Gibt es Test-Keylogger?

#1 Ich musste kürzlichst feststellen, dass ich einen Keylogger im System (winXP) hatte. Das obwohl ich immer ein eingeschränktes Benutzerkonto habe, dazu noch Kaspersky.

Ich muss sagen, dass ich von Kaspersky schon etwas enttäuscht bin! Hatte zuvor mehrere full-system Scans laufen lassen, doch kam keine einzige Meldung. In den Zeitschriften, wird aber ein ganz anderes Bild von Kaspersky gezeigt, in dem Keylogger mit sehr hoher Trefferquote aufgedeckt werden sollen. Naja, das ist aber auch ein anderes Thema...

Mit Spysweeper bekam ich dann die Warnung, dass ein Keylogger installiert war. Dabei war es auch noch ein ganz "normaler", den man auf Sharewareseiten herunterladen konnte. Preis ca 39 Dollar

Deshalb bin ich nun auf der Suche nach Test-Keyloggern, die ich zu enttarnen versuchen will.
Kennt ihr vielleicht Internetseiten wo man so etwas herunterladen kann.
Ein paar einfach auffindbare Keylogger teste ich gerarde und werde mal sehen was Kaspersky so kann.

Many THX

#2 Grüß dich, yastee.

http://www.spyarsenal.com/familykeylogger/

Wenn es das ist, was du wolltest. Ist ein kaufbarer keylogger, den darfst du benutzen, nur nicht zum Ausspionieren von Kollegen im Betrieb.
Ich hatte das Ding mal am testlaufen, und da meldete sich sofort AVIRA AntiVir.

Gruß Reinhart

#3 Ja danke.Den habe ich schon getestet. Weiterhin fand ich diese Seite:
http://www.kmint21.com/download.html
Interessant ist es dabei zu testen, wann der Virenscanner etwas findet. Entpackt, im Zip-Format oder erst wenn es installiert ist.


Für mehr Tipps bin ich und vielleicht auch andere User sicherlich dankbar.

#4 Das Problem der Antiviren-Hersteller ist das "böse" Keylogger von normaler Software so gut wie nicht zu unterscheiden sind, da sie die gleichen Software-Routinen benutzen. Jede Software die irgendwelche Tastatureingaben entgegennehmen kann (und sei es nur alt+f4) ist schon ein "Keylogger" mit der Beschränkung das er direkt an die Software gerichtete Eingaben verarbeitet. Genauso gibt es aber Software die im Tray sitzt und darauf wartet das man irgendeinen Hotkey betätigt um sie zu aktivieren. Die muss natürlich sämtliche Tastatureingaben mitlesen und ist damit schon ein Keylogger. Als zusätzliche Schwierigkeit gibt es auch kommerzielle Keylogger die ein User auch absichtlich installieren könnte.

Damit die User nicht mit Falschmeldungen bombadiert werden können die AV-Hersteller also nicht viel mehr machen als Signaturen für bekannte "böse, echte" Keylogger zu erstellen. Das schützt natürlich kein Stück vor Keyloggern die nicht schon tausendfach in Umlauf sind.

Um mal ein Beispiel zu geben:
http://www.codeproject.com/system/KeyHook.asp

Hierbei handelt es sich um ein Programmier-Beispiel für einen Keyboard-Hooker den Leute mit entsprechenden Absichten zu einem vollwertigen Keylogger umbauen könnten. Andere könnten ihn für sehr sinnvolle Dinge nutzen. Wie die AV-Hersteller es also machen ist es falsch, was man auch am Scanergebnis sieht:

Am besten macht das noch McAfee mit "potentially unwanted program KeyHook".


__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.