Beabsichtigt.

Korrekt. Es ließe sich aber auch direkt der Keyboard Port manipulieren.

Ich wollte damit nur zeigen das man einen Keylogger der auf Keyboard-Hooks basiert "zuschei.en" kann. Die verwendete Komponente dafür habe ich vor 4 Jahren programmiert, als Bestandteil des Delphi Encryption Compendium's.

Ok, man könnte damit immer noch beträchtlich die Wahrscheinlichkeit erhöhen für eine gezielte Brute Force Attacke. Aber der programmtechnische Aufwand ist minimal, ca. 50 Zeilen Source, um damit die meisten Keylogger auszuhebeln. Zusätzlich verhindert der Anti-Keylogger noch das Lesen mit GetWindowText() usw., da die real eingegeben Zeichen garnicht mehr beim Control ankommen sondern intern verschlüsselt gespeichert werden.

Somit relativiert sich die "Gefährlichkeit" den Source des Keyloggers zu veröffentlichen, denn mit wenigen Kniffen kan man sich davor schützen. Der technische/zeitliche Aufwand dafür ist geringer als einen Keylogger zu coden.

Euer Keylogger sollte also entweder als Keyboard Driver programmiert werden, um direkt den Keyboardport auszulesen. Oder er sollte zumindestens keyb_event() des aktiven Prozesses hooken. Dies ist ja weniger ein Problem, da die Keyboardhook DLL schon in die betreffende Prozesse injeziert wurde. Durch den Hook von keyb_event() kann nun der Keylogger zwischen echten Tastenereignissen und simulierten unterscheiden.


Gruß Hagen