Hola a todos,

acerca del tema keylogging, a menudo se utilizan llamadas como "SetWindowsHookEx" y "GetAsyncKeyState". GetAsyncKeyState es muy problemático y rara vez se utiliza (ciertamente no se utiliza en ningún agente de malware competente), lo que generalmente te deja con SetWindowsHookEx.

Recientemente he comenzado el viaje de escribir keyloggers y estoy tratando de entender sus entresijos. Como escribí, parece que los dos mencionados son los que se usan principalmente, al menos a juzgar por todos los proyectos de código abierto que he visto. Lo que quiero saber es: ¿hay otros hooks que estén menos marcados y/o sean más eficientes?

Además, en lo que respecta a los registradores de alta calidad (por ejemplo, Falcon, MassLogger, etc.), ¿alguien sabe lo que usan? Según el conocimiento de alguno de ustedes, ¿utilizan las llamadas anteriores o utilizan una llamada de API personalizada?

Si alguien tiene alguna aportación sobre este tema, lo agradecería enormemente.


¡Gracias!