Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
1
Podsłuchiwanie klawiatury z użyciem mechanizmu Windows Hooks
Szymon Bosy Marek Łukaszczyk
2
Jak działa mechanizm haków (Windows Hooks)?
Aplikacja otrzymuje od systemu w formie komunikatów informacje o aktywności myszy, klawiatury etc. Mechanizm Windows Hooks pozwala na skojarzenie określonego w haku komunikatu ze zdefiniowaną przez użytkownika funkcją filtrującą Wyróżniamy: haki lokalne (w obrębie wątku) i globalne (w obrębie całego systemu)
3
Łańcuch funkcji monitorujących
4
Zastosowanie Windows Hooks
Diagnostyka Debugger Aplikacje szkoleniowe Możliwość wyłączenia innych haków poprzez dodanie własnego haka
5
Implementacja keyloggera (1)
Środowisko Visual Studio 2008, język C# Implementacja funkcji monitorującej w bibliotece DLL w celu przechwycenia globalnych komunikatów klawiatury Stworzenie aplikacji umożliwiającej zainstalowanie funkcji monitorującej
6
Implementacja keyloggera (2)
Stany przycisków Wciśnięty Zwolniony Przełączony Implementacja wymaga użycia funkcji WinAPI z biblioteki user32.dll oraz kernel32.dll, aplikacja nieprzenaszalna – działa jedynie pod Windows
7
Implementacja keyloggera (3)
Aplikacja wykrywa aktywność klawiszy Shift oraz CapsLock (przełączony) Możliwość dodania funkcji automatycznego uruchamiania podczas startu systemu poprzez modyfikację rejestru systemowego Możliwość podszywania się pod procesy systemowe w celu ukrycia aplikacji Przechwycone znaki zapisywane są do zwykłego pliku tekstowego
Podobne prezentacje
![PRACA W DOMENIE Różnice użytkowe między pracą w domenie i grupie roboczej. 1. Ekran logowania. - wciśnięcie klawiszy [Ctrl+Alt+Delete], a następnie podanie.](/1/437894/big_thumb.jpg "PRACA W DOMENIE Różnice użytkowe między pracą w domenie i grupie roboczej. 1. Ekran logowania. - wciśnięcie klawiszy [Ctrl+Alt+Delete], a następnie podanie.>")
