информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / programming		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. [Win32] Как раз injection - это не очень красивый метод 31.08.04 10:38  Число просмотров: 1072 Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> <обсуждение закрыто> > Так дело в том что не очень симпатичный метод. Мне вот люди > посоветовали что через хуки внедрится в чужой процесс и Тем более через хуки. Они палятся быстрее, чем что либо другое Если винда с NT-ядром, то можешь глянуть в сторону CreateRemoteThread, если 9x - то это вообще одна сплошная дыра (hint: смотри в сторону общей для всех процессов памяти с dll-ками). > внутри него уже копать, что более интересно. > Но хотелось бы литературки по этой темке. Самый изящный способ тот, что уже привели (со сбросом и восстановлением ES_PASSWORD-а) <programming> Поиск  [Win32] Получение Пароля из эдита чужого окна. - hmvs 28.08.04 15:15 [2407] [Win32] Возможно SetWindowLong поможет - amirul 30.08.04 11:52 [1639] [Win32] Только не забудьте, что GetWindowText не р... - HandleX 30.08.04 13:08 [1366] Кстать заметь что через SendMessege ты не сбросишь стиль... - hmvs 01.09.04 11:48 [1125] А по моему SetWindowLong вообще не использует сообщения (-)  - amirul 01.09.04 12:54 [1376] Зато вот что написано в MSDN. - hmvs 01.09.04 13:34 [1410] Нормульно работает эта функция... «May fail» не от... (-)  - HandleX 01.09.04 14:40 [1123] [Win32] Ой. Глянул Edit_GetText действительно юзае... (-)  - amirul 30.08.04 13:55 [1708] [Win32] :) да и про keylog - hmvs 30.08.04 19:22 [1199] [Win32] Как раз injection - это не очень красивый метод - amirul 31.08.04 10:38 [1072] Та я вот и смотрю... Остается один главный вопрос. - hmvs 01.09.04 10:26 [1217] Дык перехватывай события - amirul 01.09.04 11:02 [1297] Хех... Вот незнаю в какую сторону все таки пойти м... - hmvs 01.09.04 11:46 [1350] Ага. И вообще без программирования - amirul 01.09.04 12:53 [1179] Значит все таких хуком и внедрением для перехвата... - hmvs 01.09.04 13:25 [1150] Видишь ли, хук внедряется во _все_ процессы, что н... - HandleX 01.09.04 14:45 [1231] А меня интересует вообще один процесс, и в него вн... - hmvs 01.09.04 14:59 [1101] Гугль в помощь (updated) - amirul 01.09.04 15:47 [1123] Спасибо будем ковырять... (-)  - hmvs 01.09.04 16:32 [1309] "Копать" можно и без внедрения... ReadProcessMemory и... - Killer{R} 30.08.04 20:38 [1300] Хммм. и как я найду ту область откуда мне Read делать ? :) - hmvs 31.08.04 10:22 [957] Через ToolHelp определяешь modBaseAddr/разбираешь... - Killer{R} 31.08.04 20:12 [971] Поможет а внедрятся процесс, всего лишь для того чтобы... - hmvs 01.09.04 10:11 [903] Что-то ты много всего захотел ;-) Что тебе надо ко... (-)  - HandleX 31.08.04 17:25 [805] Да в том прикол что кейлогом сложно отследить комбинации... - hmvs 01.09.04 10:14 [1074] А в процесс внедряться не криво? ;-) - HandleX 01.09.04 10:43 [839] Та я вот и думаю что криво... А кроме внедрения ка... - hmvs 01.09.04 11:20 [861] Хук или драйвер (-)  - amirul 01.09.04 11:35 [796] Есть еще один способ :-) - amirul 01.09.04 11:05 [1053] НУ ты вообще жИстокий :))) НЕ издивайся :))) (-)  - hmvs 01.09.04 11:44 [1318]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach