1. Zuhause
  2. Frage und Antwort
  3. Überwachung von Low-Level-Hooks [C]

Überwachung von Low-Level-Hooks [C]

2009-04-10 3 views
2

Gibt es eine Möglichkeit, die Low-Level-Tastatur-Hooks in einer Windows-Umgebung zu überwachen? Sag, wenn ich ein Programm mache, das versucht, Keylogger zu finden.Überwachung von Low-Level-Hooks [C]

Quelle

2009-04-10 dax

+0

@arsane: Ich habe versucht, aber konnte nichts finden, * um * die Haken zu überwachen; Die offizielle API erlaubt nur das Hinzufügen und Entfernen eines Hooks. Sie können keine Liste der installierten Hooks erhalten. Kannst du mir bitte die Anfrage geben, die du benutzt hast? –

+0

Ich dachte, Sie erwähnen Keylogger. Es scheint, dass Sie meinen, wie man Keylogger findet, das ist ein wirklich schwer zu beantwortendes Problem. Sie können diese http://www.hellboundhackers.org/articles/155-the-art-of-keylogging-implementation-and-detection.html als Start nehmen, hoffe das hilft. –

Antwort

0

Es gibt keine offizielle API, um die installierten Tastatur-Hooks abzufragen. Da MicroSoft die Quelle für Windows nicht gemeinsam nutzt, müssen Sie einen Tastatur-Hook installieren und den Assembler-Code in einem Schritt eingeben, um herauszufinden, wo Windows diese Informationen speichert. Dann können Sie einen Gerätetreiber schreiben, der diesen Speicherbereich auf Änderungen überwacht.

Quelle

2009-04-10 08:19:16

1

> Es gibt keine offizielle API, um die installierten Tastatur-Hooks abzufragen.

Ja, gibt es. (Sie sind zu jung, um das zu wissen ...)
Sie müssen das PEB lesen.
Siehe auf Win32 api Group , wo die alle Windows-Quellcode (jeweils api, ohne Papiere oder nicht) hatte

Quelle

2009-04-10 12:02:43

+0

Vielleicht ist dieser Link nützlicher: http://groups.google.com/group/comp.os.ms-windows.programmer.win32/topics –

0

Ein weiteres Problem ist, dass mindestens ein Keylogger selbst von dort in die Tastatur des Prozessorspeicher und läuft Injektion arbeitet zerlegt worden. Fast unmöglich zu erkennen und wenn Sie können, müssen Sie eine Menge darüber wissen, wie Tastaturen funktionieren.

Zusammenfassung: Wenn Sie mit dieser Aufgabe in irgendeiner Weise Erfolg haben, werden Sie wahrscheinlich nicht alle möglichen Keylogger abdecken. Schlechte Nachrichten, fürchte ich.

Quelle

2010-04-08 19:52:24

 Verwandte Themen

  • Keine verwandten Themen^_^