Вторник, 22.10.2019, 16:58 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx  
delfcode » Delphi » Вирусология Delphi » keylogger
keylogger
HTTqpДата: Вторник, 21.07.2015, 21:30 | Сообщение # 1
Частый гость
Зарегистрирован: 08.10.2014
Группа: Пользователи
Сообщений: 57
Статус: Offline
Пишу клавиатурный шпион, полностью с нуля ну как полагается, столкнулся с вопросом. Решил задать. Как лучше реализовать запить в файл, сначала реализовал запись через промежуток времени каждые 10 секунд, потом подумал правильно ли, есть еще идея записывать лишь после нажатия ПКМ (правой кнопки мыши). Так сказать чтобы быть увереным что пользователь ввел все что надо. Либо запись после нажатия системных клавиш. Как лучше реализовать.

И еще вопрос как реализовать удаление букв при нажатии например Back Space (ну тут понятно удаляется последний символ), а например при нажатии Insert или Del? буду благодарен заранее, за ответы.
 
xXxSh@dowxXxДата: Пятница, 24.07.2015, 19:50 | Сообщение # 2
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата HTTqp ()
И еще вопрос как реализовать удаление букв при нажатии например Back Space (ну тут понятно удаляется последний символ), а например при нажатии Insert или Del?


C Backspace все и так понятно, как ты уже сказал удалять последний символ при условии что клавиша Backspace была нажата однократно, а если Backspace была зажата, то отследить сколько именно было затерто символов в строке простыми средствами не удастся, тут уже будет нужен хук в процесс той программы где именно используется элемент строки, с которой пользователь в данный момент времени взаимодействует, и точно так же дела обстоят с Del (Delete), простыми методами не узнать какая именно строка была стерта, быть может пользователь работает с Memo элементом в своей программе, а не с Edit'om (это я так - образно выражаясь что бы было понятней к чему я клоню), большинство кейлоггеров пишут все подряд, в одну кашу, ну или же в более менее читабельном виде, типа: [process: Chrome.exe \ Handler: Mail.ru \ URL: https:mail.ru \ text: blablablabla > key:Tab > blablabla > key:Enter]

ну или что то вроде того, ну и некоторые еще ко всему прочему пишут буффер обмена как отдельный элемент или файл.

Есть конечно супер-четкие кейлоггеры, которые уже представляют из себя нечто среднее между кейлоггером и качественным троянцем, там уже используются и хуки в процессы и отслеживание поведения пользователя, и сколько именно было удалено символов и сколько всего строк содержит то поле где пользователь вводит текст, и тд.
 
delfcode » Delphi » Вирусология Delphi » keylogger
  • Страница 1 из 1
  • 1
Поиск:

delfcode.ru © 2008 - 2019 Хостинг от uCoz