| Вопрос: Обход кейлоггера | Добавлено: 10.07.04 17:56 |
Автор вопроса:  Chill | ICQ: 554200 |
|
Меня заинтересовал такой вопрос...
Как обмануть кейлоггер? Допустим, в моей системе стоит кейлоггер и отсылает логи на какой-нибудь адрес... Как обойти его, т.е. я не хочу просто выключить кейлоггер... я хочу подменить логи или нажатия клавишь... У меня есть парочка идей как это можно сделать, но я хотел бы услышать и ваше мнение... |
| Ответы | Всего ответов: 8 |
|
Номер ответа: 1 Автор ответа:  DaSharm ICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #1 | Добавлено: 10.07.04 20:24 |
| а кейлогер как сделан?хук или GetKeyboard...? | ||
|
Номер ответа: 2 Автор ответа: Chill ICQ: 554200 Вопросов: 101 Ответов: 343 |
Профиль | | #2 | Добавлено: 11.07.04 02:00 |
|
И так и так... Вообщем неизвестно...
Нужны все способы от всех стандартных кейлоггеров, либо один универсальный способ... |
||
|
Номер ответа: 3 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #3 | Добавлено: 11.07.04 02:11 |
|
1. Журнальный хук
2. Хук клавиатуры 3. GetKeyboardState Лично я вообще не представляю как можно обойти 1 и 2... Ведь если не передать дальше по цепочке данные, они не дойдут и до приложения... Хотя точно помню, что мне на глаза попадалась статья по этому делу... значит это возможно... |
||
|
Номер ответа: 4 Автор ответа: ChillICQ: 554200 Вопросов: 101 Ответов: 343 |
Профиль | | #4 | Добавлено: 11.07.04 02:14 |
|
2Sne: Вероятно перехватом АПИ вызовов и подменой значения... причем только в этом вызове...
У Рихтера про перехват АПИ есть в конце книги... |
||
|
Номер ответа: 5 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #5 | Добавлено: 11.07.04 03:05 |
API... это на асьме делают, вот я только совсем не уверен что это может ЯВУ  )
Хуки перехватывать хуками 
|
||
|
Номер ответа: 6 Автор ответа: ViktorZICQ: 271202919 Вопросов: 56 Ответов: 837 |
Профиль | | #6 | Добавлено: 11.07.04 05:39 |
| 2sne:золотые слова | ||
|
Номер ответа: 7 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #7 | Добавлено: 11.07.04 11:05 |
|
>API... это на асьме делают
Ваще то на С++ тоже можно, в Рихтера и даже без .ДЛЛ |
||
|
Номер ответа: 8 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #8 | Добавлено: 11.07.04 12:57 |
| Я видел Рихтера, он как раз и пишет, что мол, подменой кода, и с пом. ДЛЛ... | ||
Страница: 1 |