информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСетевые кракеры и правда о деле ЛевинаЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Logitech готовится закрыть очередную... 
 Серьёзная атака на инфраструктуру... 
 Microsoft призналась в сознательном... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Без хука - имхо только драйвер 13.12.02 16:00  Число просмотров: 1324
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Но мне известно только три кейлоггера, юзающих данную методу.
Хотя можно, конечно перехватывать клавушы еще во многих разных местах, но при этом внедряться в чужой процесс внедряться все равно надо. А длл-ка для этого лучший способ.
<programming>
[C++] Keyloger без DLL ??? 13.12.02 04:08  
Автор: Tamas Статус: Member
<"чистая" ссылка>
народ кто знает как реализовать кейлогер что бы Хук парехвата находился не в DLL, что бы всё помешалось в одном EXE без всяких там DLL ???
просто 20.12.02 21:48  
Автор: ggg <ggg> Статус: Elderman
<"чистая" ссылка>
1) компилишь свой exe так чтобы в нём осталась relocation table

2) пишешь свою EntryPoint, которая в зависимости от своего настоящего адреса (куда загружена) определяет как её запустили - как exe или как dll

3) в качестве dll с хуком исползуешь этот exe

p.s.
если получится, интересно было бы посмотреть :)
у меня не получалось, но можно .dll запускать так: rundll32 cooldll.dll,inithook 20.12.02 22:03  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Без хука - имхо только драйвер 13.12.02 16:00  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Но мне известно только три кейлоггера, юзающих данную методу.
Хотя можно, конечно перехватывать клавушы еще во многих разных местах, но при этом внедряться в чужой процесс внедряться все равно надо. А длл-ка для этого лучший способ.
Без хука - имхо только драйвер 20.12.02 18:14  
Автор: Marquee Статус: Незарегистрированный пользователь
<"чистая" ссылка>
VxD надо писать (но это только на асме)...
а что за другие - я не знаю.. может подкинешь сырцы?
Без хука - имхо только драйвер 20.12.02 18:42  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> VxD надо писать (но это только на асме)...
> а что за другие - я не знаю.. может подкинешь сырцы?

Ну насчет много я погорячился. :-)
Но вообще кроме SetWindowsHook можно хучить WndProc и выхватывать оконные сообщения (хотя SetWindowsHook для этого и легче, но с ними щас борются все кому не лень), был один логгер (не помню какой) - просто поллил (GetKeyState() кажется) по таймеру.
Но вообще самый нормальный способ - писать драйвер.

ЗЫ: Решать тебе, но пора забывать о VxD и начинать пользоваться sys: юзверя поголовно валят на ХР, а девелоперы давно сидят на 2к. Кроме того виндовс, конечно, MustDie, и в конце концов помрет, но первой помрет именно линейка 9x - она уже и так почти загнулась
Вот маразм в голову пришел 20.12.02 21:01  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Для любителей маразма - навешать RegisterHotkey на все символьные клавиши и потом отсылать при получении WM_HOTKEY соответствующие WM_KEYDOWN и WM_KEYUP активному окну. Может тут есть любители маразма осуществить это, а то самому пока влом Ж)
Гыгыгы. маразм работает 20.12.02 21:13  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Вот уж не думал что винды могут разрешить повесить хоткей на одну клавишу без без модификаторов.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach