информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetПортрет посетителяСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Шестой Perl превратится в Raku,... 
 Kik закрывается, все ушли на криптофронт 
 Sophos открывает Sandboxie 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
[C++] KeyboardProc ??? 27.08.02 01:44  Число просмотров: 842
Автор: Tamas Статус: Member
<"чистая" ссылка>
это вено
а что ты имееш ввиду плд другими способами ???
<programming>
[C++] KeyboardProc ??? 25.08.02 16:46  
Автор: Tamas Статус: Member
<"чистая" ссылка>
в общем вопрос такой как извесно что бы парехватывать
все нажатие клавиш используется процедура KeyboardProc
причем как показывает практика KeyboardProc должен находится в DLL.
из это го вытекает вопрос как нектрые трояны делуют это без DLL ???
по идеи они используют какуюту системную DLL в каторой уже есть
данная процедура иле нет ???
[C++] KeyboardProc ??? 26.08.02 11:05  
Автор: Sidor Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> в общем вопрос такой как извесно что бы парехватывать
> все нажатие клавиш используется процедура KeyboardProc
> причем как показывает практика KeyboardProc должен
> находится в DLL.
> из это го вытекает вопрос как нектрые трояны делуют это без
> DLL ???
> по идеи они используют какуюту системную DLL в каторой уже
> есть
> данная процедура иле нет ???
А по-моему енто бред про системную DLL, поскольку трояны
в этой хвункции обычно буферизируют набранное с клавы то есть
выполняют чисто "троянскую" работу.
Трояны могут делать это без длл:
Во-первых)
чем загрузочный модуль трояна хуже :))
Нафиг ему лишняя длл, которую можна попалить?
Особенно ежели троянца писали на асме, то он очень маленький, значит можно KebordProc разместить там.
Ведь между длл и ехе разница только в том как ОС их загружает и юзает :))
Во-вторых) А почему ты решил, шо трояны делают это без длл?
Ты просмотрел адр. пространство трояна и не обнаружил там
левой длл? Это не факт! К тому же троян мог поместить длл в
KnownDLLs :))
И ещё SetWindowHookEx не единственный способ перехватывать клаву
Просто просмтори трояна на import SetWindowHookEx.
[C++] KeyboardProc ??? 27.08.02 01:44  
Автор: Tamas Статус: Member
<"чистая" ссылка>
это вено
а что ты имееш ввиду плд другими способами ???
[C++] KeyboardProc ??? 27.08.02 21:39  
Автор: Sidor Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> это вено
> а что ты имееш ввиду плд другими способами ???
Ну тут несколько вариантов:
1. Написание драйвера-филтра для клавы.
2. Перехват системных вызовов трояном.
Особенно под Win 9x троян за нефиг делать переходит
в ring0 -- дальше возможности неограничены, лишь бы фантазии хватило.
Самое простое искать в памяти Kernel32.dll и пропатчить таблицу експортов для например DispatchMessage с последующим перехватом
WM_KEYDOWN
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach