vinduer - Overvågning af lavt niveau kroge [[C]]

Indlæg af Hanne Mølgaard Plasc

Problem



Er der nogen form for måde at overvåge lavt niveau tastatur kroge i et Windows miljø. Sig, om jeg laver et program, der forsøger at finde keyloggers.

Bedste reference


> Der er ingen officiel API for at forespørge de installerede tastatur kroge.


Ja der er. (du er for ung til at vide dette ...)

Du skal læse PEB.

Se på Win32 Api Group
hvor alle Windows-kildekoden (hver api, ikke-dokumenteret eller ej) var blevet adskilt [1]

Andre referencer 1


Diskussion om læsning af kroge [2]


Et problem, du kan komme ind i, er, at der er malware, der ikke findes som 'processer', som du nemt kan opregne.

Andre referencer 2


Der er ingen officiel API for at forespørge de installerede tastatur kroge. Da MicroSoft ikke deler kilden til Windows, skal du installere en tastaturkrog og enkelt trin assemblerkoden for at finde ud af, hvor Windows gemmer disse oplysninger. Derefter kan du skrive en enhedsdriver, der overvåger dette hukommelsesområde for ændringer.

Andre referencer 3


Et andet problem er, at mindst en keylogger virker ved at injicere sig selv i tastaturets processorhukommelse og køre derfra. Næsten umuligt at opdage, og hvis du kan, skal du vide meget om, hvordan tastaturer virker.


Sammenfatning: Hvis du har succes med denne opgave på nogen måde, vil du sandsynligvis ikke dække alle mulige keyloggers. Dårlige nyheder, jeg er bange for.