• XSS.stack #1 – первый литературный журнал от юзеров форума

KeyLogger

Отслеживать

mr. Eof

HDD-drive
Пользователь
Регистрация
25.01.2006
Сообщения
25
Реакции
0
Добрый день, вечер, утро...

Я хочу написать свой KeyLogger, и почти знаю как, но господа, <_< как реализовать механизм постоянного считывания нажимаемых клавиш??? Эдакий hook...
Чтобы он постоянно считывал все вводимые символы???
Буду признателен за любую информацию...

Спасибо1
 
Геморойно, но зато твой кейлоггер нигде не спалится, да и возможностей побольше, и вообще ринг 0 рулит

Не спорю ринг0 рулит, но я имел ввиду для новичка :pioneer:
 
в винде проги работают на 3 кольце ( Ring )

а сама винда работает в ринг0
Афигенное объяснение. В мемориз! :)

В процессоре есть 4 встроенных уровня защиты кода и данных - 4 кольца защиты (rings). Соотв, 0, 1, 2 и 3. Винда в целях совместимости использует только первый и последний - ring 0 и ring 3.
В нулевом кольце разрешено делать всё. Доступ к любым участам физической, виртуальной памяти, выполнение привиллегированных команд и многое другое. В нулевом кольце защиты выполняется код ядра Windows.
В третьем кольце защиты, где выполняются все пользовательские программы и служебные программы ОС, нельзя выполнять привилегированные команды (IN,OUT,LGDT,LIDT,...), нельзя обращаться к верхним 2 гигабайтам виртуального адресного пространства (там хранятся данные и код части ядра винды, точнее, они туда отображаются). Если писать всякие программки типа червяков как польховательские, то любой антивирус (который, кстати, выполняется в 0 кольце) пропалит все это дело сразу. А вот если написать драйвер ядра, выполняющися в ринг0 (или сделать шлюх перехода - call gate), то можно отрубить фаер и делать все почти что безнаказанно.
Вот статья на wasm.ru в тему: http://wasm.ru/article.php?article=apihook_3
 
Cлишком геморойно....
не гемморойно =)
и реализовано кучу раз, см. сорцы NTRootkit-a для примера
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх