Форум: "WinAPI";
Текущий архив: 2004.04.25;
Скачать: [xml.tar.bz2];
Вниз
еще раз про хуки (анти-кейлоггеры) Найти похожие ветки
← →
mr.Tim (2004-01-23 13:51) [0]Если процесс, установивший хук выгружается или пристреливается, то обязательно ли выгружается хук ?
Нет ли каких уловок, чтобы хук остался в памяти?
(для ОС w2k)
Это к теме про обнаружение кейлоггеров.
Нарыл тут один способ обнаружения кейлоггеров (КЛ). Заключается он в тискании клавы и обнаружении записи в файл. Ведь кейлоггеру нужно где-то все хранить. Естественно, что весьма вероятны ложные сработки. И, вероятно будут КЛ, кот. не сразу будут делать запись в отдельный файл.
← →
Digitman © (2004-01-23 13:55) [1]
> mr.Tim (23.01.04 13:51)
> Если процесс, установивший хук выгружается или пристреливается,
> то обязательно ли выгружается хук ?
обязательно.
← →
Digitman © (2004-01-23 13:56) [2]пардон, неверно понял тебя
строго наоборот
← →
mr.Tim (2004-02-20 15:49) [3]В смысле что именно наоборот?
← →
Digitman © (2004-02-20 15:54) [4]
> mr.Tim (20.02.04 15:49) [3]
в смысле если процесс, установивший хук, штатно завершился или снят принудительно ДО момента вызова UnhookWindowsHookEx, то все существующие экз-ры хук-DLL продолжают существовать и выполнять свои ф-ции
← →
Cobalt © (2004-02-20 17:58) [5]то есть стопудово хук не снимется.
← →
Alexander666 © (2004-02-22 14:59) [6]Удалено модератором
Примечание: Offtopic
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2004.04.25;
Скачать: [xml.tar.bz2];
Память: 0.45 MB
Время: 0.034 c
