информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
[C++] KeyboardProc ??? 25.08.02 16:46  
Автор: Tamas Статус: Member
<"чистая" ссылка>
в общем вопрос такой как извесно что бы парехватывать
все нажатие клавиш используется процедура KeyboardProc
причем как показывает практика KeyboardProc должен находится в DLL.
из это го вытекает вопрос как нектрые трояны делуют это без DLL ???
по идеи они используют какуюту системную DLL в каторой уже есть
данная процедура иле нет ???
[C++] KeyboardProc ??? 26.08.02 11:05  
Автор: Sidor Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> в общем вопрос такой как извесно что бы парехватывать
> все нажатие клавиш используется процедура KeyboardProc
> причем как показывает практика KeyboardProc должен
> находится в DLL.
> из это го вытекает вопрос как нектрые трояны делуют это без
> DLL ???
> по идеи они используют какуюту системную DLL в каторой уже
> есть
> данная процедура иле нет ???
А по-моему енто бред про системную DLL, поскольку трояны
в этой хвункции обычно буферизируют набранное с клавы то есть
выполняют чисто "троянскую" работу.
Трояны могут делать это без длл:
Во-первых)
чем загрузочный модуль трояна хуже :))
Нафиг ему лишняя длл, которую можна попалить?
Особенно ежели троянца писали на асме, то он очень маленький, значит можно KebordProc разместить там.
Ведь между длл и ехе разница только в том как ОС их загружает и юзает :))
Во-вторых) А почему ты решил, шо трояны делают это без длл?
Ты просмотрел адр. пространство трояна и не обнаружил там
левой длл? Это не факт! К тому же троян мог поместить длл в
KnownDLLs :))
И ещё SetWindowHookEx не единственный способ перехватывать клаву
Просто просмтори трояна на import SetWindowHookEx.
[C++] KeyboardProc ??? 27.08.02 01:44  
Автор: Tamas Статус: Member
<"чистая" ссылка>
это вено
а что ты имееш ввиду плд другими способами ???
[C++] KeyboardProc ??? 27.08.02 21:39  
Автор: Sidor Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> это вено
> а что ты имееш ввиду плд другими способами ???
Ну тут несколько вариантов:
1. Написание драйвера-филтра для клавы.
2. Перехват системных вызовов трояном.
Особенно под Win 9x троян за нефиг делать переходит
в ring0 -- дальше возможности неограничены, лишь бы фантазии хватило.
Самое простое искать в памяти Kernel32.dll и пропатчить таблицу експортов для например DispatchMessage с последующим перехватом
WM_KEYDOWN
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach