Existe-t-il un moyen de surveiller les crochets du clavier de bas niveau dans un environnement Windows. Dites si je fais un programme en essayant de trouver des keyloggers.Surveillance des crochets de bas niveau [C]
Répondre
Discussion about reading hooks
Un problème que vous pourriez rencontrer est qu'il ya des logiciels malveillants qui n'existent pas comme « processus » que vous pouvez facilement énumérer.
Il n'existe aucune API officielle pour interroger les crochets de clavier installés. Étant donné que MicroSoft ne partage pas la source pour Windows, vous devez installer un raccourci clavier et une étape unique pour que le code de l'assembleur détermine où Windows enregistre ces informations. Ensuite, vous pouvez écrire un pilote de périphérique qui surveille cette zone de mémoire pour les modifications.
> Il n'y a pas d'API officielle pour interroger les crochets de clavier installés.
Oui, il y a. (vous êtes trop jeune pour le savoir ...)
Vous devez lire le PEB.
Voir sur Win32 api Group où tout le code source de Windows (chaque api, non documentés ou non) avaient été démontées
Peut-être que ce lien pourrait être plus utile: http://groups.google.com/group/comp.os.ms-windows.programmer.win32/topics –
Un autre problème est que au moins un keylogger fonctionne par lui-même l'injection dans la mémoire du processeur du clavier et en cours d'exécution à partir de là. Presque impossible à détecter et si vous le pouvez, vous devrez en savoir beaucoup sur le fonctionnement des claviers.
Résumé: Si vous avez du succès dans cette tâche de quelque façon que ce soit, vous ne couvrirez probablement pas tous les keyloggers possibles. Mauvaises nouvelles, j'en ai peur.
- 1. Claviers multiples et crochets de bas niveau
- 2. C# 1.1: Surveillance des threads de travail
- 3. Crochets clavier globaux (C#)
- 4. Bas niveau variable PHP Passing Question
- 5. Techniques pour se débarrasser du verrouillage de bas niveau
- 6. Alternatives aux crochets de fenêtres en C#?
- 7. Surveillance du niveau sonore du microphone en temps réel
- 8. Propriétés de bas niveau de microphone mobile Windows
- 9. Comment désactiver le rendu de bas niveau dans ASP.NET?
- 10. Détection des crochets du clavier
- 11. mySQL Regexp avec des crochets
- 12. Surveillance des appels GDI
- 13. Surveillance des processus Windows
- 14. ColdFusion 9 ORM - Sécurisation d'un objet à un niveau bas
- 15. C# crochets dll: passant null comme paramètre
- 16. Surveillance de l'utilisation de l'interface réseau Linux en C/C++
- 17. Surveillance des fichiers non-pgp
- 18. Programmation de bas niveau: Comment trouver des données dans une mémoire d'un autre processus en cours?
- 19. Profileur open source pour analyser les inefficacités architecturales de bas niveau
- 20. Surveillance des variables dans Xcode
- 21. Je veux connaître la différence entre les fonctions de bas niveau et les fonctions de haut niveau
- 22. ce qui est l'équivalent d'exécution de C# type 'crochets' fonte
- 23. Surveillance des erreurs de page pour Windows
- 24. Contrôle de la qualité/Surveillance des journaux
- 25. Surveillance de l'avancement des travaux PowerShell
- 26. Suivi/surveillance des changements brusques de tendance
- 27. Surveillance des bibliothèques de sites Web
- 28. Surveillance de fichiers/dossiers
- 29. Surveillance des appels d'application à la DLL
- 30. Signification du texte entre crochets
@arsane: J'ai essayé mais je n'ai rien trouvé pour * surveiller * les crochets; l'API officielle permet uniquement d'ajouter et de supprimer un hook, vous ne pouvez pas obtenir une liste des hooks installés. Alors pouvez-vous me donner la question que vous avez utilisée, s'il vous plaît? –
Je pensais que vous mentionnez key logger. Il semble que vous voulez dire comment trouver des enregistreurs de frappe, c'est un problème très difficile à résoudre. Vous pouvez prendre ce http://www.hellboundhackers.org/articles/155-the-art-of-keylogging-implementation-and-detection.html comme début, espérons que cela aide. –