Deutsch
Stammtisch & Café

Keylogger von Frank Abbing

 
Ist Franks Keylogger noch irgendwo downzuloaden?
 
14.03.2007  
 



Was soll das Programm tun?
 
14.03.2007  
 



Brauche das Proggie für einen Test, genauer gesagt einen dynamischen Entladetest einer Hookdll von einem fremden Prozess aus. Ich nehme an, dass dasauch bei einem Keylogger crasht, will das aber ganz genau wissen. Da ich mir nicht gerne Malware laden will, würde ich gerne Franks Keylogger dazu verwenden.
 
15.03.2007  
 



Achso. Kann heute abend Dir ja so ein Teil zusammenbauen wenn Frank nicht schneller war.
 
15.03.2007  
 




Frank
Abbing
Komisch, Andreas. Du hättest mich doch persönlich kontakten können.
Ja, ich habe den Keylogger noch, ist immer noch nicht komplett fertig, aber er funktioniert. Wenn du willst, schicke ich ihn dir.
 
15.03.2007  
 



Zuschicken gerne! Extra dafür was bauen lohnt sich nicht. Ich möchte das Ergebnis ebenfalls hier posten - dann braucht sich ein anderer darum keine Gedanken mehr zu machen, der auf die selbe Frage stößt.
 
15.03.2007  
 



Das Ergebnis war interessanter als ich gedacht habe:

Die Hookdll eines Kyloggers lässt sich sehr wohl mit FreeLibrary von einem anderen Prozess (ohne irgendein Edit) aus entladen - was dabei aber interessant ist:
Nicht nur der Prozess verliert den Hook, der mit FreeLibrary bearbeitet wurde, sondern auch ascheinbar auch alle Prozesse, die nach diesem Prozess gestartet wurden; egal ob diese vor LoadLibrary schon gestartet waren oder nicht. Desweiteren habe ich in TNT eine sehr interessante Möglichkeit gesehen, wie man mit hundertprozentiger Sicherheit einen laufenden Keylogger erkennen kann.

War sehr ergiebig, danke Frank!
 
17.03.2007  
 



...scheint zu klappen...

25 kB
Kurzbeschreibung: In den Anfängen...
Hochgeladen:23.03.2007
Ladeanzahl55
Herunterladen
 
23.03.2007  
 




Frank
Abbing
Gibt ja noch viele weitere Hooks. Vielleicht kannst du die auch mit einbauen?
Bei Keykoard- und Mousehooks gibts es noch eine LowLevel Variante. Auch die solltest du mal testen.
 
23.03.2007  
 



Kenne mich leider noch zu wenig damit aus. Hast du irgendwo Links oder Downloadadressen?

Einen Keylogger, der mit GetasyncKeyState arbeitet, wird man so nicht scannen können.
 
23.03.2007  
 




Frank
Abbing
Schau bei MSDN nach, unter SetWindowsHookEx(). Der normale Hook-Type für einen Keylogger ist WH_KEYBOARD, der LowLevel Keyboardhook wird mit WH_KEYBOARD_LL initiert. Wie genau die sich unterscheiden, kann ich dir nicht genau sagen, ich vermute, die LowLevel-Hook benötigt kein Fenster für die gehookte Anwendung.
 
23.03.2007  
 



Danke dir, das reicht aus!
 
23.03.2007  
 




Antworten


Thementitel, max. 100 Zeichen.
 

Systemprofile:

Kein Systemprofil angelegt. [anlegen]

XProfan:

 Beitrag  Schrift  Smilies  ▼ 

Bitte anmelden um einen Beitrag zu verfassen.
 

Themenoptionen

3.302 Betrachtungen

Unbenanntvor 0 min.
Andre Rohland22.01.2015
Ernst30.04.2014
Erfurt15.07.2011

Themeninformationen

Dieses Thema hat 3 Teilnehmer:

unbekannt (13x)
Frank Abbing (8x)
iF (2x)


Admins  |  AGB  |  Anwendungen  |  Autoren  |  Chat  |  Datenschutz  |  Download  |  Eingangshalle  |  Hilfe  |  Händlerportal  |  Impressum  |  Mart  |  Schnittstellen  |  SDK  |  Services  |  Spiele  |  Suche  |  Support

Ein Projekt aller XProfaner, die es gibt!


Mein XProfan
Private Nachrichten
Eigenes Ablageforum
Themen-Merkliste
Eigene Beiträge
Eigene Themen
Zwischenablage
Abmelden
 Deutsch English Français Español Italia
Übersetzungen

Datenschutz


Wir verwenden Cookies nur als Session-Cookies wegen der technischen Notwendigkeit und bei uns gibt es keine Cookies von Drittanbietern.

Wenn du hier auf unsere Webseite klickst oder navigierst, stimmst du unserer Erfassung von Informationen in unseren Cookies auf XProfan.Net zu.

Weitere Informationen zu unseren Cookies und dazu, wie du die Kontrolle darüber behältst, findest du in unserer nachfolgenden Datenschutzerklärung.


einverstandenDatenschutzerklärung
Ich möchte keinen Cookie