Deutsch
Stammtisch & Café

Keylogger von Frank Abbing

 
- Seite 1 -


Ist Franks Keylogger noch irgendwo downzuloaden?
 
14.03.2007  
 



 
- Seite 1 -


Danke dir, das reicht aus!
 
23.03.2007  
 



 
- Seite 2 -


Sorry, war doppelt gepostet - keine Ahnung warum. Hab den Inhalt gelöscht.
 
24.03.2007  
 



Frank Abbing
Gibt ja noch viele weitere Hooks. Vielleicht kannst du die auch mit einbauen?
Bei Keykoard- und Mousehooks gibts es noch eine LowLevel Variante. Auch die solltest du mal testen.


Hallo Frank...

Die LowLevel Varianten sind in keinem Fall zu scannen, da der Hook nicht im fremden Prozess ausgeführt wird. Für Keylogger-Viren taugen die aber nicht, da sie nur unter NT funktionieren.
Alle anderen Hooks könnten (evtl.) von ModHunter gescannt werden - hängt aber davon ab, wo die laufen,

Das Tool wird sich also nur um normale Keylogger kümmern, das aber mit sehr großer Sicherheit.
 
24.03.2007  
 




Frank
Abbing
Sowas ähnliches habe ich mir schon gedacht.
 
24.03.2007  
 



Noch mal zu SaverTex:
Mir ist aufgefallen, das SaverTex unter nicht-NT ganz flott läuft, aber auf dem gleichen Rechner unter Windows2000 nicht richtig in die Puschen kommt. Könnte man systemabhängig nicht einen lowlevel Hook verwenden? Ich denke, das müsste einiges an Geschwindigkeit bringen.

Mir hat das Ding damals schon gefallen - lief gut und flott auf Notebook unter Windows95 auf DX2 mit 50 MHz (und sieht auch noch schick aus).
 
24.03.2007  
 



Muss meine Aussage etwas revidieren:
Direkt einen lowlevel Keylogger scannen, das geht nicht - aber scannen ob gehookt wird, das geht natürlich - mal schauen... .
 
25.03.2007  
 




Frank
Abbing
Zu Savertex: Hab leider den Quellcode mal bei einem Festplattencrash verloren. Darum wird er auch nicht mehr weiter entwickelt...
 
25.03.2007  
 




Frank
Abbing

Einen Keylogger, der mit GetasyncKeyState arbeitet, wird man so nicht scannen können.


Und wenn man die API hooked?
 
25.03.2007  
 



Frank Abbing
Und wenn man die API hooked?


...kann die Rückmeldung jedes beliebige Programm erzeugen und muss nicht von einem Keylogger stammen.
 
25.03.2007  
 




Frank
Abbing
In dem Fall könnte dein Programm aber beim User anfragen.
 
25.03.2007  
 



Frank Abbing
In dem Fall könnte dein Programm aber beim User anfragen.


Wie soll ein User das wissen? Die meisten können noch nicht einmal Prozessnamen irgendwelchen Programmen zuordnen - wenn ich dir ein Programm mit einem Trojaner zuschicken würde, könntest selbst du nicht sagen, ob GetAsyncKeyState da als Teil des Programmes abgefragt wird oder einen Keylogger darstellt.

Ist nur gut, dass keylogging über GetAsyncKeyState nur unbefriedigend funktioniert .
 
25.03.2007  
 




Frank
Abbing
Wohl wahr.
 
25.03.2007  
 




Antworten


Thementitel, max. 100 Zeichen.
 

Systemprofile:

Kein Systemprofil angelegt. [anlegen]

XProfan:

 Beitrag  Schrift  Smilies  ▼ 

Bitte anmelden um einen Beitrag zu verfassen.
 

Themenoptionen

3.310 Betrachtungen

Unbenanntvor 0 min.
Andre Rohland22.01.2015
Ernst30.04.2014
Erfurt15.07.2011

Themeninformationen

Dieses Thema hat 3 Teilnehmer:

unbekannt (13x)
Frank Abbing (8x)
iF (2x)


Admins  |  AGB  |  Anwendungen  |  Autoren  |  Chat  |  Datenschutz  |  Download  |  Eingangshalle  |  Hilfe  |  Händlerportal  |  Impressum  |  Mart  |  Schnittstellen  |  SDK  |  Services  |  Spiele  |  Suche  |  Support

Ein Projekt aller XProfaner, die es gibt!


Mein XProfan
Private Nachrichten
Eigenes Ablageforum
Themen-Merkliste
Eigene Beiträge
Eigene Themen
Zwischenablage
Abmelden
 Deutsch English Français Español Italia
Übersetzungen

Datenschutz


Wir verwenden Cookies nur als Session-Cookies wegen der technischen Notwendigkeit und bei uns gibt es keine Cookies von Drittanbietern.

Wenn du hier auf unsere Webseite klickst oder navigierst, stimmst du unserer Erfassung von Informationen in unseren Cookies auf XProfan.Net zu.

Weitere Informationen zu unseren Cookies und dazu, wie du die Kontrolle darüber behältst, findest du in unserer nachfolgenden Datenschutzerklärung.


einverstandenDatenschutzerklärung
Ich möchte keinen Cookie