War Fórum
VARIOUS => Hack => Téma založeno: wlcheck 07 Květen 2010, 17:11:49 odpoledne
-
Už dlouho jsem si chtěl napsat více-méně pro srandu vlastní KeyLogger. Spíš jenom proto, že to prostě jde. A je několi možností:
* API rozhraní - na to jsou hooodně háklivé všechny možné anti-spyware, antivir apod.
* kernel modul - musí být podepsaný a navíc neumím psát ovladače :D
* DirectX
Ano, čtete správně !
Napadlo mě využít běžně dostupné funkce k odchytávání kláves. Princip je jednoduchý: DirectX (resp. hlavně DirectInput) umí běžet i na pozadí. Musí se sice pravidelně načítat stav bufferu, nefunguje to v DirectX hrách (ty mají "Exclusive access"), ale to nevadí. Můj Proof-of-Concept program je zatím stále viditelný v Task Manageru, ale odchytává. Navíc mu stačí Guest account. Jediné, co musí být nainstalované je .NET a aktualizované DirectX (to se dá vyřešit jinými knihovnami).
Když to vyzkoušíte spustit, tak cca každých 20 vteřin se v adresáři aktualizuje soubor keys-datum-hodina.txt kde bude uvedený název aplikace a co se v ní psalo. Některé "speciální" klávesy jsou odfiltrovány a nefungují mi ještě speciální znaky, ale třeba ALT-v to napíše :)
Takže dávám k dispozici i zdroják (nenadávat, že jsem "prase" :))
http://data.lukyn.eu/WindowsApplication.zip
btw. UAC nevaruje, na Win7 nefunguje, x64 nezkoušeno (ale mělo by projít)
-
Zajimavy program, jen skoda, ze v tom neni jak ty rikas "kernel mode", resp. ovladac, ktery se prakticky neda detekovat, pokud je to chytre napsany.
-
bohužel, dle mých informací od WinXP výše lze zavést Kernel moduly jenom podepsané :(
a kdyby to byl jako ovladač, tak by to uživatel viděl. Ale ještě zjistím, jak ten program schovat a bude to téměř dokonalé :D
-
Pokud vytvoris aplikaci, ktera si sama zavede ovladac, tak se na nic ptat uzivatele nebude. Takhle funguje spousta programu. Schovat program bude nejjednodusi prave, kdyz naprogramujes ovladac.