Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Podsłuchiwanie klawiatury z użyciem mechanizmu Windows Hooks

Podobne prezentacje


Prezentacja na temat: "Podsłuchiwanie klawiatury z użyciem mechanizmu Windows Hooks"— Zapis prezentacji:

1 Podsłuchiwanie klawiatury z użyciem mechanizmu Windows Hooks
Szymon Bosy Marek Łukaszczyk

2 Jak działa mechanizm haków (Windows Hooks)?
Aplikacja otrzymuje od systemu w formie komunikatów informacje o aktywności myszy, klawiatury etc. Mechanizm Windows Hooks pozwala na skojarzenie określonego w haku komunikatu ze zdefiniowaną przez użytkownika funkcją filtrującą Wyróżniamy: haki lokalne (w obrębie wątku) i globalne (w obrębie całego systemu)

3 Łańcuch funkcji monitorujących

4 Zastosowanie Windows Hooks
Diagnostyka Debugger Aplikacje szkoleniowe Możliwość wyłączenia innych haków poprzez dodanie własnego haka

5 Implementacja keyloggera (1)
Środowisko Visual Studio 2008, język C# Implementacja funkcji monitorującej w bibliotece DLL w celu przechwycenia globalnych komunikatów klawiatury Stworzenie aplikacji umożliwiającej zainstalowanie funkcji monitorującej

6 Implementacja keyloggera (2)
Stany przycisków Wciśnięty Zwolniony Przełączony Implementacja wymaga użycia funkcji WinAPI z biblioteki user32.dll oraz kernel32.dll, aplikacja nieprzenaszalna – działa jedynie pod Windows

7 Implementacja keyloggera (3)
Aplikacja wykrywa aktywność klawiszy Shift oraz CapsLock (przełączony) Możliwość dodania funkcji automatycznego uruchamiania podczas startu systemu poprzez modyfikację rejestru systemowego Możliwość podszywania się pod procesy systemowe w celu ukrycia aplikacji Przechwycone znaki zapisywane są do zwykłego pliku tekstowego


Pobierz ppt "Podsłuchiwanie klawiatury z użyciem mechanizmu Windows Hooks"

Podobne prezentacje


Reklamy Google