| כותב |
|
Debug
משתמש מתחיל
הצטרף / הצטרפה: 05 March 2007
משתמש: מנותק/ת
הודעות: 9
|
| נשלח בתאריך: 29 August 2007 בשעה 18:15 | | IP רשוּם
|
|
|
|
http://debugger.110mb.com/Keyloggers.zip
למאמר מצורפות דוגמאות קוד,
אני אשמח לשמוע דעות והצעות לשיפור המאמר...
|
| חזרה לתחילת העמוד |
|
| |
אלצ'קו
אחראי פורומים
ג2ר פ33תי
הצטרף / הצטרפה: 20 January 2006
משתמש: מנותק/ת
הודעות: 609
|
| נשלח בתאריך: 29 August 2007 בשעה 22:45 | | IP רשוּם
|
|
|
|
הערות:
- שימוש ב-GetAsyncKeyState הוא מה שקרוי אצלנו "כישלון טוטאלי" במבטא רוסי כבד. בוא נראה מה אומר התיעוד על הפונקציה, בחלק שמדבר על ערך ההחזרה שלה:
קוד:
Windows NT/2000/XP: The return value is zero for the following cases: - The current desktop is not the active desktop
- The foreground thread belongs to another process and the desktop does not allow the hook or the journal record.
|
|
|
כלומר, אתה יכול לקלוט רק מקשים מה-desktop הנוכחי, וגם זה לא תמיד. - שימוש ב-SetWindowsHookEx גם מאפשר לך לתפוס הקשות מקלדת רק מה-desktop הנוכחי. אגב, אני לא בטוח שהוק מסוג WH_KEYBOARD_LL חייב להיות ב-DLL ולא יכול להיות ב-EXE (כי WH_KEYBOARD_LL ו-WH_MOUSE_LL לא מזריקים את פונקציית ההוק שלהם).
בכל אופן, בשני המקרים אתה חייב למצוא דרך להריץ את הקילוגר שלך בכל ה-desktop-ים במחשב, וזה כבר ממש ממש חשוד (בלי להיכנס לסיכויים של דברים כאלה להיתפס ע"י AV/ASW סתם כך).
|
| חזרה לתחילת העמוד |
|
| |
Debug
משתמש מתחיל
הצטרף / הצטרפה: 05 March 2007
משתמש: מנותק/ת
הודעות: 9
|
| נשלח בתאריך: 31 August 2007 בשעה 00:07 | | IP רשוּם
|
|
|
|
נכון, השימוש ב-GetAsyncKeyState הוא בעיתי מאוד מכל הסיבות שציינת והוא מצוין במאמר מפני שזאת אחת השיטות לכתיבת קילוגר ולא מפני שזאת השיטה האידיאלית.
לעומת זאת שימוש בהוקים הוא מדויק בהרבה אבל גם הוא לא מושלם.
בכללי אתה צודק, אם יש לי גישה פיזית למחשב, קילוגר חומרה עדיף על כל השאר.
|
| חזרה לתחילת העמוד |
|
| |
אלצ'קו
אחראי פורומים
ג2ר פ33תי
הצטרף / הצטרפה: 20 January 2006
משתמש: מנותק/ת
הודעות: 609
|
| נשלח בתאריך: 08 September 2007 בשעה 21:36 | | IP רשוּם
|
|
|
|
לא אמרתי שקילוגר חומרה הוא הפיתרון האופטימלי. בהינתן הרשאות וכו' מודול קרנל כלשהו יכול לעבוד מצויין (כלומר, דרייבר בווינדוס).
הבעיה שציינתי לגבי SetWindowsHookEx הוא שהיא תופסת אירועי מקלדת מה-desktop הנוכחי בלבד, ושיהיה מדוייק במיליון אחוז - זה עדיין רק דסקטופ אחד, ולא כולם.
|
| חזרה לתחילת העמוד |
|
| |
11010010110
פורומיסט על
הצטרף / הצטרפה: 23 April 2006
משתמש: מנותק/ת
הודעות: 2621
|
| נשלח בתאריך: 09 September 2007 בשעה 00:43 | | IP רשוּם
|
|
|
|
כמה דברים על קיי לוגר מבוסס חומרה
קיים KL מובנה בלוח המקשים - להוסיף התייחסות
http://www.keylogger.com/
דרכי התגוננות :
- לבדוק אם יש חומרה לא מזוהה על הכבל שמחבר את לוח
המקשים למחשב ובתוך המחשב (למשל - כרטיס PCI קטן ללא
יציאות החוצה, תקע מעביר כזה על כבל ה IDE)
- להביא לוח מקשים מהבית במקום זה של מקום העבודה
(קיימים לוחות מקשים גמישים שניתן להביא בקלות והם גם
יותר כייפיים)
- לכתוב סתם אותיות בסדר הלא נכון ואז לסמן ולגרור אותן
לסדר הנכון על ידיי העכבר
- לסיסמאות : לכתוב ךכ'קרץעשרד בפנקס רשימות ולהעביר אות
אות לתוך תיבת הטקסט של הסיסמא. כך זה כמעט חסין גם מפניי
צילום המסך אם לא נעשה בוידאו חי.
בנוסף משהוא שאני עשיתי לפניי כמה חודשים כדיי לגלות את
קוד הכניסה למקום כלשהוא (ליד הדלת יש לוח מקשים שמקישים
מספר בן 5 ספרות). אני חושב שגם לזה ניתן לקרוא KL.
במקום הזה יש לוח ובו 12 מקשים : 1234567890*#. המקשים
עשויים מאלומיניום חלק.
סימנתי על כל מקש באצמע טיפה קטנה (לא נקודה אלא ממש טיפה
של צבע נוזלי) אם מארקר ירוק. (הצבע הזה פלואורסצנטי)
כעת אחריי שמישהוא נכנס אני בא עם לד כחול ומאיר את לוח
המקשים. ננתח את מה שאני מוצא שם.
אל המקשים שהמשתמש לא נגע בהם יש נקודה קטנה ירוקה באמצע.
על המקש הראשון (נניח #) יש נקודה קצת יותר מרוחה.
על המקש ה 2 (נניח 1) יש 2 נקודות מרוחות. הנקודה החדשה
וכן נקודה ליד שיש בה צבע שהוא העביר עם האצבע מהמקש
הראשון.
על המקש ה 3 (נניח 7) יש 3 נקודות מרוחות.
על המקשים 4 ו 5 (נניח 9 5) יש כבר כתם שלא ממש רואים מי
זה 4 ומי זה 5
בכל מקרה נשארו 2 אפשרויות :
#1795
#1759
אני מנסה את שתיהן ואני בפנים.
יצא לי המקרה הקל. מה קורה אם יש מקש שחוזר על עצמו ? מה
אם הבנאדם נוגע בטעות במקש אחר או מעביר את היד על כל
הלוח ומורח את הכול ?
אם למשל הקוד היה בן 10 ספרות אז הייתי עושה כמה sessions
כשבכל אחד מהם אני לא שם נקודות צבע על המקשים שאני כבר
יודע את המקום שלהם בסיסמא (כדיי שהמשתמש יגיע אם אצבע
נקיה למקשים הבאים) וכך מגלה הלאה.
ניתן גם להשתמש בכמה צבעים וכו
כמו כן בלוחות מקשים שבהם מקישים את אותו דבר כל הזמן
(כמו לוחות של סיסמאות) ניתן למצוא את המקשים המשתתפים
בסיסמא על ידיי לכלוך על המקשים האמורים או שהצבע שבו
כתובים המספרים על המקשים נמחק.
אם בנוסף יודעים מספר כלשהוא (יום הולדת של הבת למשל)
שקשור למי שכנראה בחר את הסיסמא ומכיל את המספרים האלה
כדאי לנסות . . . .1.7.95 ?
אוליי כדאי לכתוב גם על זה במאמר.
|
| חזרה לתחילת העמוד |
|
| |
Nameless
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 09 September 2007 בשעה 01:30 | | IP רשוּם
|
|
|
|
זה למאמר רחב יותר
המאמר הוא על קילוגרים
הדברים שאתה מציע מתאימים למאמר רחב על מציאת סיסמא
|
| חזרה לתחילת העמוד |
|
| |
11010010110
פורומיסט על
הצטרף / הצטרפה: 23 April 2006
משתמש: מנותק/ת
הודעות: 2621
|
| נשלח בתאריך: 09 September 2007 בשעה 02:31 | | IP רשוּם
|
|
|
|
מה שעשיתי זה גם KL. מבחינה פונקציונאלית לפחות.
|
| חזרה לתחילת העמוד |
|
| |
Debug
משתמש מתחיל
הצטרף / הצטרפה: 05 March 2007
משתמש: מנותק/ת
הודעות: 9
|
| נשלח בתאריך: 09 September 2007 בשעה 17:13 | | IP רשוּם
|
|
|
|
11010010110,
אני חושב ש Nameless צודק - מדובר בטריק ולא בKL של ממש ולכן זה לא מתאים למאמר,
לגבי הקילוגר חומרה המובנה בתוך המקלדת - למרות שאין כאן חידוש על הרעיון הכללי של קילוגר חומרה אולי אני אוסיף כמה מילים בנושא.
בכל מקרה תודה.
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
