[讨论]有没有研究反键盘记录的？（Anti-Keylogger）-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 2 楼直接搞目标进程中的消息循环或许行吧、、、呵呵，没试过 2010-10-31 16:31 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 3 楼太复杂了，不太懂 2010-10-31 16:40 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 4 楼差不多就这些了了 2010-10-31 22:32 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 5 楼所有这些api都拦截了，Zemana的测试工具竟然还能记录键盘，用的是什么方法呢 2010-10-31 23:16 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 6 楼你确定它没用驱动吗？所有的呢拦截了记录密码也是有可能的 2010-11-1 11:48 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 7 楼楼主是怎么拦截的贴代码 2010-11-1 12:00 0
meijingogo 雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	meijingogo 8 楼 activ X 2010-11-1 12:06 0
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 9 楼 keboard class的pnp过滤驱动有没有试过泥？ 2010-11-1 12:31 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 10 楼下载页面 http://www.zemana.com/anti-keylogger.aspx 就是这个小工具，肯定没加驱动 2010-11-1 14:08 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 11 楼汗一个，其实不算是我自己拦截的，我用sandboxie，它提供了一个接口，可以帮你把你写好的dll注入到进程里，你只要在里面写好你要hook的函数就行了这个链接： http://www.sandboxie.com/index.php?InjectDll http://www.sandboxie.com/index.php?SBIE_DLL_API 我想应该是dll注入方式hook的吧 2010-11-1 14:13 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 12 楼网上找到了这样一段函数将首先检查user32.dll导出的BlockInput()函数，如果函数代码是被调试器修改过的，那么将直接退出，代码如下[4]： BYTE address=(BYTE )GetProcAddress(LoadLibrary("user32.dll"),"BlockInput");; bool modify=true; for(int x=0;x<20;x++){ if(address[x]==0xff&&address[x+1]!=0xff){ modify=false; break; } if(modify) ExitProcess(0); 会不会是这个工具检查了自身有没有被hook了呢？ 2010-11-1 14:21 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 13 楼不太了解，我查查看 2010-11-1 14:25 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 14 楼不会写驱动 2010-11-1 14:25 0
tfzxyinhao 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 180 粉丝 0 关注私信	tfzxyinhao 15 楼这个工具使用的驱动,而且不稳定,我已经蓝屏好几次了 ,不过效果确实很强,楼主有什么新的研究成果吗? 2010-11-13 00:26 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 16 楼它应该没有加驱目前还没进展 2010-11-15 16:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 2 楼直接搞目标进程中的消息循环或许行吧、、、呵呵，没试过 2010-10-31 16:31 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 3 楼太复杂了，不太懂 2010-10-31 16:40 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 4 楼差不多就这些了了 2010-10-31 22:32 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 5 楼所有这些api都拦截了，Zemana的测试工具竟然还能记录键盘，用的是什么方法呢 2010-10-31 23:16 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 6 楼你确定它没用驱动吗？所有的呢拦截了记录密码也是有可能的 2010-11-1 11:48 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 7 楼楼主是怎么拦截的贴代码 2010-11-1 12:00 0
meijingogo 雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	meijingogo 8 楼 activ X 2010-11-1 12:06 0
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 9 楼 keboard class的pnp过滤驱动有没有试过泥？ 2010-11-1 12:31 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 10 楼下载页面 http://www.zemana.com/anti-keylogger.aspx 就是这个小工具，肯定没加驱动 2010-11-1 14:08 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 11 楼汗一个，其实不算是我自己拦截的，我用sandboxie，它提供了一个接口，可以帮你把你写好的dll注入到进程里，你只要在里面写好你要hook的函数就行了这个链接： http://www.sandboxie.com/index.php?InjectDll http://www.sandboxie.com/index.php?SBIE_DLL_API 我想应该是dll注入方式hook的吧 2010-11-1 14:13 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 12 楼网上找到了这样一段函数将首先检查user32.dll导出的BlockInput()函数，如果函数代码是被调试器修改过的，那么将直接退出，代码如下[4]： BYTE address=(BYTE )GetProcAddress(LoadLibrary("user32.dll"),"BlockInput");; bool modify=true; for(int x=0;x<20;x++){ if(address[x]==0xff&&address[x+1]!=0xff){ modify=false; break; } if(modify) ExitProcess(0); 会不会是这个工具检查了自身有没有被hook了呢？ 2010-11-1 14:21 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 13 楼不太了解，我查查看 2010-11-1 14:25 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 14 楼不会写驱动 2010-11-1 14:25 0
tfzxyinhao 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 180 粉丝 0 关注私信	tfzxyinhao 15 楼这个工具使用的驱动,而且不稳定,我已经蓝屏好几次了 ,不过效果确实很强,楼主有什么新的研究成果吗? 2010-11-13 00:26 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 16 楼它应该没有加驱目前还没进展 2010-11-15 16:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复