Обход HookMonitor, или конец всем кейлогерам
От: Аноним  
Дата: 10.08.05 14:27
Оценка:
Появилась программа HookMonitor
http://inside.iatp.org.ua/HookMonitor.zip,
показывает все кейлогеры. Может кто знает как он работает, и как его обойти ?
Re: Обход HookMonitor, или конец всем кейлогерам
От: Ligen Украина http://zone-of-ambiguity.blogspot.com/
Дата: 10.08.05 15:00
Оценка:
Здравствуйте, Аноним, Вы писали:

А>показывает все кейлогеры. Может кто знает как он работает, и как его обойти ?


Вскрой дебаггером да посмотри в чем вопрос...
Viva el Junta Militar! Viva el Presidente!
Re: Обход HookMonitor, или конец всем кейлогерам
От: BlackHeretic Израиль  
Дата: 10.08.05 15:28
Оценка:
Здравствуйте, Аноним, Вы писали:

А>Появилась программа HookMonitor

А>http://inside.iatp.org.ua/HookMonitor.zip,
А>показывает все кейлогеры. Может кто знает как он работает, и как его обойти ?

Ну поставил. И тишина... А в этой тишине мой агент с клавиатурным хуком пашет. Вообще-то он перехватывает специфические клавиши, но ведь мог бы и коды клавишь записывать...
ICQ 156156278
Re[2]: Обход HookMonitor, или конец всем кейлогерам
От: Vinsent3  
Дата: 10.08.05 19:47
Оценка:
Здравствуйте, BlackHeretic, Вы писали:

BH>Здравствуйте, Аноним, Вы писали:


А>>Появилась программа HookMonitor

А>>http://inside.iatp.org.ua/HookMonitor.zip,
А>>показывает все кейлогеры. Может кто знает как он работает, и как его обойти ?

BH>Ну поставил. И тишина... А в этой тишине мой агент с клавиатурным хуком пашет. Вообще-то он перехватывает специфические клавиши, но ведь мог бы и коды клавишь записывать... :

-\ Не говори гоп пока не записывает !!!
Re: Обход HookMonitor, или конец всем кейлогерам
От: Vinsent3  
Дата: 10.08.05 19:50
Оценка:
Здравствуйте, Аноним, Вы писали:

А>Появилась программа HookMonitor

А>http://inside.iatp.org.ua/HookMonitor.zip,
А>показывает все кейлогеры. Может кто знает как он работает, и как его обойти ?
Можно попробывать в режиме ядра, через фильтер клавиатуры.
Re[3]: Обход HookMonitor, или конец всем кейлогерам
От: BlackHeretic Израиль  
Дата: 11.08.05 07:23
Оценка:
Здравствуйте, Vinsent3, Вы писали:


BH>>Ну поставил. И тишина... А в этой тишине мой агент с клавиатурным хуком пашет. Вообще-то он перехватывает специфические клавиши, но ведь мог бы и коды клавишь записывать... :

V>-\ Не говори гоп пока не записывает !!!

Ну только не надо мне говорить что он отловит момент записи стибреных данных
Так сказать данные уже у меня, что я с ними делать буду — это ж абсолютно непрогнозируемое дело!
Да, кстати — мой хук это WH_KEYBOARD_LL. Windows XP Professional с самыми последними вышедшими сервис паками. Поддерживаем?
ICQ 156156278
Re[4]: Обход HookMonitor, или конец всем кейлогерам
От: Vinsent3  
Дата: 11.08.05 11:57
Оценка:
Здравствуйте, BlackHeretic, Вы писали:

BH>Здравствуйте, Vinsent3, Вы писали:



BH>>>Ну поставил. И тишина... А в этой тишине мой агент с клавиатурным хуком пашет. Вообще-то он перехватывает специфические клавиши, но ведь мог бы и коды клавишь записывать... :

V>>-\ Не говори гоп пока не записывает !!!

BH>Ну только не надо мне говорить что он отловит момент записи стибреных данных

BH>Так сказать данные уже у меня, что я с ними делать буду — это ж абсолютно непрогнозируемое дело!
BH>Да, кстати — мой хук это WH_KEYBOARD_LL. Windows XP Professional с самыми последними вышедшими сервис паками. Поддерживаем?
У меня всё поддерживает
Re[5]: Обход HookMonitor, или конец всем кейлогерам
От: BlackHeretic Израиль  
Дата: 14.08.05 13:31
Оценка:
Здравствуйте, Vinsent3, Вы писали:

V>Здравствуйте, BlackHeretic, Вы писали:


BH>>Здравствуйте, Vinsent3, Вы писали:



BH>>>>Ну поставил. И тишина... А в этой тишине мой агент с клавиатурным хуком пашет. Вообще-то он перехватывает специфические клавиши, но ведь мог бы и коды клавишь записывать... :

V>>>-\ Не говори гоп пока не записывает !!!

BH>>Ну только не надо мне говорить что он отловит момент записи стибреных данных

BH>>Так сказать данные уже у меня, что я с ними делать буду — это ж абсолютно непрогнозируемое дело!
BH>>Да, кстати — мой хук это WH_KEYBOARD_LL. Windows XP Professional с самыми последними вышедшими сервис паками. Поддерживаем?
V>У меня всё поддерживает

Я отрепортил автору программы — сейчас он уже выложил пофиксеный вариант. Теперь отлавливает и мою прогу.
ICQ 156156278
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.