Existe-t-il un moyen de surveiller les crochets du clavier de bas niveau dans un environnement Windows. Dites si je fais un programme en essayant de trouver des keyloggers.Surveillance des crochets de bas niveau [C]
Discussion about reading hooks
Un problème que vous pourriez rencontrer est qu'il ya des logiciels malveillants qui n'existent pas comme « processus » que vous pouvez facilement énumérer.
Il n'existe aucune API officielle pour interroger les crochets de clavier installés. Étant donné que MicroSoft ne partage pas la source pour Windows, vous devez installer un raccourci clavier et une étape unique pour que le code de l'assembleur détermine où Windows enregistre ces informations. Ensuite, vous pouvez écrire un pilote de périphérique qui surveille cette zone de mémoire pour les modifications.
> Il n'y a pas d'API officielle pour interroger les crochets de clavier installés.
Oui, il y a. (vous êtes trop jeune pour le savoir ...)
Vous devez lire le PEB.
Voir sur Win32 api Group où tout le code source de Windows (chaque api, non documentés ou non) avaient été démontées
Peut-être que ce lien pourrait être plus utile: http://groups.google.com/group/comp.os.ms-windows.programmer.win32/topics –
Un autre problème est que au moins un keylogger fonctionne par lui-même l'injection dans la mémoire du processeur du clavier et en cours d'exécution à partir de là. Presque impossible à détecter et si vous le pouvez, vous devrez en savoir beaucoup sur le fonctionnement des claviers.
Résumé: Si vous avez du succès dans cette tâche de quelque façon que ce soit, vous ne couvrirez probablement pas tous les keyloggers possibles. Mauvaises nouvelles, j'en ai peur.
@arsane: J'ai essayé mais je n'ai rien trouvé pour * surveiller * les crochets; l'API officielle permet uniquement d'ajouter et de supprimer un hook, vous ne pouvez pas obtenir une liste des hooks installés. Alors pouvez-vous me donner la question que vous avez utilisée, s'il vous plaît? –
Je pensais que vous mentionnez key logger. Il semble que vous voulez dire comment trouver des enregistreurs de frappe, c'est un problème très difficile à résoudre. Vous pouvez prendre ce http://www.hellboundhackers.org/articles/155-the-art-of-keylogging-implementation-and-detection.html comme début, espérons que cela aide. –