информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / programming		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

		[C++] KeyboardProc ??? 27.08.02 01:44  Число просмотров: 1252 Автор: Tamas Статус: Member <"чистая" ссылка>
		это вено а что ты имееш ввиду плд другими способами ???
		<programming>

[C++] KeyboardProc ??? 25.08.02 16:46   Автор: Tamas Статус: Member <"чистая" ссылка>

в общем вопрос такой как извесно что бы парехватывать все нажатие клавиш используется процедура KeyboardProc причем как показывает практика KeyboardProc должен находится в DLL. из это го вытекает вопрос как нектрые трояны делуют это без DLL ??? по идеи они используют какуюту системную DLL в каторой уже есть данная процедура иле нет ???

[C++] KeyboardProc ??? 26.08.02 11:05   Автор: Sidor Статус: Незарегистрированный пользователь <"чистая" ссылка>

> в общем вопрос такой как извесно что бы парехватывать > все нажатие клавиш используется процедура KeyboardProc > причем как показывает практика KeyboardProc должен > находится в DLL. > из это го вытекает вопрос как нектрые трояны делуют это без > DLL ??? > по идеи они используют какуюту системную DLL в каторой уже > есть > данная процедура иле нет ??? А по-моему енто бред про системную DLL, поскольку трояны в этой хвункции обычно буферизируют набранное с клавы то есть выполняют чисто "троянскую" работу. Трояны могут делать это без длл: Во-первых) чем загрузочный модуль трояна хуже :)) Нафиг ему лишняя длл, которую можна попалить? Особенно ежели троянца писали на асме, то он очень маленький, значит можно KebordProc разместить там. Ведь между длл и ехе разница только в том как ОС их загружает и юзает :)) Во-вторых) А почему ты решил, шо трояны делают это без длл? Ты просмотрел адр. пространство трояна и не обнаружил там левой длл? Это не факт! К тому же троян мог поместить длл в KnownDLLs :)) И ещё SetWindowHookEx не единственный способ перехватывать клаву Просто просмтори трояна на import SetWindowHookEx.

		[C++] KeyboardProc ??? 27.08.02 01:44   Автор: Tamas Статус: Member <"чистая" ссылка>
		это вено а что ты имееш ввиду плд другими способами ???

			[C++] KeyboardProc ??? 27.08.02 21:39   Автор: Sidor Статус: Незарегистрированный пользователь <"чистая" ссылка>
			> это вено > а что ты имееш ввиду плд другими способами ??? Ну тут несколько вариантов: 1. Написание драйвера-филтра для клавы. 2. Перехват системных вызовов трояном. Особенно под Win 9x троян за нефиг делать переходит в ring0 -- дальше возможности неограничены, лишь бы фантазии хватило. Самое простое искать в памяти Kernel32.dll и пропатчить таблицу експортов для например DispatchMessage с последующим перехватом WM_KEYDOWN

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach