Столкнулся с такой проблемой, что пред вводом пароля лучше пока поставить еще одну кнопку (check) на key logger'ы. тАк вот, задача пока такая, нужно запустить свой хук и просмотреть в памяти все запущеные dll есть ли в них хук не клавиатуру. Не могли бы подсказать как просканировать запущеные dll они ведь в стандартном диспетчере задач не видны!!!

Здравствуйте, Olearda, Вы писали:

O>Столкнулся с такой проблемой, что пред вводом пароля лучше пока поставить еще одну кнопку (check) на key logger'ы. тАк вот, задача пока такая, нужно запустить свой хук и просмотреть в памяти все запущеные dll есть ли в них хук не клавиатуру. Не могли бы подсказать как просканировать запущеные dll они ведь в стандартном диспетчере задач не видны!!!

Список подгруженных DLL получить не сложно. Но как ты собрался сканить их на хук на клаву??? Если имеешь know how — поделись — я бы сам не отказался такое под рукой иметь, а то как-то в банк по инету стремно заходить...

Здравствуйте, Olearda, Вы писали:

O>Столкнулся с такой проблемой, что пред вводом пароля лучше пока поставить еще одну кнопку (check) на key logger'ы. тАк вот, задача пока такая, нужно запустить свой хук и просмотреть в памяти все запущеные dll есть ли в них хук не клавиатуру. Не могли бы подсказать как просканировать запущеные dll они ведь в стандартном диспетчере задач не видны!!!

а можно кейлоггер обманывать. так как он сидит на хуке, то можно повесить свой и а) не передавать управление остальным (соотв. кейлоггеру тоже) или б) генерить вызовы со случайными параметрами, так что в логе кейлоггера будет сплошной мусор или пожелания в одрес шпионящего

Здравствуйте, IPv6, Вы писали:

IP>Здравствуйте, Olearda, Вы писали:

O>>Столкнулся с такой проблемой, что пред вводом пароля лучше пока поставить еще одну кнопку (check) на key logger'ы. тАк вот, задача пока такая, нужно запустить свой хук и просмотреть в памяти все запущеные dll есть ли в них хук не клавиатуру. Не могли бы подсказать как просканировать запущеные dll они ведь в стандартном диспетчере задач не видны!!!

IP>а можно кейлоггер обманывать. так как он сидит на хуке, то можно повесить свой и а) не передавать управление остальным (соотв. кейлоггеру тоже) или б) генерить вызовы со случайными параметрами, так что в логе кейлоггера будет сплошной мусор или пожелания в одрес шпионящего


По мне, то это всё ерунда!! все это легко обходиться...а генерить нажатия клавиш (мусор/пожелания) — то вот здесь

Автор: a-lex
Дата: 17.12.02

ветка в которой вкратце написано почему это не выход из ситуации... Конечно 100% гарантии пока нет, если кончено не использовать свой драйвер (не во всех случаях подходит!!!), поэтому хотел бы предложить к рассмотрению такой способ, который намного лучше всех, только вот беда, его еще нужно реализовать, за сим и пришел к вам — обсудить:
Как известно на командную строку нельзя поставить хук, вообщем все чтобы мы там ни писали не будет видно в кейлогерах (проверено), если написать драйвер и попробывать отловить — то думаю получиться (не проверял и так понятно). так вот идея в следующем: Вместо Edit (psw/log) ставим командную строку (cmd.exe) — две штуки (1)password 2)login), вопрос только в том как ее замаскировать под Edit? размеры подогнать можно, цвет — тоже, что мешает так это шапка... которая показывается в таксбаре и когда активен сам cmd.exe.
Впринцыпе мона сделать и ввод логина с поролем в cmd, но это как то гуманно выглядит!!! что скажете, народ???? Может есть какие нить идеи???

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, IPv6, Вы писали:


А>По мне, то это всё ерунда!! все это легко обходиться...а генерить нажатия клавиш (мусор/пожелания) — то вот здесь

Автор: a-lex
Дата: 17.12.02

ветка в которой вкратце написано почему это не выход из ситуации... Конечно 100% гарантии пока нет, если кончено не использовать свой драйвер (не во всех случаях подходит!!!), поэтому хотел бы предложить к рассмотрению такой способ, который намного лучше всех, только вот беда, его еще нужно реализовать, за сим и пришел к вам — обсудить:
А>Как известно на командную строку нельзя поставить хук, вообщем все чтобы мы там ни писали не будет видно в кейлогерах (проверено), если написать драйвер и попробывать отловить — то думаю получиться (не проверял и так понятно). так вот идея в следующем: Вместо Edit (psw/log) ставим командную строку (cmd.exe) — две штуки (1)password 2)login), вопрос только в том как ее замаскировать под Edit? размеры подогнать можно, цвет — тоже, что мешает так это шапка... которая показывается в таксбаре и когда активен сам cmd.exe.
А>Впринцыпе мона сделать и ввод логина с поролем в cmd, но это как то гуманно выглядит!!! что скажете, народ???? Может есть какие нить идеи???

И низкоуровневый хук тоже не ловит???