Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
OpublikowałJoanna Adamczyk Został zmieniony 9 lat temu
1
Podsłuchiwanie klawiatury z użyciem mechanizmu Windows Hooks
Szymon Bosy Marek Łukaszczyk
2
Jak działa mechanizm haków (Windows Hooks)?
Aplikacja otrzymuje od systemu w formie komunikatów informacje o aktywności myszy, klawiatury etc. Mechanizm Windows Hooks pozwala na skojarzenie określonego w haku komunikatu ze zdefiniowaną przez użytkownika funkcją filtrującą Wyróżniamy: haki lokalne (w obrębie wątku) i globalne (w obrębie całego systemu)
3
Łańcuch funkcji monitorujących
4
Zastosowanie Windows Hooks
Diagnostyka Debugger Aplikacje szkoleniowe Możliwość wyłączenia innych haków poprzez dodanie własnego haka
5
Implementacja keyloggera (1)
Środowisko Visual Studio 2008, język C# Implementacja funkcji monitorującej w bibliotece DLL w celu przechwycenia globalnych komunikatów klawiatury Stworzenie aplikacji umożliwiającej zainstalowanie funkcji monitorującej
6
Implementacja keyloggera (2)
Stany przycisków Wciśnięty Zwolniony Przełączony Implementacja wymaga użycia funkcji WinAPI z biblioteki user32.dll oraz kernel32.dll, aplikacja nieprzenaszalna – działa jedynie pod Windows
7
Implementacja keyloggera (3)
Aplikacja wykrywa aktywność klawiszy Shift oraz CapsLock (przełączony) Możliwość dodania funkcji automatycznego uruchamiania podczas startu systemu poprzez modyfikację rejestru systemowego Możliwość podszywania się pod procesy systemowe w celu ukrycia aplikacji Przechwycone znaki zapisywane są do zwykłego pliku tekstowego
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.