[求助]在Windows登录前运行自己的程序-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 2 楼 GINA DLL 2006-5-18 09:08 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 3 楼或者键盘过滤驱动 2006-5-18 09:26 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 4 楼我记得在组策略中,可以设置在登陆前程序gpedit.msc 2006-5-18 10:10 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 5 楼 prince的Gina DLL是个很好的方法。不过要我个人改写Gina DLL可能有难度。你提到的第二个解决方法“键盘过滤驱动”我也不是太明白，是不是要写一个驱动程序？如果这样对我就更难了。如果不是能否再解释一下。北极星的组策略我回去要试一下。谢谢各位！ 2006-5-18 15:54 0
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 6 楼最初由 hud* 发布* prince的Gina DLL是个很好的方法。不过要我个人改写Gina DLL可能有难度。你提到的第二个解决方法“键盘过滤驱动”我也不是太明白，是不是要写一个驱动程序？如果这样对我就更难了。如果不是能否再解释一下。北极星的组策略我回去要试一下。 ........ 写键盘过滤驱动可要比重写GINA.DLL简单多了，记录文件可以建一个WORKITEM或系统线程用ZwXXX函数读写，很方便的 2006-5-18 16:44 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 7 楼 GINA DLL的实现: http://bbs.zndev.com/htm_data/16/0508/97236.html 2006-5-18 19:18 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 8 楼键盘过滤驱动也比较简单. 2006-5-18 19:19 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 9 楼谢谢prince大侠！看来我得好好地充下电。 2006-5-19 10:06 0
lengie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	lengie 10 楼最初由 hud* 发布* 我想写一个键盘记录的木马，以便能在Windows登录时记录User Name和Password，我的系统是Windows XP，程序中主要运用键盘钩子。对于登录前运行，我用在注册表的： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 和： ........ 这个方法应该很多吧,,你把你的程序注册成系统服务启动(像灰鸽子之类的),或都修改Winlogon里的启动项,有一个userinit(system项没试过)的项好像就可以的,还有可以用NCPH的启动方法(不过要做成DLL文件) 2006-6-15 18:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 2 楼 GINA DLL 2006-5-18 09:08 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 3 楼或者键盘过滤驱动 2006-5-18 09:26 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 4 楼我记得在组策略中,可以设置在登陆前程序gpedit.msc 2006-5-18 10:10 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 5 楼 prince的Gina DLL是个很好的方法。不过要我个人改写Gina DLL可能有难度。你提到的第二个解决方法“键盘过滤驱动”我也不是太明白，是不是要写一个驱动程序？如果这样对我就更难了。如果不是能否再解释一下。北极星的组策略我回去要试一下。谢谢各位！ 2006-5-18 15:54 0
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 6 楼最初由 hud* 发布* prince的Gina DLL是个很好的方法。不过要我个人改写Gina DLL可能有难度。你提到的第二个解决方法“键盘过滤驱动”我也不是太明白，是不是要写一个驱动程序？如果这样对我就更难了。如果不是能否再解释一下。北极星的组策略我回去要试一下。 ........ 写键盘过滤驱动可要比重写GINA.DLL简单多了，记录文件可以建一个WORKITEM或系统线程用ZwXXX函数读写，很方便的 2006-5-18 16:44 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 7 楼 GINA DLL的实现: http://bbs.zndev.com/htm_data/16/0508/97236.html 2006-5-18 19:18 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 8 楼键盘过滤驱动也比较简单. 2006-5-18 19:19 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 9 楼谢谢prince大侠！看来我得好好地充下电。 2006-5-19 10:06 0
lengie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	lengie 10 楼最初由 hud* 发布* 我想写一个键盘记录的木马，以便能在Windows登录时记录User Name和Password，我的系统是Windows XP，程序中主要运用键盘钩子。对于登录前运行，我用在注册表的： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 和： ........ 这个方法应该很多吧,,你把你的程序注册成系统服务启动(像灰鸽子之类的),或都修改Winlogon里的启动项,有一个userinit(system项没试过)的项好像就可以的,还有可以用NCPH的启动方法(不过要做成DLL文件) 2006-6-15 18:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复