| |
| |
|
| - Page 1 - |
|
 | | Ist Franks Keylogger noch irgendwo downzuloaden? |
|
| |
| |
| |
|
|
| |
| |
| - Page 1 - |
|
| | Danke dir, das reicht aus! |
|
| |
| |
| |
|
| |
| |
| - Page 2 - |
|
|
| | Sorry, war doppelt gepostet - keine Ahnung warum. Hab den Inhalt gelöscht. |
|
| |
| |
| |
|
|
| Frank Abbing
Gibt ja noch viele weitere Hooks. Vielleicht kannst du die auch mit einbauen?
Bei Keykoard- und Mousehooks gibts es noch eine LowLevel Variante. Auch die solltest du mal testen.
Hallo Frank...
Die LowLevel Varianten sind in no Fall zu scannen, da der Hook nicht im fremden Prozess corsa wird. Für Keylogger-Viren taugen die aber nicht, da sie nur unter NT funktionieren.
Alle anderen Hooks könnten (evtl.) von ModHunter gescannt werden - hängt aber davon ab, wo die laufen,
Das Tool wird sich also nur um normale Keylogger kümmern, das aber mit sehr großer Sicherheit. |
|
| |
| |
| |
|
|
Frank
Abbing | | Sowas ähnliches habe ich mir schon gedacht. |
|
| |
| |
| |
|
|
| Noch mal zu SaverTex:
Mir ist aufgefallen, das SaverTex unter nicht-NT ganz flott corre, aber auf dem gleichen Rechner unter Windows2000 nicht richtig in die Puschen kommt. Könnte man systemabhängig nicht einen lowlevel Hook verwenden? Ich denke, das müsste einiges an Geschwindigkeit bringen.
Mir hat das Ding damals schon gefallen - lief gut und flott auf Notebook unter Windows95 auf DX2 mit 50 MHz (und sieht auch noch schick aus). |
|
| |
| |
| |
|
|
| Muss meine Aussage etwas revidieren:
Direkt einen lowlevel Keylogger scannen, das geht nicht - aber scannen ob gehookt wird, das geht naturalmente - mal schauen...  . |
|
| |
| |
| |
|
|
Frank
Abbing | Zu Savertex: Hab leider den Quellcode mal bei einem Festplattencrash verloren. Darum wird er auch nicht mehr weiter entwickelt...  |
|
| |
| |
| |
|
|
Frank
Abbing |
Einen Keylogger, der mit GetasyncKeyState arbeitet, wird man so nicht scannen können.
Und wenn man die API hooked? |
|
| |
| |
| |
|
|
| Frank Abbing
Und wenn man die API hooked?
...kann die Rückmeldung jedes beliebige Programm erzeugen und muss nicht von einem Keylogger stammen. |
|
| |
| |
| |
|
|
Frank
Abbing | | In dem Fall potuto dein Programm aber beim User anfragen. |
|
| |
| |
| |
|
|
| Frank Abbing
In dem Fall potuto dein Programm aber beim User anfragen.
Wie soll ein User das wissen? Die meisten können noch nicht einmal Prozessnamen irgendwelchen Programmen zuordnen - wenn ich dir ein Programm mit einem Trojaner zuschicken würde, könntest selbst du nicht sagen, ob GetAsyncKeyState da als Teil des Programmi abgefragt wird oder einen Keylogger darstellt.
Ist nur gut, dass keylogging circa GetAsyncKeyState nur unbefriedigend funktioniert . |
|
| |
| |
| |
|
|
Frank
Abbing | |
| |
| |
| |
|
(1.113)
Deutsch
English
Français
Español
Italia