Клавиатурный шпион своими руками #2
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Клавиатурный шпион своими руками #2 - 2007-06-27 18:34:27.156666
|
|
|
ArtAdmin
Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
|
Обсуждение статьи "Клавиатурный шпион своими руками #2"
|
|
|
|
|
GLUM; e-mail: glum@pisem.net - 2007-06-27 18:34:27.406666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
YA PERVUY!!!
|
|
|
|
|
grundic; e-mail: mirea@xakep.ru - 2007-06-27 18:34:27.453333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Такая же хрен лежит практически на всех сайтах по кодиегу но только в дельфийских исходниках. Я не хочу сказать, что автор смухоморил соурцы, просто дабы не переводить ц++ на язык бормана можно просто поискать "готовенькое" - как вы все и любите… Ну в принципе, я тоже :)
|
|
|
|
|
Mon@rchP; e-mail: monarchp@au.ru - 2007-06-27 18:34:27.470000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
дада…….
нада на делфях реальный кейлоггер замутить…..
очень всем нада…….
это оносится к автору - не оставляй просто так делфи…… забубень….. (многие спасибо скажут)…….
|
|
|
|
|
johni; e-mail: - 2007-06-27 18:34:27.470000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
daesh na Delfe!!!
|
|
|
|
|
buggzy; e-mail: - 2007-06-27 18:34:27.483333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Хм, я автору еще после прошлой статьи пытался растолковать, почему на самом деле DLL не видно в списке задач. То ли он тормоз, то ли почту не читает, то ли статья давно ушла редактору и убрать этот смех из нее у него нет возможности.
|
|
|
|
|
LLLover; e-mail: LLLover@xakep.ru - 2007-06-27 18:34:27.500000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2 buggzy:
мне почему-то кажется, что из твоих "то ли" наиболее подходит первое предположение ;)
|
|
|
|
|
Duches; e-mail: duches@xakep.ru - 2007-06-27 18:34:27.516666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А на Дельфи? ;)
|
|
|
|
|
Scratch; e-mail: rapper_by_birth@mail.ru - 2007-06-27 18:34:27.530000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Кейлогер на Дельфи - вещь нужная. Был такой компонент Keyspy, только жутко глючный. Поэтому надо самому. Даешь Keylogger на дельфи! А си мы потом как-нить выучим….
|
|
|
|
|
buggzy; e-mail: - 2007-06-27 18:34:27.530000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Danil, потому что асм непопулярен. А вообще я твоей выдержке завидую :)
|
|
|
|
|
Danil; e-mail: post@danil.dp.ua - 2007-06-27 18:34:27.530000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А почему "такой код не катит в качестве примера"? У меня хотя бы дистрибутив был 1 файл и по "Alt"+"Ctrl"+"Del" скрывалось. По-моему ты просто передрал мою статью с уклоном на сях. И не до конца разобрался со скрытием в списке задач. А еще полученное значение надо обрабатывать. Если чел нажмет на "Shift" и будет держать пару минут, то у тебя весь лог файл будет в шифтах.
|
|
|
|
|
RekoD; e-mail: rekod@pisem.net - 2007-06-27 18:34:27.563333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Спасибо за критику. Учту. Но Danil'у следует быть внимательнее к исходникам:
1) Скрытие проги от Ctrl+Alt+Del уже описано в моей первой статье "BackDoor на C++" - зачем повторяться. (Если уж так надо - можно выдрать оттуда пару строк :)
2) По поводу обработки полученного сообщения от кнопки (чтобы не дублировалась и т.п.) - анализируй параметр lParam в KeyboardProc (у меня это не реализовано по причине моей лени - учту).
Buggzy, я знаю почему не видно DLL в списке задач - это т.н. "дочерние процессы" и уже ведутся работы по скрытию проги из процессов. (письмо не получил, т.к. ящик был заброшен - плз. мыль на новый :)
Во вторых, у меня часто просто нафиг вырубают АТС :( , а в интернет-кафе сидеть у нас в Саратове накладно (P.S. я не тормоз, хотя на твоём месте подумал бы то же самое :).
Всем: плагиат - не для меня, просто темы пересеклись. Причина: на XAKEP я заглядываю реже, чем хотелось бы.
|
|
|
|
|
Smelt; e-mail: - 2007-06-27 18:34:27.563333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А на Беслике?…
P.Ы.
Висуал
8)
|
|
|
|
|
ВУРДАЛАК; e-mail: vurdalak@pisem.net - 2007-06-27 18:34:27.580000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Товарищ автор……..скажи пжс где раздобыть заголовочные файлы vcl.h и т.д. и т.п. и т.д.т.п…….а то мой компилятор их не находит в библиотечке….
|
|
|
|
|
SADAN; e-mail: - 2007-06-27 18:34:27.580000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Статья рульная!!!
А теперь мутите статью шпиона на DELPHI!!!
И все просто будет шоколадно!!!
|
|
|
|
|
Multik; e-mail: - 2007-06-27 18:34:27.593333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Вы задрали! Хакеры млин! Если уж на Delphi переписать не можете, какие вы нахрен… МАСТ ДАЙ ЛАМЕРАМ!
|
|
|
|
|
Arty; e-mail: eshe@chego.ru - 2007-06-27 18:34:27.610000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Очень, очень хороший мальчик RekoD! Восхищен и поражен. Восхищает язык статьи (ни одного русского слова, похоже) и ее стиль. Впрочем, это мелочи.
Какой хороший у вас код, особенно заставляет умилиться вот это:
while(1) {};
это Вы всегда так делаете, чтоб "из памяти не выпасть"? Очень, очень грамотно, на мой взгляд.
Жду очередных перлов, уважаемый RekoD.
|
|
|
|
|
Michael; e-mail: melb@rbcmail.ru - 2007-06-27 18:34:27.656666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да… Когда статья начинается со слов "кул хацкер" то сразу ясно, что дальше будет ахинея, но ТАКОГО бреда я давно не видал. Начнем по порядку : 1) DLL подгруженная в адресное пространство другого процесса почему то по твоему должно что-то писать в Таск Манагер. No comment. 2) Интересно, как ты собираешся внедрять EXE- шник и дергать из него оконную процедуру. ОЧ-Ч-Ч-ЕНЬ интересно. Сделаешь - покажи.
3 ) Бессмертная мысль While (1) {} так тормознет тебе машину, что даже кадр вроде тебя поневоле полезет разбираться что это за прикладнуха так отработала и откуда она взялась. 4 )"Зацикливать прогу" тебе на фиг не надо - твоя DLL будет висеть в памяти, пока ты ей не скажешь UnHookWindowsEx()
Вобщем , учись, студент …
|
|
|
|
|
ScaryVirus; e-mail: - 2007-06-27 18:34:27.673333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Статья - х..ня, и зачем использовать Dll?(Прочти описание)
|
|
|
|
|
Игорь; e-mail: igoridze@rambler.ru - 2007-06-27 18:34:27.690000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Мне лично понравился этот код, я знаю три ланга, Basic, С++ и Delphi и переводя этот код на все три этих я зыка(устно) этот вариант выходил самым коротким… Но как и многое он имеет свои не дароботки, но после написание такого, я уерен Александр сможет недароботки ликведировать!
|
|
|
|
|
GreeK; e-mail: - 2007-06-27 18:34:27.690000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
ДЛя Ламо и ТОлЬко
|
|
|
|
|
OutSidEr; e-mail: outsider@ens.ru - 2007-06-27 18:34:27.703333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Статья на самом деле прикольная. Я вот тут занялс изучением ц++, и для "пробы пера" написал прогу, юзающюю несколько всяких апишных прибамбасов, ну и клавахук тоже. А потом наткнулся на эту статью. Всегда интересно сравнивать свои исходники с чьими-то другими, тем более если "тот другой" парит поболе тебя в программинге. Я был приятно удивлен, что по большей чати алгоритмы совпали. У меня правда ДЛЛка попроще сделана(без юзанья _declspec(dllexport), есть гораздо более просто способ экспорта функцый, но не об щас речь). И екзешник при зацикливании не жрет процессор. А во всем остальном все такое же. Есть правда еще одна мелочь, я после долгих мытарств, добился-таки этого же результата, но без юзанья ДЛЛ, причем проц не грузится циклами обращения к порту 60h, все сделано гораздо более просто…. Однако повторю: статья прикольная, приятно осознавать, что есть еще люди, могущие больше, чем кинуть в дельфах кнопку и повесить ей событие он клик, написав ShowMessage('Hello wold!!!'). На сим моя повесть завершается…
|
|
|
|
|
Coder; e-mail: sevcod@mail.ru - 2007-06-27 18:34:27.720000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Ндааааа, спорно все в мозгу моем…
|
|
|
|
|
DarkCrazy; e-mail: darkcrazy666@xakep.ru - 2007-06-27 18:34:27.720000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Тупо ВСЕ ПРОСТО DIE!!!!!!!!!!
|
|
|
|
|
андрей; e-mail: нет - 2007-06-27 18:34:27.750000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
это то что мне не хватало
|
|
|
|
|
Ramzes; e-mail: ramzes_galanet@gala.net - 2007-06-27 18:34:27.766666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Советую протестировать прогу на вин сервере 2к(эта сволоч еще та, от процесс вивере не спрячешся)!!!
|
|
|
|
|
c001 }{aЦkeЯ; e-mail: - 2007-06-27 18:34:27.780000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
мда, весьма нерадостное зрелище….
особенно умиляет объявление типа указателя на функцию, когда ни GetProcAddress, ни SetWindowsHookEx этого не требуют. непонятно так-же зачем загрузчику висеть в памяти - кретинизм полнейший… а цикл вообще атас - ну хоть Sleep вставил бы для приличия :) А почему это в CallNextHookEx первый параметр NULL????? нонсенс. откуда винда знает, какой в цепочке предыдущий хук? она это по этому параметру и определяет, иначе вызов этот бессмысленный - другие хуки вызываться _НЕ_БУДУТ_… хотя знаю почему - автор по бездарности и безграмотности просто не знает, как передать значение возвращаемое в загрузочном модуле функцией SetWindowsHookEx во все процессы - данные-то во всех процессах свои, хоть код ДЛЛ и разделяем :))) а фраза "Заметь - эту DLL не видно не только по Ctrl+Alt+Del, но и в списке процессов, а всё потому, что новый процесс - “дитё” главного процесса приложения" меня просто убила на повал :)))))))).
Вобщем, стыдно должно быть такие статьи публиковать. Полнейшая безграмотность. тьфу
|
|
|
|
|
RUN DLL; e-mail: meinCCCP@mtu-net.ru - 2007-06-27 18:34:27.796666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
ну да,ну да,не катит оно никак!
|
|
|
|
|
Flameon; e-mail: flameon@mail.ru - 2007-06-27 18:34:27.796666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А на Delphi 6 Слабо написать клавный шпион?
|
|
|
|
|
Flameon; e-mail: flameon@mail.ru - 2007-06-27 18:34:27.813333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А на Delphi 6 слабо написать клавный шпион?
|
|
|
|
|
RA; e-mail: lilu7@anitex.bu - 2007-06-27 18:34:27.813333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Delphi6 что ли никто не знает.
Да и объяснял бы попроще - попонятнее.
|
|
|
|
|
Bugman; e-mail: - 2007-06-27 18:34:27.830000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
да нормально всё написано. видно работает принцип - если чего-то хреновато работает - доделывайте сами! я потратил битый час разыскивая в инете как преводить указатель на функцию возвращаемый GetProc… и нашёл здесь
простое решение. спасибо на этом
|
|
|
|
|
Не скажу; e-mail: Lucashenko@sveta.net - 2007-06-27 18:34:27.843333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Пока не попробовал - нет Сишки. А напиши-ка на дельфине и попробую.
З.Ы. Я тут твой стишок украл (попользуюсь).Не возражаешь?
|
|
|
|
|
=StalkeR=; e-mail: - 2007-06-27 18:34:27.860000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Вроде глюков нет , только почему в CallNextHookEx первый параметр равно Null?
Винда , что-ли должна сама его видеть?
|
|
|
|
|
REPNZ; e-mail: repnz1@74.ru - 2007-06-27 18:34:27.876666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да зачем это всё писать на C/C++ или Delphi? Есть же язык Assembler, с помощью него можно разработать клавиатурного шпиона на уровне ядра! А программа на C/C++ будет видна в списке процессов, который можно получить элементарно - по Ctrl+Alt+Del…
|
|
|
|
|
А по мне всё ето дермо - 2007-06-27 18:34:27.876666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Идите вы все в жопу сос воим C++ или того хуже Delптьху !!!!!!Assembler!!!!!!!!
|
|
|
|
|
RE: Клавиатурный шпион своими руками #2 - 2010-01-20 20:11:01.010000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
ктото писал што нет такой штуки в С++ как DLL
все оно есть только нужно глаза открить! автору +5
|
|
|
|
|
RE: Клавиатурный шпион своими руками #2 - 2011-12-20 01:09:28.106666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Зачем изобретать кейлоггер, если есть лучшие - на http://www.keylogger.pro
|
|
|
|
|
|
