|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Сен 22, 2004 11:18:17 · Поправил: asmlamo Нужен кейлогер для (XP , w2k). Маленький - незаметный и что бы AVP не ругался + Быстрая инсталяция без вопросов. И самое главное возможность записи нажатий при авторизации в винде. Существует ли такой ? Идея такая : Взять стандартный драйвер винды i8042prt.sys и немного доработать его (патчить) вставив 200 - 300 байт кода в область текстовых строк.А в начале драйвера сделать jmp на этот код ! А потом положить его обратно. Возможно ли такое ? И нормально ли будут работать API функции создания файла и т.д. из такого "драйвера" ? Или проще и надежнее написать отдельно драйвер - кейлогер ? |
|
|
Дата: Сен 22, 2004 13:54:35 „И самое главное возможность записи нажатий при авторизации в винде. “ прихреначь его к винлогону. но чтоб логить в обычных приложенийх, придётся приклеить его ещё куда-нето. |
|
|
Дата: Сен 22, 2004 17:10:37 [ asmlamo: Или проще и надежнее написать отдельно драйвер - кейлогер ? ] Разумеется. И проще и надежнее. И с WFP биться не придется. Ходи на rootkit.com и сливай Klog. Под себя чуть подрихтуешь - вот те и кейлоггер. ЗЫ: Как раз щас, пытаюсь заставить себя начать писАть 15-ую часть про дрова. Там подробно будет про i8042prt, kbdclass и т.п. И как раз нечто вроде кейлоггера будем мастерить. |
|
|
Дата: Сен 23, 2004 07:52:10 Спасибо ! Кстати вчера вечерком поковырял i8042prt.sys Нет там прямых обращений к портам типа in al,60h Там есть вызовы в ядро точнее в HAL |
|
|
Дата: Сен 23, 2004 10:42:08 [ asmlamo: Там есть вызовы в ядро точнее в HAL ] Прямого чтения портов и быть не может. Оно же должно быть "architecturally independent". Все порты через стандартные холовские READ_PORT_UCHAR читаются. |
|
|
Дата: Сен 23, 2004 12:02:01 Да так и есть видел я там вызовы: READ_PORT_UCHAR и WRITE_PORT_UCHAR подождем 15 части ... |