Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2003.03.27;
Скачать: CL | DM;

Вниз

HOOK   Найти похожие ветки 

 
Vyacheslav ©   (2003-03-11 21:26) [0]

Кто нибудь сталкивался с обнаружением сканеров клавиатуры. (HOOK)


 
kostya2000 ©   (2003-03-11 21:59) [1]

нет


 
Юрий Зотов ©   (2003-03-11 23:26) [2]

Если запустить программу из-под IDE, то в окне модулей будут все используемые ею DLL. Если среди них есть хоть одна "левая", то почти наверняка это глобальный хук. А если еще она импортирует SetWindowsHookEx и/или CallNextHookEx - то это точно какой-то "левый" хук (клавиатурный или нет - это уже другой вопрос, да оно и не столь важно, потому что все равно плохо).

Теперь нужно проделать то же самое программно. Как - навскидку не скажу, надо копать.


 
Феликс ©   (2003-03-11 23:45) [3]

А мне кажется, что большинство сканеров должны быть в автозагрузке. Смотришь чего делается в автозагрузке и от этого отталкиваешься. НЕ всегда правда там можно найти злобного шпиона, но зачастую именно там и кроются "самые крупные следы".


 
Ihor Osov'yak ©   (2003-03-12 00:31) [4]

2 Феликс © (11.03.03 23:45)

Необязательно... Большинство не очень "умно написанных"..

Хотел привести пример, куда можно сунуть постановщика системного хука, чтобы его потом долго искали... Но вовремя остановился.. Пускай кулхацкеры сами себе голову ломают...



Страницы: 1 вся ветка

Текущий архив: 2003.03.27;
Скачать: CL | DM;

Наверх




Память: 0.47 MB
Время: 0.015 c
7-88262
ЛуноХод
2003-02-03 08:01
2003.03.27
Список процессов


9-87769
seemann
2002-10-28 14:36
2003.03.27
Обход препятствий


3-87884
luc
2003-03-11 15:59
2003.03.27
Хитрый Select


14-88235
Amit
2003-03-12 13:24
2003.03.27
1-Я ВСТРЕЧА МАСТАКОВ ПРОВОДЯТСЯ В АЛМАТЕ КАЗАХСТАНЕ!!!!!


3-87874
Roki
2003-03-07 12:33
2003.03.27
Как в IB(FireBird) добавить ограничение на значение поля?