MegaLab.it


http://www.megalab.it/forum/

Priorità tra hook di sistema

./viewtopic.php?f=25&t=63390&start=0

Pagina 1 di 1

Priorità tra hook di sistema

MessaggioInviato: gio mar 11, 2010 8:23 pm
da dararag
Un keylogger usa delle funzioni specifiche per ottenere i tasti premuti su tastiera, insomma, se non ho capito male la guida che avevo letto, usa degli hook di sistema.
La domanda che volevo fare io è: è possibile intercettare i tasti e bloccarli ancor prima che li intercetti il keylogger?
Per esempio, mettiamo che io voglia ingannare il keylogger intecettando i tasti premuti, bloccandoli e simulando la pressione di altri tasti, stabiliti con un cifrario ad esempio... come potrei fare ad essere sicuro di intercettare i tasti prima del keylogger?

Re: Priorità tra hook di sistema

MessaggioInviato: ven mar 12, 2010 11:32 am
da Silver Black
dararag ha scritto:Un keylogger usa delle funzioni specifiche per ottenere i tasti premuti su tastiera, insomma, se non ho capito male la guida che avevo letto, usa degli hook di sistema.


Non usa GLI hook di sistema, CREA UN HOOK DI SISTEMA, per utilizzarlo.
Gli hook non sono come le API, sono delle tecniche di intercettazione dei messaggi.

La domanda che volevo fare io è: è possibile intercettare i tasti e bloccarli ancor prima che li intercetti il keylogger?
Per esempio, mettiamo che io voglia ingannare il keylogger intecettando i tasti premuti, bloccandoli e simulando la pressione di altri tasti, stabiliti con un cifrario ad esempio... come potrei fare ad essere sicuro di intercettare i tasti prima del keylogger?


Per la priorità degli hook è semplice: il programma che viene avviato prima ha il controllo. Dovrai solo fare in modo che il tuo programma crei l'hook di sistema per l'intercettazine dei tasti premuti prima del keylogger.

Re: Priorità tra hook di sistema

MessaggioInviato: ven mar 12, 2010 2:26 pm
da dararag
ok, grazie per la precisazione [:)]
comunque, l'unico modo quindi è avviarsi prima di un keylogger...beh, allora la mia idea è inutile, visto che a quel punto non lo potrei più usare solo sui miei programmi, che riprenderebbero quel cifrario e decifrerebbero... e su altri programmi diventerebbe tutto incomprensibile... vabbè, grazie

Re: Priorità tra hook di sistema

MessaggioInviato: ven mar 12, 2010 4:38 pm
da Silver Black
dararag ha scritto:ok, grazie per la precisazione [:)]
comunque, l'unico modo quindi è avviarsi prima di un keylogger...beh, allora la mia idea è inutile, visto che a quel punto non lo potrei più usare solo sui miei programmi, che riprenderebbero quel cifrario e decifrerebbero... e su altri programmi diventerebbe tutto incomprensibile... vabbè, grazie


Già... In pratica, chi primo arriva (crea l'hook), ha il comando! [8D]
E' proprio per questo che u rootkitavviato insieme al kernel ha il controllo assoluto sul sistema operativo. [weponed]
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/