Elenco dei test |
Spiegazione |
|
AWFT4 |
Viene manipolato Internet Explorer per ottenere accesso a
internet. |
|
BITStest |
Sfrutta l'interfaccia COM tramite il Background
Intelligent Transfer service (BITS) |
|
Breakout1 |
Cerca di manipolare Explorer sfruttando messaggi inviate
da finestre |
|
Coat |
E' un test che quasi tutti i firewall
riescono a superare. Riscrive la propria memoria, e cerca di collegarsi
ad internet (cambia una serie di parametri per far sembrare di essere il
browser predefinito). |
|
CopyCat |
Inietta una DLL in un browser, in modo
da accedere ad internet sfuggendo al firewall |
|
CPILSuite2 |
Cerca di infettare la memoria di
Explorer iniettando una DLL, riuscendo così a trasmettere dati
attraverso il browser predefinito.
|
|
DDExec |
Cerca di inviare dati manipolando impostazioni di
indirizzi di protocollo HTTP |
|
DDEtest |
Cerca di inviare dati manipolando IE tramite un utilizzo
malizioso del protocollo DDE |
|
DNStester |
Trasmette dati tramite una richiesta DNS in
internet, sfuggendo così al controllo del firewall. |
|
ECHOtest |
Scopre se il firewall è in grado di filtrare il
traffico ICMP |
|
ECHOtest2 |
Scopre se il firewall è in grado di filtrare il traffico
ICMP |
|
FireHole |
Cerca di iniettare una DLL in Explorer utilizzando un
particolare meccanismo tramite finestre/eventi |
|
FireHole2 |
Cerca di iniettare una DLL in Explorer con un metodo di
iniezione DLL avanzata |
|
Flank |
|
|
Inject2 |
Cerca di iniettare una DLL in Explorer creando una DLL
nella sua cartella di installazione con un nome di una delle DLL di
sistema da cui dipende |
|
Jumper |
Scrive una DLL particolare nel registro, poi
chiude Explorer e lo riapre, con questa dll caricata automaticamente. In
questo modo Explorer si collegherà ad una pagina predefinita, con tutti
i dati che vorrà trasmettere. |
|
Leaktest |
Verifica se il firewall è in grado di filtrare il
traffico TCP in uscita |
|
NewClass |
Cerca di superare la protezione del firewall tramite
l'interfaccia COM |
|
OSfwBypass |
Verifica se il firewall è in grado di fermare
l'esecuzione di contenuti di una pagina web malevola. |
|
PcAudit 3 |
Inietta una DLL in un'applicazione
autorizzata, invece di accedere direttamente. |
|
Runner2 |
Rinomina il browser predefinito, quindi
esegue una copia di se stesso, avvia questa copia, la rinomina, copia
nuovamente l'originale eseguibile del browser predefinito e cerca di
collegarsi ad internet. Alcuni browser non se ne accorgono, o se ne
accorgono troppo tardi (quando i dati sono stati inviati) |
|
Schedtest |
Verifica se il firewall riesce ad impedire che
un'applicazione malevola programmi un nuovo compito nel Task COM
Scheduler (utilità di pianificazione) |
|
Schedtest2 |
Verifica se il firewall riesce ad impedire che
un'applicazione malevola imposti un'operazione programmata tramite le
funzioni di Network Management |
|
Schedtest3 |
Verifica se il firewall riesce ad impedire che
un'applicazione malevola imposti un'operazione programmata tramite
l'interfaccia Task Scheduler 2.0 (utilità di pianificazione) |
|
Schedtest4 |
Verifica se il firewall riesce ad impedire che
un'applicazione malevola imposti un'operazione programmata tramite il
Windows Management instrumentation (strumentazione gestione Windows) |
|
Tooleaky |
Cerca di lanciare in maniera malevola Internet Explorer |
|
VBStest |
Cerca di superare la protezione del firewall tramite
l'interprete di script Visual Basic di sistema |
|
Wallbreaker4 |
Cerca di impostare una nuova attività tramite SCHTASKS |
|
keylog 1 |
Cerca ripetutamente di ottenere informazioni sui
tasti premuti attualmente |
|
Keylog 2 |
Cerca ripetutamente di ottenere informazioni sui tasti
premuti in precedenza |
|