elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Keylogger Hooks
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Keylogger Hooks  (Leído 10,378 veces)
W0lFy


Desconectado Desconectado

Mensajes: 551



Ver Perfil WWW
Keylogger Hooks
« en: 27 Diciembre 2011, 16:41 pm »

Buenas estoy desarrollando un keylogger con hooks

que es mas eficiente:

- implementar un timer y cada cierto intervalo de segundos guardar la cadena de caracteres
- o comprobar la longitud de caracteres y si es > x guardar la cadena de caracteres.

Se admiten sugerencias. Un saludo!
En línea

K@NuT0
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Keylogger Hooks
« Respuesta #1 en: 27 Diciembre 2011, 20:56 pm »

sugerencias de que? :P
hook es bueno
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Keylogger Hooks
« Respuesta #2 en: 27 Diciembre 2011, 22:16 pm »

Guardar caracteres por bloques de 100 es una buena idea... por supuesto en caso de cierre guardar los caracteres restantes!
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Keylogger Hooks
« Respuesta #3 en: 27 Diciembre 2011, 23:08 pm »

no habia entendido :P
tambien que guarde cada cierta accion que suceda y si hay cierre, guardar :)
En línea

W0lFy


Desconectado Desconectado

Mensajes: 551



Ver Perfil WWW
Re: Keylogger Hooks
« Respuesta #4 en: 28 Diciembre 2011, 08:40 am »

Guardar caracteres por bloques de 100 es una buena idea... por supuesto en caso de cierre guardar los caracteres restantes!

Tienes un manual muy bueno con VB6 para desarrollar keylogger con hook, lo estuve mirando, el caso es que como controlas desde la misma aplicación que se a cerrado por un error o por que " alguien" ha matado el proceso.
Con un timer que recoge cada 10 segundos el string funciona de maravilla tb.
no habia entendido :P
tambien que guarde cada cierta accion que suceda y si hay cierre, guardar :)

¿A que acciones te refieres? ¿Hacer click con el raton?( estuve pensando algunas acciones pero solo se me ocurrian cuando el usuario aprieta el ENTER o TAB...)


Estoy pensando en realizar el keylogger en ring0,aunque hay poca documentación y me tendre que mirar ASM...

realmente un keylogger en ring 0 es un driver virtual que controla las pulsaciones?¿ o me equivoco? Un saludo compañeros!
En línea

K@NuT0
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Keylogger Hooks
« Respuesta #5 en: 28 Diciembre 2011, 09:50 am »

Leete este paper, es imprescindible. Enumera todos los metodos de keyloggers conocidos:
Código:
http://www.securelist.com/en/analysis/204791931/Keyloggers_How_they_work_and_how_to_detect_them_Part_1
http://www.securelist.com/en/analysis/204792178/Keyloggers_Implementing_keyloggers_in_Windows_Part_Two

Solo podrías saber cuando tu aplicación se cierra por el mensaje WM_QUIT... el mismo que te advierte VB6 en su evento unload... cualquier otro cierre forzoso no podrías interceptarlo.
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Keylogger Hooks
« Respuesta #6 en: 28 Diciembre 2011, 10:35 am »

la del raton seria demasiado creo :S
estaria bien cada vez que presione enter... pero si nunca llegase a presionar enter :P
o tambien que digamos cada vez cambie el foco a otra ventana diferente... eso es mucho mas seguro
En línea

W0lFy


Desconectado Desconectado

Mensajes: 551



Ver Perfil WWW
Re: Keylogger Hooks
« Respuesta #7 en: 28 Diciembre 2011, 19:58 pm »

Leete este paper, es imprescindible.
y que lo digas....  :rolleyes:
TNKX
En línea

K@NuT0
wachi

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Re: Keylogger Hooks
« Respuesta #8 en: 1 Febrero 2012, 05:30 am »

hola
bueno te diré que para la parte de saber  si alguien ha matado el proceso e impedirlo,te recomiendo hookear la apis TerminateProcess,donde verificas si el PID del proceso a matar es el tuyo,en caso de ser verdadero no lo matas,si quieres profundizar un poco mas puedes ver como hookear a su semejante ZwTerminateProcess,pero esto ya es un poco mas complicado......

saludos.
En línea

Si lo que vas a decir no es mas bello que el silencio : no lo digas
W0lFy


Desconectado Desconectado

Mensajes: 551



Ver Perfil WWW
Re: Keylogger Hooks
« Respuesta #9 en: 3 Febrero 2012, 11:35 am »

hola
bueno te diré que para la parte de saber  si alguien ha matado el proceso e impedirlo,te recomiendo hookear la apis TerminateProcess,donde verificas si el PID del proceso a matar es el tuyo,en caso de ser verdadero no lo matas,si quieres profundizar un poco mas puedes ver como hookear a su semejante ZwTerminateProcess,pero esto ya es un poco mas complicado......

saludos.

 Lo de "hookear las APIS" siempre me ha llamado la atención. cuando tenga tiempo me lo miro,y ya casi me hago un rootkit ^^.
:p
En línea

K@NuT0
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hooks en VB
Programación Visual Basic
Hendrix 0 1,157 Último mensaje 12 Septiembre 2006, 18:13 pm
por Hendrix
Hooks « 1 2 »
Programación Visual Basic
baZZ 11 3,898 Último mensaje 15 Junio 2007, 21:09 pm
por Hendrix
KeyLogger con hooks, no captura las teclas altgr, alt, arroba
Programación Visual Basic
rubenpaz 7 7,327 Último mensaje 3 Julio 2011, 04:30 am
por x64core
Problema con caracteres al utilizar Hooks (Keylogger)
Análisis y Diseño de Malware
darkaos 3 3,706 Último mensaje 25 Noviembre 2011, 15:39 pm
por fary
Keylogger en C (Windows Hooks)
Análisis y Diseño de Malware
ars1993 4 4,507 Último mensaje 17 Noviembre 2013, 11:42 am
por goto C
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines