Появилась программа HookMonitor http://inside.iatp.org.ua/HookMonitor.zip, показывает все кейлогеры. Может кто знает как он работает, и как его обойти ?
Гениально ! Если HookMonitor - значить не пользуйся SetWindowsHookEx. Но для этого нужен драйвер. Как обойти в UserMode, вот вопрос !
Проще простого. Используя DLL Injection перехватить TranslateMessage во всех доступных на запись процессах и логить идущие сообщения.
Ну ты даешь ! Далеко не все процессы импортируют TranslateMessage. Да и внедрить Dll удастся только в доступные на запись процессы, на платформе Windows NT ! В Windows 9X, в уже запущенном процессе навряд ли получится.
Клавиши нужно снимать с окошек, а все процессы с GUI интерфейсом импортируют эту функцию. А про Windows 9X лучше забыть как про страшный сон, так как ей уже почти никто не пользуется. Да и что мешает юзать драйвер? Религия чтоли? По моему, хороший кейлогер должен быть полностью кернелмодным, начиная от снятия текста, и заканчивая работой с сетью и отправкой данных на мыло. И вообще, для обхода подобных программ можно придумать еще кучу способов, так что спасают они только от стандартных кейлогеров.
Угу как-то жж было обсуждение зомба с кем-то там ещё обсуждали кейлогер какой-то так 90210 их ткнул на свой кернелмодный Ж)) где-то исходники на жж должны валяться
Ms Rem > Отсюда простой вывод - хочешь обломать подобный килогер в своей проге, не используюй TranslateMessage, разбирай сообщение сам Или можно опрашивать клаву через GetAsyncKeyState или DirectInput. Vincen > Через DirectInput можно попробовать, см. в сторону IDirectInputDeviceX::SetCooperativeLevel DISCL_BACKGROUND The application requires background access. If background access is granted, the device can be acquired at any time, even when the associated window is not the active window. DISCL_NONEXCLUSIVE The application requires nonexclusive access. Access to the device does not interfere with other applications that are accessing the same device.
