Нужен кейлогер для (XP , w2k). Маленький - незаметный и что бы AVP не ругался + Быстрая инсталяция без вопросов. И самое главное возможность записи нажатий при авторизации в винде. Существует ли такой ? Идея такая : Взять стандартный драйвер винды i8042prt.sys и немного доработать его (патчить) вставив 200 - 300 байт кода в область текстовых строк.А в начале драйвера сделать jmp на этот код ! А потом положить его обратно. Возможно ли такое ? И нормально ли будут работать API функции создания файла и т.д. из такого "драйвера" ? Или проще и надежнее написать отдельно драйвер - кейлогер ?
прихреначь его к винлогону. но чтоб логить в обычных приложенийх, придётся приклеить его ещё куда-нето.
[ asmlamo: <font color="indigo]Или проще и надежнее написать отдельно драйвер - кейлогер ?</font><!--color--> ] Разумеется. И проще и надежнее. И с WFP биться не придется. Ходи на rootkit.com и сливай Klog. Под себя чуть подрихтуешь - вот те и кейлоггер. ЗЫ: Как раз щас, пытаюсь заставить себя начать писАть 15-ую часть про дрова. Там подробно будет про i8042prt, kbdclass и т.п. И как раз нечто вроде кейлоггера будем мастерить.
Спасибо ! Кстати вчера вечерком поковырял i8042prt.sys Нет там прямых обращений к портам типа in al,60h Там есть вызовы в ядро точнее в HAL
[ asmlamo: Там есть вызовы в ядро точнее в HAL ] Прямого чтения портов и быть не может. Оно же должно быть "architecturally independent". Все порты через стандартные холовские READ_PORT_UCHAR читаются.
Если кто хочет потестить, буду только рад (мылить сюда : therat@list.ru): Программа The Rat!(http://therat.boom.ru) В настоящий момент тестируется версия 2.0 программы. По сравнению с первой версией внесены следующие изменения: - E-mail задается в виде xxxxxxx@xxx.xxx (mybox@bestmail.com), а не в виде цифрового адреса xxx.xxx.xxx.xxx. - Программа не видима для стандартных средств работы операционных систем(win98, WinXP) с реестром и процессами (taskmgr.exe, regedit.exe, msconfig.exe). - Уменьшен размер *.ехе файла-результа, собственно и являющегося кейлоггером. Теперь в незапакованном виде его размер - 17 408 байт (!!!). Это один из самых маленьких по размеру клавиатурных шпионов! - Для удаления запущенного *.ехе файла нет необходимости перезагружать компьютер. Возможна также быстрая установка шпиона из Программы-конфигуратора одним нажатием кнопки Install. - Обновлен дизайн программы (внешний вид можно посмотреть в разделах описания программы на сайте).
