AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren

KeyLogger

Ein Thema von Luckie · begonnen am 19. Aug 2003 · letzter Beitrag vom 16. Jul 2010
Antwort Antwort
Seite 1 von 7  1 23     Letzte » 
Benutzerbild von Luckie
Luckie
Registriert seit: 29. Mai 2002
Aya und ich haben zusammen einen KeyLogger geschrieben. Von ihr stammt die KBHook.dll und von mir die Programmoberfläche. Uns ging es rein um das Prinzip "Wie geht das", nicht mehr und nicht weniger. Es sollte auch deutlich werden, dass wir keine bösen Absichten verfolgen, da nichts auf der Festplatte gespeichert wird oder gar an uns gesendet wird. Desweiteren ist das Programm imme rin der Taskbar sichtbar!

Die Sourcen sollten nur zu Lehrzwecken dienen und wir hoffen, dass die Sourcen nicht für illegale Zwecke mißbraucht werden. Wir haben uns entschieden die Sourcen mit zu veröffentlichen, da wir der Meinung sind, dass wer Sourcecode in dieser Richtung sucht, ihn so oder so finden wird und wenn er nur beim Hook Tutorial von Assarbad landet.

Download: LuckieSpy [29 KB]
Ein Teil meines Codes würde euch verunsichern.
 
daniel-volk

 
Delphi 6 Enterprise
 
#2
  Alt 10. Sep 2003, 17:51
Und wie verwende ich euren Soure-Code nun? Muss ich irgendwelche Dateien erstellen, bevor ich die .bat-Datei ausführen kann?
Ich hatte eigentlich vor mit eurem Beispiel mehr über die verwendung herauszufinden, aber da fehlen doch einige Files.

Danke für eure Hilfe,
Daniel.
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH
 
#3
  Alt 10. Sep 2003, 18:44
Ich habe ihn mal getestet um von meinem Passwort-Abfrage Program die Eingaben zu spy'en. Leider funktioniert er nicht so richtig, bzw. ich kann die Eingaben nicht filtern.

Das Program setzt bei Eingabe des Passwortes LuckieSpy.exe ausser Gefecht !

Gruß Hagen
Angehängte Dateien
Dateityp: zip pass.zip (154,6 KB, 354x aufgerufen)
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

 
Delphi 2006 Professional
 
#4
  Alt 10. Sep 2003, 20:43
Ach du meine Güte. Was passiert den da bei OnEnter von dem Memo? Ist das Absicht oder was ist da los?
Michael
  Mit Zitat antworten Zitat
Benutzerbild von nailor
nailor
 
#5
  Alt 10. Sep 2003, 20:58
ich tipp auf keybd_event
Michael N.
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH
 
#6
  Alt 10. Sep 2003, 21:30
Zitat:
Ach du meine Güte. Was passiert den da bei OnEnter von dem Memo? Ist das Absicht oder was ist da los?
Beabsichtigt.

Zitat:
ich tipp auf keybd_event
Korrekt. Es ließe sich aber auch direkt der Keyboard Port manipulieren.

Ich wollte damit nur zeigen das man einen Keylogger der auf Keyboard-Hooks basiert "zuschei.en" kann. Die verwendete Komponente dafür habe ich vor 4 Jahren programmiert, als Bestandteil des Delphi Encryption Compendium's.

Ok, man könnte damit immer noch beträchtlich die Wahrscheinlichkeit erhöhen für eine gezielte Brute Force Attacke. Aber der programmtechnische Aufwand ist minimal, ca. 50 Zeilen Source, um damit die meisten Keylogger auszuhebeln. Zusätzlich verhindert der Anti-Keylogger noch das Lesen mit GetWindowText() usw., da die real eingegeben Zeichen garnicht mehr beim Control ankommen sondern intern verschlüsselt gespeichert werden.

Somit relativiert sich die "Gefährlichkeit" den Source des Keyloggers zu veröffentlichen, denn mit wenigen Kniffen kan man sich davor schützen. Der technische/zeitliche Aufwand dafür ist geringer als einen Keylogger zu coden.

Euer Keylogger sollte also entweder als Keyboard Driver programmiert werden, um direkt den Keyboardport auszulesen. Oder er sollte zumindestens keyb_event() des aktiven Prozesses hooken. Dies ist ja weniger ein Problem, da die Keyboardhook DLL schon in die betreffende Prozesse injeziert wurde. Durch den Hook von keyb_event() kann nun der Keylogger zwischen echten Tastenereignissen und simulierten unterscheiden.


Gruß Hagen
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

 
Delphi 2006 Professional
 
#7
  Alt 10. Sep 2003, 21:43
Zitat von negaH:
Zitat:
Ach du meine Güte. Was passiert den da bei OnEnter von dem Memo? Ist das Absicht oder was ist da los?
Beabsichtigt.
Aaaah. Eigentlich habe ich schon fast mit so einer Gemeinheit deinerseits gerechnet.

Es bestehen meiner Seits allerding keine Pläne das Ding weiter auszubauen. Die Sourcen zeigen das Prinzip und wer einen perfekten haben will, um damit Schei*e zu bauen, der soll das gefälligts selber programmieren.
Michael
  Mit Zitat antworten Zitat
Benutzerbild von Stanlay Hanks
Stanlay Hanks

 
Delphi 2005 Professional
 
#8
  Alt 10. Sep 2003, 21:53
Hi! Also erstmal, Gratulation euch beiden. Ich muss ganz ehrlich sagen, mich hat es etwas erschreckt, dass es, bis jetzt zumindest, alle PW Felder, sowohl bei Word etc als auch im InternetExplorer mitprotokolliert hat. Da fühl ich mich doch gleich ein kleines Stück mehr beobachtet. Auf jeden Fall interessant!

Man liest sich, Stanlay
  Mit Zitat antworten Zitat
daniel-volk

 
Delphi 6 Enterprise
 
#9
  Alt 10. Sep 2003, 22:08
Kann mir mal irgendjemand sagen, wie ich diese DLL (KBHook.dll) ansprechen kann? Ich hab sie (wie in dem Kommentar beschrieben) eingebunden. Aber dabei stehen mir dann nur die Funktionen CreateHook und DeleteHook zur Verfügung.
1.: Was soll ich dabei für "hWnd : HWND" schreiben? Etwa Application.Handle oder so?
2.: Was bringt mir das? Nachdem ich den Hook kreiert habe, kennt mein Prog immer noch nicht mehr oder weniger von dem, was eingegeben wird.
Wie auch immer: Wäre nett, wenn mir jemand sagen könnte, was ich wie verändern muss, damit mein Prog dann auf irgendeine Art und Weise die Keys bekommt.

MfG
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

 
Delphi 2006 Professional
 
#10
  Alt 11. Sep 2003, 03:14
Du definierst dir eine Windows Message: WM_KEYBOARD_HOOK = WM_USER + 52012. Bei jedem Tastenanschlag sendet dir die DLL diese Message. Diese fängst du in deiner WndProc ab und im wParam der Message hast du dann das Zeichen drin stehen. Und im lParam steht das Handel des aktiven Fenster, welches gerade den Keyboardfocus hat, also wo gerade die Eingaben statt finden.
Michael
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:11 Uhr.
Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf