Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2003.03.27;
Скачать: CL | DM;

Вниз

HOOK   Найти похожие ветки 

 
Vyacheslav ©   (2003-03-11 21:26) [0]

Кто нибудь сталкивался с обнаружением сканеров клавиатуры. (HOOK)


 
kostya2000 ©   (2003-03-11 21:59) [1]

нет


 
Юрий Зотов ©   (2003-03-11 23:26) [2]

Если запустить программу из-под IDE, то в окне модулей будут все используемые ею DLL. Если среди них есть хоть одна "левая", то почти наверняка это глобальный хук. А если еще она импортирует SetWindowsHookEx и/или CallNextHookEx - то это точно какой-то "левый" хук (клавиатурный или нет - это уже другой вопрос, да оно и не столь важно, потому что все равно плохо).

Теперь нужно проделать то же самое программно. Как - навскидку не скажу, надо копать.


 
Феликс ©   (2003-03-11 23:45) [3]

А мне кажется, что большинство сканеров должны быть в автозагрузке. Смотришь чего делается в автозагрузке и от этого отталкиваешься. НЕ всегда правда там можно найти злобного шпиона, но зачастую именно там и кроются "самые крупные следы".


 
Ihor Osov'yak ©   (2003-03-12 00:31) [4]

2 Феликс © (11.03.03 23:45)

Необязательно... Большинство не очень "умно написанных"..

Хотел привести пример, куда можно сунуть постановщика системного хука, чтобы его потом долго искали... Но вовремя остановился.. Пускай кулхацкеры сами себе голову ломают...



Страницы: 1 вся ветка

Текущий архив: 2003.03.27;
Скачать: CL | DM;

Наверх




Память: 0.47 MB
Время: 0.013 c
1-87988
Kpok
2003-03-12 12:27
2003.03.27
Как проверить наличие файла на диске?


14-88220
Makhanev A.S.
2003-03-11 20:22
2003.03.27
привязка модуля к запуску под IDE...


1-87907
Silver_
2003-03-17 09:29
2003.03.27
Form_ActiveControl_OnChange(Sender: TObject);


14-88236
Фагот
2003-03-12 10:36
2003.03.27
Векторная графика


3-87795
SATAN aka NAPALM
2003-03-07 13:15
2003.03.27
Базы Данных