Каким способом можно отловить кейлоггер в приложении? Интересуют легкие способы, не что-то супер сложное. (Я понимаю, что таким не супер способами можно упустить продвинутые кейлоггеры, но все же). Спасибо.
Ловить кейлогеры сейчас не модно. Последнее время весьма популярно использовать "шифрование" клавишь, когда нажимаемые клавиши подхватываются перед драйвером клавиатыры, заменяются на мусор, и расшифровываются непосредственно в приложении.
http://www.viruslist.com/ru/find?objs=vlpub&words=keylogger Во второй части хорошо расписали более десятка технологий. Так что хуки - это капля в море
Посмотрел я ссылки, спасибо. Но, так и не смог одного понять... Я хочу сделать обнаружение только хука SetWindowsHookEx на клавиши. Посмотрел по ссылкам, там про это говориться, что это не тривиальная задача, которая похоже уходит в Ring0. Так отсюда вопрос: так ли это, нет более простого способа понять что кто-то использует SetWindowsHookEx в качестве кейлоггера?
Понять, кто использует SetWindowsHookEx можно и хуками из пользовательского режима. А вот понять, в качестве чего её используют - задача действительно не тривиальная. Её лучше переложить на пользователя
Dian, а есть пример определения из пользовательского режима? Я по ссылкам форума походил, но везеде драйверы...
imppict Так Twister же уже выложил http://rootkits.ru/library/ShowLib.aspx?id_l=32, довольно познавательно, сенкс автору =)
Да, спасибо за ссылку на статью, прочитал. Но опять же там устанавливается драйвер. Без него вообще ничего не придумать?
Перехватывать API можно и в пользовательском режиме, но зачем самому себе создавать жопу, выше которой не прыгнешь?
