|
Título: Llamadas API de keylogger/SetWindowsHookEx vs GetAsyncKeyState Publicado por: TickTack en 27 Abril 2021, 09:30 am Hola a todos,
acerca del tema keylogging, a menudo se utilizan llamadas como "SetWindowsHookEx" y "GetAsyncKeyState". GetAsyncKeyState es muy problemático y rara vez se utiliza (ciertamente no se utiliza en ningún agente de malware competente), lo que generalmente te deja con SetWindowsHookEx. Recientemente he comenzado el viaje de escribir keyloggers y estoy tratando de entender sus entresijos. Como escribí, parece que los dos mencionados son los que se usan principalmente, al menos a juzgar por todos los proyectos de código abierto que he visto. Lo que quiero saber es: ¿hay otros hooks que estén menos marcados y/o sean más eficientes? Además, en lo que respecta a los registradores de alta calidad (por ejemplo, Falcon, MassLogger, etc.), ¿alguien sabe lo que usan? Según el conocimiento de alguno de ustedes, ¿utilizan las llamadas anteriores o utilizan una llamada de API personalizada? Si alguien tiene alguna aportación sobre este tema, lo agradecería enormemente. ¡Gracias! |