Проблема возникла нежданно негаданно - (Винда ХР SP3) периодически (2- 3 раза в день не реагируют клавиши И(B), Т(N), Del. Причём - повторение нажатий 50 раз - открывает доступ к клавишам на 20 - 30 мин. Нажатие с одинаковой силой, и, строго 50 раз. Понятное дело - дефект не в железе(микротрещине), а, строго, программный трюк. (антивирусы не ставил, защита винды отдыхает - не так важна защита. Но, работать с перебоями на клавиатуре сложновато. Хотелось бы самому вычислить трояна по методу монитора Хуков. Но, к сожалению, ссылка: https://wasm.in/threads/monitor-vyzova-xukov.8766/ у меня не работает. Возможно есть свежее решение - годится простой монитор, наподобии выше указанного, протестирую убрать хук ( UnhookWindowsHookEx ) по хендлу, а, далее вычислить самого ... P/S программы наподобии Ollydbg не хотелось бы... Ищу простой монитор желательно заточенный на конкретный хук.
Там тема 2007 года, и автор пишет монитор "с нуля". Так что полезного в той теме нет. Можно погуглить "Монитор вызова хуков", как вариант. Или например AVZ (http://z-oleg.com), умеет показывать аномалии типа кейлоггеров.
тогда ж он под виртуалкой, а там безопасности ради просто надо копирнуть вирт. диск ц и при заражении маздая остаётся лишь откатить его к эталонному ц. + по-хорошему, хрюну нельзя давать хода в инет.
Работаю с мелкософтным (Microchip Pic - контроллеры) железом. Идёт непрерывный обмен (ModBus и т.д.) много разной фигни привязано к дровам компа. На 64 платформе не стабильны, (установка галочек на совместимость - требует переносить и свои библиотеки.) начиная с висты пошли примочки защиты винды или проверка лицензионных ключей, пока все службы отключишь тысячу раз пожалеешь, что связался с современной технологией. А, задача - максимально упростить удалённую автоматизацию оборудования. А, Хрюша ставится уже вся упакованная, без каких либо головняков, и, сразу "под ключ". Кстати- пока искал проверенные в бою дрова HID-USB на винду, оказалось что самый надёжный (из тех, что я скачал)- использует надстраиваемые Hook_и на Usb протокол. Вот и пошёл искать мониторы Хуков. Спасибо всем за предложенные варианты - протестирую обязательно отпишусь...
Была когда то давно тулза автора инжекта в эксплорер, там именно работа с кернел структурами отображёнными в юзермод была, показывались все фильтры. Можно сгуглить.
