.
-Wersja "DEMO" wykrywa tylko 60% zagrożeń.
-Przystosowany pod Tibię 8.61

A teraz najważniejsze:
Nie chcę brać żadnej odpowiedzialności, za złe zakwalifikowanie pliku "jako bezpiecznego". Większość keyloggerów powinna zostać poprawnie wykryta, jednak nie przeczę, że istnieją wirusy, których nie mam w bazie programu.
Co nie zmienia faktu, że kodowanie hasełw pamięci + klawiatura ekranowa i tak ochroni Was od hacka :)


Change log:
Wersja 1.1:
-Dodana klawiatura ekranowa,
-Wzmocniony algorytm kodowania haseł,
-Przepisane pewne fragmenty programu,

Wersja 1.11:
-Dodany nowe sygnatury keyloggerów,
-Możliwość wyłączenia klawiatury ekranowej,

Wersja 1.2:
-Dodane nowe okienko wyświetlające ważne informacje od autora,
-Całkowicie automatyczne sprawdzanie wersji programu.

Wersja 1.32:
-Zmieniona polityka programu. Wprowadzona wersja demo.
-Inny interfejs zarządzania kontem.

Wersja 1.41:
-Program dostępny również na licencji Trial.

Wersja 1.42:
-Aktualizacja do Tibii 8.53
-Poprawiona ważna literówka.

Wersja 1.44:
-Aktualizacja do Tibii 8.54

Wersja 2.01:
-Zmieniony wygląd programu (+zestaw skórek),
-Duża ilość funkcji przepisana na nowo,
-Ulepszona komunikacja z serwerem,
-Wynik skanowania oparty również na podstawie skanera Virustotal,
-Zarządzanie kontem bezpośrednio z poziomu programu.

Wersja 2.11/2.12:
-Update do nowej wersji Tibii.

Wersja 2.20:
-Update do nowej wersji Tibii.
-Rozpoczęcie prac nad zmianami w programie.

Wersja 2.30:
-Update do nowej wersji Tibii.
-Dodana opcja "dużej klawiatury ekranowej".
-Zmieniony algorytm kodowania, na szybszy i dokładniejszy.
-Dodane nowe sygnatury wirusów.

____________________________________________
Sprostowanie odnośnie antywirusów:
Mój program, aby móc chronić grę, potrzebuje stosować metody, które antywirusom mają prawo wydać się podejżane. Mówię tu o:
-pobieraniu listy procesów, -kasowaniu niebezpiecznych plików, -automatyczna aktualizacja (automatyczne łączenie z internetem), -itd.
To wszystko razem daje taką mieszankę, że średnio 4~ antywirusy, w tym NOD, oznaczają go jako "potencjalnie nieznany wirus".
Zadziałała w tym momencie heurystyka: na podstawie budowy programu, antywirus wolał uznać mój program za wroga i się go pozbyć. Niestety niesłusznie.

Jeśli chcesz z niego korzystać, a Twój antywirus go blokuje, zwyczajnie dodaj program do wykluczeń, a KeyFinder będzie mógł pracować bez przeszkód.

Programik czysty i wg. mnie dobry. Zrobiłem test. Sciągnąłem 10 keyloggerów (takich jak MDW na wojnie, itp :P) i wszytskie wykrył. Gz!

[Gery159]

Plik zostal zeskanowany na stronie
hssp://virusscan.jotti.org/ ss=tt

----
Scan taken on 01 Aug 2008 14:06:10 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

----
Raczej czysty ;p

[Squallek]

Cytuj:

Ar'buz napisał

Zasady działania aplikacji:
Program nie skanuje plików innych niż: *.exe, *.bat, *.com, *.scr, *.pif. Jest to

to moze powiesz czemu na animacji rpzedstawiajacej dziala jest plik jpg??

program mzoe byc dobry i pomoc jak ktos sie obawia ;]
zobacze co ludzie jeszcze powiedza ;]

Powiem wam że... działa!

OwnTibie z silnika na otsie wyrwało :>

Pozdro... <pod wrażeniem>

Edit: Szybkość programu? Mioooodzio!
Folder z Tibią, mapami, NG (~80mb) - scan trwał 1s!

Programik ZAJE*ISTY!

[Maly Dragonik]

Dzięki za pomoc dzięki temu programowi usunołem keyloggera i juz nie będe miec hacków ;D

WIELKIE THX :*****

[Kostek]

Cytuj:

File KeyFinder.exe received on 08.01.2008 16:22:02 (CET)
Current status: finished
Result: 0/36 (0%)

Antivirus Version Last Update Result
AhnLab-V3 2008.7.29.1 2008.08.01 -
AntiVir 7.8.1.15 2008.08.01 -
Authentium 5.1.0.4 2008.07.31 -
Avast 4.8.1195.0 2008.07.31 -
AVG 8.0.0.156 2008.08.01 -
BitDefender 7.2 2008.08.01 -
CAT-QuickHeal 9.50 2008.07.31 -
ClamAV 0.93.1 2008.08.01 -
DrWeb 4.44.0.09170 2008.08.01 -
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.6001 2008.08.01 -
Ewido 4.0 2008.08.01 -
F-Prot 4.4.4.56 2008.07.31 -
F-Secure 7.60.13501.0 2008.08.01 -
Fortinet 3.14.0.0 2008.08.01 -
GData 2.0.7306.1023 2008.08.01 -
Ikarus T3.1.1.34.0 2008.08.01 -
K7AntiVirus 7.10.399 2008.07.31 -
Kaspersky 7.0.0.125 2008.08.01 -
McAfee 5351 2008.07.31 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3317 2008.08.01 -
Norman 5.80.02 2008.08.01 -
Panda 9.0.0.4 2008.08.01 -
PCTools 4.4.2.0 2008.08.01 -
Prevx1 V2 2008.08.01 -
Rising 20.55.42.00 2008.08.01 -
Sophos 4.31.0 2008.08.01 -
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.01 -
TheHacker 6.2.96.391 2008.07.31 -
TrendMicro 8.700.0.1004 2008.08.01 -
VBA32 3.12.8.2 2008.08.01 -
ViRobot 2008.8.1.1321 2008.08.01 -
VirusBuster 4.5.11.0 2008.08.01 -
Webwasher-Gateway 6.6.2 2008.08.01 -

Jakby ktoś nie wierzył Gery159.

Program dobry, naprawdę dobrze się spisuje. ;]

Cieszy mnie bardzo jego szybkość

Pozdro.
Gimm

Edit: LOL wykrył mi OwnTibie w folderze z grami Oo.

Już wiem czemu miałem ostatnio Hacka ;/

[Ar'buz]

Cytuj:

#Squallek
o moze powiesz czemu na animacji rpzedstawiajacej dziala jest plik jpg??

Program nie skanuje pliku jpg. Gdy tylko na niego natrafia- oznacza go jako "OK", ponieważ nie może nam zagrozić w żaden sposób.

#~up:
Co do wkyryć niebezpiecznych plików. W 95+% przypadków powinny to być prawidłowe wykrycia. W programie umieściłem próbki kodów wszystkich keyloggerów.

Jednakże, jeśli ktoś podejrzewa, że program wykrywa fałszywe zagrożenie - może mi przesłać w pw link do owego pliku, a ja ręcznie sprawdzę czy to faktycznie błędne rozpoznanie. Jeśli okaże się to prawdą - poprawię swój program na tyle, aby wyeliminować wszelkie błędy.

[FoX-x]

Interesujace zassalem i patcha do gry (30 mb) przeskanowalo w 10 sec. Mysle ze programik sie przyda. Thanks.