trospe Δημοσ. 1 Ιανουαρίου 2007 Δημοσ. 1 Ιανουαρίου 2007 Kalispera se olous kai kali xronia. Epeidi exw karafrikarei me to thema spyware-keyloggers to teleftaio kairo lew na ftiaksw ena anti keylogger se C pou tha einai kai enas prothalamos gia encrypted communications. Outws i allows ola ta anti-keyloggers exoun to diko yous keylogger mesa :evil: opote den kalyptetai kaneis apo kanena. Ap'oti epsaksa vrika oti yparxoun oi application hooked keyloggers kai kernel based. Gia tous application based tha prepei na ksekinisw me irq locking?? Efoson to keylogger katagrafei ta input tou pliktrologiou den tha itan swsto na "kleidwthei" to irq tou pliktrologiou? :| Paratirisa episis mesa apo commercial programmata,oti polloi "akououn" pote tha anoikthei to "search" tou explorer gia na arxisoun tin katagrafi. Pws mporw na kanw protect to explorer.exe apo bind allou .dll ? Twra gia tous kernel based... tha mporouse na ftiaxtei enas virtual driver pou na "paramonevei" gia tetoies drastiriotites kai na apotrepei otidipote prospathouse na katagrapsei ta messages tou pliktrologiou?? Tha xreiastei assembly gia ta parapanw?? Sygnomi an ginomai kourastikos. :-|
Directx Δημοσ. 2 Ιανουαρίου 2007 Δημοσ. 2 Ιανουαρίου 2007 Τον καιρό των Windows ʼ98 (1998-99) είχα κατασκευάσει από περιέργεια ένα “Application Level” (όπως το θέτεις) Key-Logger. Ως Application Level λογισμικό βασιζότανε στα Windows Hooks και συγκεκριμένα στο Keyboard Hook, ουσιαστικά ήταν ένα DLL (μαζί με το απαραίτητο EXE που το εγκαθιστούσε) το οποίο φορτωνότανε σε κάθε ενεργό Process καταγράφοντας τα μηνύματα του πληκτρολογίου προς το εκτελούμενο λογισμικό. Ο πιο απλός τρόπος εντοπισμού του, ήταν ο έλεγχος των DLL (modules στο WinAPI) που φορτώνανε με κάθε Process (αρκεί βέβαια να ήξερες τι έψαχνες). Τώρα, για περισσότερα σχετικά με τον εντοπισμό και τον τρόπο που δουλεύουνε τα Hooks δες εδώ http://msdn.microsoft.com/library/default.asp?url=/library/en-us/winui/winui/windowsuserinterface/windowing/hooks.asp. Ενώ για την απενεργοποίηση τους υπάρχουν ορισμένες ενδιαφέρουσες συμβουλές εδώ: http:// http://www.codeguru.com/columns/forum_highlights/article.php/c6629/ Γενικά μια αναζήτηση στο Google θα σε βοηθήσει αρκετά. Όσον αφορά τους Kernel Hooks ή Application Level & Kernel Hooks τα πράγματα είναι πιο περίπλοκα αφού σε επίπεδο Kernel μπορείς να κρύψεις τον εαυτό σου πολύ αποτελεσματικά. Η ανάπτυξη οδηγών προτείνεται από την MS να γίνεται σε C (όχι C++) η Assembly δεν είναι απαραίτητη, αυτό όμως δεν σημαίνει ότι είναι μια εύκολη υπόθεση αφού απαιτεί ικανή εμπειρία στο DDK (Driver Development Kit) και στα υποσυστήματα των Windows -δεν παίζεις απλά (όπως στο DOS) με IRQs.. Αυτά. Υ.Γ. Γενικά για να συνεχίσεις με το ζήτημα θα πρέπει να έχεις εμπειρία με το WinAPI / WinDDK.
alkisg Δημοσ. 2 Ιανουαρίου 2007 Δημοσ. 2 Ιανουαρίου 2007 Ίσως να βολέψει καλύτερα αν φτιάξεις ένα δικό σου keyboard layout driver, το οποίο είναι σχετικά πιο εύκολο. Δηλαδή πώς λέμε [En] και [El] στη γραμμή εργασιών, να έχει και ένα [Tr] (από το Trospe) . Τα Windows θα καλούν τον driver σου πριν μεταφράσουν τα πλήκτρα του πληκτρολογίου σε Virtual Keys, οπότε θα έχεις την ευκαιρία να διαβάσεις την είσοδο από οποιαδήποτε εφαρμογή (και η ενεργοποίηση της κρυπτογράφησης θα είναι απλή υπόθεση, ένα alt+shift). Στη συνέχεια μπορείς να μεταφράζεις οποιοδήποτε πλήκτρο σε '*', οπότε οι keyloggers το μόνο που θα πιάνουν θα είναι τα αστεράκια... Link για το σχετικό με το πληκτρολόγιο WinAPI: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/winui/winui/windowsuserinterface/userinput/keyboardinput.asp
trospe Δημοσ. 2 Ιανουαρίου 2007 Μέλος Δημοσ. 2 Ιανουαρίου 2007 Directx alkisg Σας ευχαριστώ πάρα πολύ! Διάβασα επίσης ότι κάποιοι keyloggers,"τραβάνε" snapshot κάθε που κάνει κλικ κλικ το mouse. Για prevent επάνω σε αυτό, τι θα προτείνατε?
ntaryl Δημοσ. 2 Ιανουαρίου 2007 Δημοσ. 2 Ιανουαρίου 2007 καλησπερα και καλη χρονια φιλαρακο για αρχη θα σου προτεινα να τσεκαρεις το http://www.pscode.com το θεωρω η καλυτερη πηγη απο εκει και περα μπορεις να πειραματιστεις μονος σου Να φτιαξεις ενα τετοιο αμεσως δημιουργεις ενα challenge με τον εαυτο σου. Καλη επιτυχια Μην ξεχναμε οτι ο μεγαλος Tataye(author to Beast)ηδη πουλαει ενα δικο του πολλλα υποσχομενο.http://www.spytector.com/ καλο απογευμα
trospe Δημοσ. 2 Ιανουαρίου 2007 Μέλος Δημοσ. 2 Ιανουαρίου 2007 @ntaryl Δεν θέλω να φτιάξω keylogger,αλλά anti-keylogger. P.S. _www.pscode.com φοβερό site! Th4nx!
alkisg Δημοσ. 2 Ιανουαρίου 2007 Δημοσ. 2 Ιανουαρίου 2007 Από το WinAPI link παραπάνω, κάνε μερικά τεστ με τη συνάρτηση BlockInput. Αν δουλεύει σε επίπεδο κάτω από keyboard/mouse hooks, μπορείς να φτιάξεις ένα "αόρατο" πρόγραμμα που θα πιάνει όλα τα key/mouse events, και μετά θα τα κατευθύνει μόνο στην εφαρμογή που πρέπει (με SendKeys κτλ) παρακάμπτοντας όλο το σύστημα διαχείρισης εισόδου των Windows. Αλλιώς κατά πάσα πιθανότητα θα χρειαστείς driver...
trospe Δημοσ. 2 Ιανουαρίου 2007 Μέλος Δημοσ. 2 Ιανουαρίου 2007 Ναι alkisg με αυτόν τον τρόπο δεν θα μπορούσαν να δουλεύουν και άλλα εγκατεστημένα keyloggers? Mπορούν να "συνυπάρξουν" ταυτόχρονα 2 keyloggers με ξεχωριστά hooks? Πιο πολύ ψήνομαι για driver να σου πώ...κρυπτογραφημένο I/O keyboard σε cryptolib sockets
alkisg Δημοσ. 2 Ιανουαρίου 2007 Δημοσ. 2 Ιανουαρίου 2007 Μπα, keylogger με blockinput χλωμό το κόβω να υπάρχει, λόγω του ότι θα "φαινόταν" από το χρήστη (τσέκαρε msdn για λεπτομέρειες)... Από την άλλη hooks μπορούν να μπουν πολλά, δηλαδή να έχεις 10 keyloggers + το πρόγραμμά σου. Το κακό με τον driver, εκτός του ότι είναι δύσκολος, είναι ότι θα πρέπει να είναι virtual, δηλαδή από "κάτω" του να χρησιμοποιεί τον κανονικό driver. Δηλαδή τα windows θα βλέπουν ταυτόχρονα δύο ποντίκια. Θα σε παιδέψει λίγο αυτό το σημείο...
ntaryl Δημοσ. 2 Ιανουαρίου 2007 Δημοσ. 2 Ιανουαρίου 2007 Αρχιζει να ειναι ενδιαφερον αυτο το challenge πολυ καλα Δοκιμασε να φτιαξεις κατι το οποιο να ειναι κρυφο(rootkit)το οποιο θα κανει αυτα που ζητας .Βεβαια δεν ξερω αν χρησιμοποιησεις τετοιες τεχνικες αμα θα ειναι νομιμο software try man
trospe Δημοσ. 3 Ιανουαρίου 2007 Μέλος Δημοσ. 3 Ιανουαρίου 2007 Eυχαριστώ πολύ για το ενδιαφέρον σας! Το deep freeze που κάνει Inject Virtual driver στον windows kernel δεν είναι νόμιμο? Εκτός αν έχει πάρει "ειδική" άδεια από την Microsoft Κανένας δεν επιτρέπεται να αλλάξει το date & time όταν αυτό τρέχει. Ούτε ο administrator "Μπα, keylogger με blockinput χλωμό το κόβω να υπάρχει, λόγω του ότι θα "φαινόταν" " Τότε....τα spyware που έχουν keyloggers σε .dll πως μπορούν να συνυπάρχουν. Οτι βρήκα το βρήκα σε dll
alkisg Δημοσ. 3 Ιανουαρίου 2007 Δημοσ. 3 Ιανουαρίου 2007 Trospe, blockinput λέγεται η function. Κοίτα και λίγο τα links που μας ζήτησες και σου δώσαμε... Υπάρχουν άλλοι 100 τρόποι να κάνεις keylogger και να συνυπάρχουν κτλ, εγώ έλεγα για τη συγκεκριμένη συνάρτηση.
ntaryl Δημοσ. 3 Ιανουαρίου 2007 Δημοσ. 3 Ιανουαρίου 2007 Καλησπερα φιλε ελπιζω να εισαι καλα Το να φτιαξεις κατι που να κανει inject τον εαυτο του η να γινεται hook στο kernell ειναι καπως προχωρημενο .Δεν μας ειπες αυτο που θες να φτιαξεις θα ειναι open source η για πωληση ?Αν Ψαξεις δεξια αριστερα θα βριες αρκετα παραδειγματα και θα παρεις αρκετες ιδεες σχετικα με αυτα.Αμα χρειαστεις κατι μην διστασεις να ζητησεις βοηθεια. καλο απογευμα
ntaryl Δημοσ. 3 Ιανουαρίου 2007 Δημοσ. 3 Ιανουαρίου 2007 Γεια Δες αυτο παρε μια ιδεα και φτιαξε ενα αντιθετο καλο απογευμα basic_keylogger_source.zip
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.