информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / programming		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. А в процесс внедряться не криво? ;-) 01.09.04 10:43  Число просмотров: 839 Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> <обсуждение закрыто> > Да в том прикол что кейлогом сложно отследить комбинации > когда пользователь мышой переставляет в поле ввода позицию. > Да и кейлог в прогу внедрить уже как бы антивирусы будут на > него криво смореть :))) А в процесс внедряться не криво? ;-) Кейлоггеры есть крутые, в исходниках... Можешь пожать его UPX'ом или ещё как-нить. Ну а если не хочешь, то тогда внедряйся. Перехватывай оконные сообщения. Там будет notification от кнопки подтверждения ввода. По приёму этого сообщения читай (путём снятия стиля и посылки WM_GETTEXT в окно ввода пароля) сам пароль. <programming> Поиск  [Win32] Получение Пароля из эдита чужого окна. - hmvs 28.08.04 15:15 [2407] [Win32] Возможно SetWindowLong поможет - amirul 30.08.04 11:52 [1639] [Win32] Только не забудьте, что GetWindowText не р... - HandleX 30.08.04 13:08 [1366] Кстать заметь что через SendMessege ты не сбросишь стиль... - hmvs 01.09.04 11:48 [1125] А по моему SetWindowLong вообще не использует сообщения (-)  - amirul 01.09.04 12:54 [1376] Зато вот что написано в MSDN. - hmvs 01.09.04 13:34 [1410] Нормульно работает эта функция... «May fail» не от... (-)  - HandleX 01.09.04 14:40 [1123] [Win32] Ой. Глянул Edit_GetText действительно юзае... (-)  - amirul 30.08.04 13:55 [1707] [Win32] :) да и про keylog - hmvs 30.08.04 19:22 [1199] [Win32] Как раз injection - это не очень красивый метод - amirul 31.08.04 10:38 [1071] Та я вот и смотрю... Остается один главный вопрос. - hmvs 01.09.04 10:26 [1217] Дык перехватывай события - amirul 01.09.04 11:02 [1297] Хех... Вот незнаю в какую сторону все таки пойти м... - hmvs 01.09.04 11:46 [1350] Ага. И вообще без программирования - amirul 01.09.04 12:53 [1179] Значит все таких хуком и внедрением для перехвата... - hmvs 01.09.04 13:25 [1150] Видишь ли, хук внедряется во _все_ процессы, что н... - HandleX 01.09.04 14:45 [1231] А меня интересует вообще один процесс, и в него вн... - hmvs 01.09.04 14:59 [1101] Гугль в помощь (updated) - amirul 01.09.04 15:47 [1123] Спасибо будем ковырять... (-)  - hmvs 01.09.04 16:32 [1309] "Копать" можно и без внедрения... ReadProcessMemory и... - Killer{R} 30.08.04 20:38 [1300] Хммм. и как я найду ту область откуда мне Read делать ? :) - hmvs 31.08.04 10:22 [957] Через ToolHelp определяешь modBaseAddr/разбираешь... - Killer{R} 31.08.04 20:12 [970] Поможет а внедрятся процесс, всего лишь для того чтобы... - hmvs 01.09.04 10:11 [903] Что-то ты много всего захотел ;-) Что тебе надо ко... (-)  - HandleX 31.08.04 17:25 [805] Да в том прикол что кейлогом сложно отследить комбинации... - hmvs 01.09.04 10:14 [1074] А в процесс внедряться не криво? ;-) - HandleX 01.09.04 10:43 [839] Та я вот и думаю что криво... А кроме внедрения ка... - hmvs 01.09.04 11:20 [861] Хук или драйвер (-)  - amirul 01.09.04 11:35 [796] Есть еще один способ :-) - amirul 01.09.04 11:05 [1053] НУ ты вообще жИстокий :))) НЕ издивайся :))) (-)  - hmvs 01.09.04 11:44 [1318]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach