информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Гыгыгы. маразм работает 20.12.02 21:13  Число просмотров: 1876
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Вот уж не думал что винды могут разрешить повесить хоткей на одну клавишу без без модификаторов.
<programming>
[C++] Keyloger без DLL ??? 13.12.02 04:08  
Автор: Tamas Статус: Member
<"чистая" ссылка>
народ кто знает как реализовать кейлогер что бы Хук парехвата находился не в DLL, что бы всё помешалось в одном EXE без всяких там DLL ???
просто 20.12.02 21:48  
Автор: ggg <ggg> Статус: Elderman
<"чистая" ссылка>
1) компилишь свой exe так чтобы в нём осталась relocation table

2) пишешь свою EntryPoint, которая в зависимости от своего настоящего адреса (куда загружена) определяет как её запустили - как exe или как dll

3) в качестве dll с хуком исползуешь этот exe

p.s.
если получится, интересно было бы посмотреть :)
у меня не получалось, но можно .dll запускать так: rundll32 cooldll.dll,inithook 20.12.02 22:03  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Без хука - имхо только драйвер 13.12.02 16:00  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Но мне известно только три кейлоггера, юзающих данную методу.
Хотя можно, конечно перехватывать клавушы еще во многих разных местах, но при этом внедряться в чужой процесс внедряться все равно надо. А длл-ка для этого лучший способ.
Без хука - имхо только драйвер 20.12.02 18:14  
Автор: Marquee Статус: Незарегистрированный пользователь
<"чистая" ссылка>
VxD надо писать (но это только на асме)...
а что за другие - я не знаю.. может подкинешь сырцы?
Без хука - имхо только драйвер 20.12.02 18:42  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> VxD надо писать (но это только на асме)...
> а что за другие - я не знаю.. может подкинешь сырцы?

Ну насчет много я погорячился. :-)
Но вообще кроме SetWindowsHook можно хучить WndProc и выхватывать оконные сообщения (хотя SetWindowsHook для этого и легче, но с ними щас борются все кому не лень), был один логгер (не помню какой) - просто поллил (GetKeyState() кажется) по таймеру.
Но вообще самый нормальный способ - писать драйвер.

ЗЫ: Решать тебе, но пора забывать о VxD и начинать пользоваться sys: юзверя поголовно валят на ХР, а девелоперы давно сидят на 2к. Кроме того виндовс, конечно, MustDie, и в конце концов помрет, но первой помрет именно линейка 9x - она уже и так почти загнулась
Вот маразм в голову пришел 20.12.02 21:01  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Для любителей маразма - навешать RegisterHotkey на все символьные клавиши и потом отсылать при получении WM_HOTKEY соответствующие WM_KEYDOWN и WM_KEYUP активному окну. Может тут есть любители маразма осуществить это, а то самому пока влом Ж)
Гыгыгы. маразм работает 20.12.02 21:13  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Вот уж не думал что винды могут разрешить повесить хоткей на одну клавишу без без модификаторов.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach