| |
| |
|
 | | Ist Franks Keylogger noch irgendwo downzuloaden? |
|
| |
| |
| |
|
|
 | | Was soll das Programm tun? |
|
| |
| |
| |
|
|
| | Brauche das Proggie für einen Test, genauer gesagt einen dynamischen Entladetest einer Hookdll von einem fremden Prozess aus. Ich nehme an, dass dasauch bei einem Keylogger crasht, will das aber ganz genau wissen. Da ich mir nicht gerne Malware laden will, würde ich gerne Franks Keylogger dazu verwenden. |
|
| |
| |
| |
|
|
| | Achso. Kann heute abend Dir ja so ein Teil zusammenbauen wenn Frank nicht schneller war. |
|
| |
| |
| |
|
|
Frank
Abbing | Komisch, Andreas. Du hättest mich doch persönlich kontakten können.
Ja, ich habe den Keylogger noch, ist immer noch nicht komplett fertig, aber er funktioniert. Wenn du willst, schicke ich ihn dir. |
|
| |
| |
| |
|
|
| | Zuschicken gerne! Extra dafür was bauen lohnt sich nicht. Ich möchte das Ergebnis ebenfalls hier posten - dann braucht sich ein anderer darum keine Gedanken mehr zu machen, der auf die selbe Frage stößt. |
|
| |
| |
| |
|
|
| Das Ergebnis war interessanter als ich gedacht habe:
Die Hookdll eines Kyloggers lässt sich sehr wohl mit FreeLibrary von einem anderen Prozess (ohne irgendein Edit) aus entladen - was dabei aber interessant ist:
Nicht nur der Prozess verliert den Hook, der mit FreeLibrary bearbeitet wurde, sondern auch ascheinbar auch alle Prozesse, die nach diesem Prozess gestartet wurden; egal ob diese vor LoadLibrary schon gestartet waren oder nicht. Desweiteren habe ich in TNT eine sehr interessante Möglichkeit gesehen, wie man mit hundertprozentiger Sicherheit einen laufenden Keylogger erkennen kann.
War sehr ergiebig, danke Frank! |
|
| |
| |
| |
|
|
|
|
| |
| |
| |
|
|
Frank
Abbing | Gibt ja noch viele weitere Hooks. Vielleicht kannst du die auch mit einbauen?
Bei Keykoard- und Mousehooks gibts es noch eine LowLevel Variante. Auch die solltest du mal testen. |
|
| |
| |
| |
|
|
| Kenne mich leider noch zu wenig damit aus. Hast du irgendwo Links oder Downloadadressen?
Einen Keylogger, der mit GetasyncKeyState arbeitet, wird man so nicht scannen können. |
|
| |
| |
| |
|
|
Frank
Abbing | | Schau bei MSDN nach, unter SetWindowsHookEx(). Der normale Hook-Type für einen Keylogger ist WH_KEYBOARD, der LowLevel Keyboardhook wird mit WH_KEYBOARD_LL initiert. Wie genau die sich unterscheiden, kann ich dir nicht genau sagen, ich vermute, die LowLevel-Hook benötigt kein Fenster für die gehookte Anwendung. |
|
| |
| |
| |
|
|
| | Danke dir, das reicht aus! |
|
| |
| |
| |
|
(1.112)
Deutsch
English
Français
Español
Italia