Форум: "Потрепаться";
Текущий архив: 2003.03.27;
Скачать: [xml.tar.bz2];
Вниз
HOOK Найти похожие ветки
← →
Vyacheslav (2003-03-11 21:26) [0]Кто нибудь сталкивался с обнаружением сканеров клавиатуры. (HOOK)
← →
kostya2000 (2003-03-11 21:59) [1]нет
← →
Юрий Зотов (2003-03-11 23:26) [2]Если запустить программу из-под IDE, то в окне модулей будут все используемые ею DLL. Если среди них есть хоть одна "левая", то почти наверняка это глобальный хук. А если еще она импортирует SetWindowsHookEx и/или CallNextHookEx - то это точно какой-то "левый" хук (клавиатурный или нет - это уже другой вопрос, да оно и не столь важно, потому что все равно плохо).
Теперь нужно проделать то же самое программно. Как - навскидку не скажу, надо копать.
← →
Феликс (2003-03-11 23:45) [3]А мне кажется, что большинство сканеров должны быть в автозагрузке. Смотришь чего делается в автозагрузке и от этого отталкиваешься. НЕ всегда правда там можно найти злобного шпиона, но зачастую именно там и кроются "самые крупные следы".
← →
Ihor Osov'yak (2003-03-12 00:31) [4]2 Феликс © (11.03.03 23:45)
Необязательно... Большинство не очень "умно написанных"..
Хотел привести пример, куда можно сунуть постановщика системного хука, чтобы его потом долго искали... Но вовремя остановился.. Пускай кулхацкеры сами себе голову ломают...
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2003.03.27;
Скачать: [xml.tar.bz2];
Память: 0.45 MB
Время: 0.011 c
