Llamadas API de keylogger/SetWindowsHookEx vs GetAsyncKeyState
(1/1)
TickTack:
Hola a todos,
acerca del tema keylogging, a menudo se utilizan llamadas como "SetWindowsHookEx" y "GetAsyncKeyState". GetAsyncKeyState es muy problemático y rara vez se utiliza (ciertamente no se utiliza en ningún agente de malware competente), lo que generalmente te deja con SetWindowsHookEx.
Recientemente he comenzado el viaje de escribir keyloggers y estoy tratando de entender sus entresijos. Como escribí, parece que los dos mencionados son los que se usan principalmente, al menos a juzgar por todos los proyectos de código abierto que he visto. Lo que quiero saber es: ¿hay otros hooks que estén menos marcados y/o sean más eficientes?
Además, en lo que respecta a los registradores de alta calidad (por ejemplo, Falcon, MassLogger, etc.), ¿alguien sabe lo que usan? Según el conocimiento de alguno de ustedes, ¿utilizan las llamadas anteriores o utilizan una llamada de API personalizada?
Si alguien tiene alguna aportación sobre este tema, lo agradecería enormemente.
¡Gracias!
Navegación