2
Windows環境で低レベルのキーボードフックを監視する方法はありますか?私がプログラムを作成してキーロガーを見つけようとしているとします。低レベルのフックを監視する[C]
A
答えて
0
Discussion about reading hooks
あなたに実行する可能性がある問題は、あなたが簡単に列挙することができ、「プロセス」として存在していないマルウェアがあるということです。
0
インストールされているキーボードフックを照会する公式のAPIはありません。 MicroSoftはWindowsのソースを共有しないので、キーボードフックをインストールして、Windowsがこの情報を保存している場所を特定するためにアセンブラコードをシングルステップ実行する必要があります。次に、このメモリー領域に変更がないかどうかを監視するデバイス・ドライバーを書き込むことができます。
1
>インストールされているキーボードフックを照会する公式のAPIはありません。
はい、あります。 (これを知るには余りにも若いです...)
PEBを読む必要があります。
はで見るすべてのWindowsのソースコード(各API、文書化されていないかどうか)が解体されていたWin32 api Group
+0
おそらくこのリンクが役立つかもしれません:http://groups.google.com/group/comp.os.ms-windows.programmer.win32/topics –
0
もう一つの問題は、少なくとも一つのキーロガーは、キーボードのプロセッサメモリに自分自身を注入し、そこから実行して動作することです。検出することはほとんど不可能であり、可能ならば、キーボードの仕組みについて多くのことを知る必要があります。
要約:どのような方法でもこの作業を成功させると、すべての可能なキーロガーがカバーされている可能性があります。悪いニュース、私は恐れている。
関連する問題
- 1. TFSサービスのフック/ Webフックの監視
- 2. 低レベルのフックなしでキーストロークをブロックしますか?
- 3. ブルートゥースシリアルポートのアクティビティを監視するフックがありますか?
- 4. Cで低レベルのキーボードフック
- 5. C#ファイルの監視
- 6. Cでのガベージコレクタの監視
- 7. C++デーモンプロセスを監視する方法は?
- 8. C++でストリームを監視する方法
- 9. C#でHttpWebRequestを監視するには?
- 10. 低レベルのDBus C APIのメインループ
- 11. C#:複数キーのショートカットをグローバルに監視するのに最適なフックはどれですか?
- 12. 低レベルのC/C++コードを混在させる
- 13. 他の低レベルライブラリなしでPythonを使ってファイルシステムイベントを監視する
- 14. 低レベルWebベースエディタ
- 15. ワイヤレス低レベルAPI?
- 16. Valgrindと低レベルのC++ APIをギガシックに使用する
- 17. Cで低レベルの初期化を理解する
- 18. 低レベルのJTAGインターフェイスプログラミング
- 19. は、低レベルのソケットサーバー
- 20. Windows低レベルのグラフィックス
- 21. C++:Linuxでのpthreadステータス監視
- 22. C++のインターネット使用状況監視ツール
- 23. libevent/libev:unixソケットを監視するCまたはC++
- 24. 低レベルのファイルルーチンを理解する
- 25. ディレクトリサイズを監視するFileSystemWatcher
- 26. tcpデータを監視する
- 27. Docker Containerを監視する
- 28. cassandraクラスタを監視する
- 29. イベントログを監視する
- 30. ネットワークトラフィックを監視するコマンド
@arsane:私は試しましたが、フックを監視する*何も見つかりませんでした。公式のAPIは、フックの追加と削除だけを許可しています。インストールされたフックのリストを取得することはできません。あなたが使ったクエリを私に教えてください。 –
キーロガーについて言えばと思いました。重要なロガーを見つける方法を意味しているようですが、これは本当に難しい問題です。これは、http://www.hellboundhackers.org/articles/155-the-art-of-keylogging-implementation-and-detection.htmlを参考にしてください。 –