HOOK

← →
Vyacheslav (2003-03-11 21:26) [0]

Кто нибудь сталкивался с обнаружением сканеров клавиатуры. (HOOK)

← →
kostya2000 (2003-03-11 21:59) [1]

нет

← →
Юрий Зотов (2003-03-11 23:26) [2]

Если запустить программу из-под IDE, то в окне модулей будут все используемые ею DLL. Если среди них есть хоть одна "левая", то почти наверняка это глобальный хук. А если еще она импортирует SetWindowsHookEx и/или CallNextHookEx - то это точно какой-то "левый" хук (клавиатурный или нет - это уже другой вопрос, да оно и не столь важно, потому что все равно плохо).

Теперь нужно проделать то же самое программно. Как - навскидку не скажу, надо копать.

← →
Феликс (2003-03-11 23:45) [3]

А мне кажется, что большинство сканеров должны быть в автозагрузке. Смотришь чего делается в автозагрузке и от этого отталкиваешься. НЕ всегда правда там можно найти злобного шпиона, но зачастую именно там и кроются "самые крупные следы".

← →
Ihor Osov'yak (2003-03-12 00:31) [4]

2 Феликс © (11.03.03 23:45)

Необязательно... Большинство не очень "умно написанных"..

Хотел привести пример, куда можно сунуть постановщика системного хука, чтобы его потом долго искали... Но вовремя остановился.. Пускай кулхацкеры сами себе голову ломают...

HOOK Найти похожие ветки