Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Priorità tra hook di sistema

Il forum per tutti i developer. Leggere attentamente il regolamento di sezione prima di postare.

Priorità tra hook di sistema

Messaggioda dararag » gio mar 11, 2010 8:23 pm

Un keylogger usa delle funzioni specifiche per ottenere i tasti premuti su tastiera, insomma, se non ho capito male la guida che avevo letto, usa degli hook di sistema.
La domanda che volevo fare io è: è possibile intercettare i tasti e bloccarli ancor prima che li intercetti il keylogger?
Per esempio, mettiamo che io voglia ingannare il keylogger intecettando i tasti premuti, bloccandoli e simulando la pressione di altri tasti, stabiliti con un cifrario ad esempio... come potrei fare ad essere sicuro di intercettare i tasti prima del keylogger?
Maledette aziende produttrici, l'unico telefilm interessante degli ultimi tempi l'hanno interrotto alla decima puntata... e chi voleva sapere la fine?
Avatar utente
dararag
Silver Member
Silver Member
 
Messaggi: 1116
Iscritto il: mar gen 22, 2008 8:57 pm
Località: Casoria

Re: Priorità tra hook di sistema

Messaggioda Silver Black » ven mar 12, 2010 11:32 am

dararag ha scritto:Un keylogger usa delle funzioni specifiche per ottenere i tasti premuti su tastiera, insomma, se non ho capito male la guida che avevo letto, usa degli hook di sistema.


Non usa GLI hook di sistema, CREA UN HOOK DI SISTEMA, per utilizzarlo.
Gli hook non sono come le API, sono delle tecniche di intercettazione dei messaggi.

La domanda che volevo fare io è: è possibile intercettare i tasti e bloccarli ancor prima che li intercetti il keylogger?
Per esempio, mettiamo che io voglia ingannare il keylogger intecettando i tasti premuti, bloccandoli e simulando la pressione di altri tasti, stabiliti con un cifrario ad esempio... come potrei fare ad essere sicuro di intercettare i tasti prima del keylogger?


Per la priorità degli hook è semplice: il programma che viene avviato prima ha il controllo. Dovrai solo fare in modo che il tuo programma crei l'hook di sistema per l'intercettazine dei tasti premuti prima del keylogger.
Sergio Pappalardo aka Silver Black
CyberInstaller - www.silvercybertech.com - http://silvercybertech-labs.com/cyberblog
Avatar utente
Silver Black
Silver Member
Silver Member
 
Messaggi: 1147
Iscritto il: gio gen 06, 2005 8:50 pm
Località: Bassano del Grappa (VI)

Re: Priorità tra hook di sistema

Messaggioda dararag » ven mar 12, 2010 2:26 pm

ok, grazie per la precisazione [:)]
comunque, l'unico modo quindi è avviarsi prima di un keylogger...beh, allora la mia idea è inutile, visto che a quel punto non lo potrei più usare solo sui miei programmi, che riprenderebbero quel cifrario e decifrerebbero... e su altri programmi diventerebbe tutto incomprensibile... vabbè, grazie
Maledette aziende produttrici, l'unico telefilm interessante degli ultimi tempi l'hanno interrotto alla decima puntata... e chi voleva sapere la fine?
Avatar utente
dararag
Silver Member
Silver Member
 
Messaggi: 1116
Iscritto il: mar gen 22, 2008 8:57 pm
Località: Casoria

Re: Priorità tra hook di sistema

Messaggioda Silver Black » ven mar 12, 2010 4:38 pm

dararag ha scritto:ok, grazie per la precisazione [:)]
comunque, l'unico modo quindi è avviarsi prima di un keylogger...beh, allora la mia idea è inutile, visto che a quel punto non lo potrei più usare solo sui miei programmi, che riprenderebbero quel cifrario e decifrerebbero... e su altri programmi diventerebbe tutto incomprensibile... vabbè, grazie


Già... In pratica, chi primo arriva (crea l'hook), ha il comando! [8D]
E' proprio per questo che u rootkitavviato insieme al kernel ha il controllo assoluto sul sistema operativo. [weponed]
Sergio Pappalardo aka Silver Black
CyberInstaller - www.silvercybertech.com - http://silvercybertech-labs.com/cyberblog
Avatar utente
Silver Black
Silver Member
Silver Member
 
Messaggi: 1147
Iscritto il: gio gen 06, 2005 8:50 pm
Località: Bassano del Grappa (VI)


Torna a Programmazione

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising