Клавиатурный шпион
 

Ну вообщем, с наступающим годом крысы всех! В связи с этим полагаю, что если хоть одну крысу не накажешь (особенно офисную), то год будет прожит зря. :) Меня один субъект уже достаточно достал, чтобы, несмотря на отсутствие времени, начать предпринимать какие-нибудь действия. Меня очень интересует доступ к ее компьютеру, точнее обход пароля Xp. У меня есть возможность подобраться к компьютеру или рано утром или поздно вечером. И созрела у меня идея "вкрутить" прямо в клавиатуру контроллер, который считает первые, например 100 нажатых клавиш после первого включения и больше никаких действий предпринимать не будет. Затем, втихаря, я "жука" своего сниму, когда будет возможность, считаю с него данные и... но это уже совсем другая история... :)
А вообще, неплохо было бы туда еще и передачу по радиоканалу втюхать... поживем - увидим. :)

Спасибо за поздравление :)
А по делу, то где-то недавно в журнале Хакер видел статью о том как сделать такое устройство. Там даже видео на эту тему было.

Но это ж не наш путь. Поэтому могу посоветовать зайти на сайт atmel.com. Там точно есть статья о том как подключать клавиатуру типа ПС/2 к микроконтроллеру.

Устройство можна сделать как переходник. И вставить его между клавой и компом. В нем реализовать возможность записи всем изменений уровней в Флеш память микроконтроллера. А розшифровывать можна уже дома в спокойной обстановке на ПК. В принипе реализация достаточно простая, тем более что питания брать от ПС/2. Единственная сложность это все разместить в маленьком корпусе чтобы было не заметно. :)

Переходник - вещь достаточно заметная. :) А как подключать - сам разберусь на праздниках. К тому же знаю, что на microchip.com тоже есть готовое решение, но заглядывать не хочу, интересно самому.
А в теории все просто! На железе проблемы появятся. :)

блин, идея!!! жаль что я сейчас занят проектом другим, но как освобожусь надо обязательно прокачаться в теме =))
насчет размеров не проблема, делайте все на смд. как нистранно, но их паять даже легче чем выводные детали :\ и экономия припоя то какая :))))))))))

еще было бы лучше типа ЮСБ брелка в попку компу чтоб незаметно все логировал=)

http://www.joysticks.ru/joysticks/samodel/07.shtml вот немножко по теме доков =)))

было бы прикольно. только одно ограничение - надо получить доступ к компу чтобы поставить драйвера на устройство. А с другой стороны если есть доступ к компу то проще поставить программынй клавиатурный логгер.

Поэтому тут выход только в сьеме информации с линии ПС/2. С возможной установкой как предлагалось или в клавиатуру или как переходник.

а что мещает загрузитсо с флехи или сидюка и с помощью того же ERD
Commander сбросить пасворд, и делов то?:)

Или вообще с ливсиди загрузитсо, и слить все нужные файлы...

заманчиво :) но это же легкий путь. А мы пойдем по сложному тернистому пути

ПС: а если на биосе стоит пароль? - батарейку вытащить :)
ПСС: окей убедил. а если чел настолько продвинут что сам перепрошил свой БИОС? :) (это наверно Крис Касперски :) ) - вот поэтому надо паять

ну если хотите по сложному, то копайте в гугле по запросу - hardware keylogger, кста там уже есть впоряде реализаций коммерческих :)

Если ответить коротко и ясно, то "ЭТО - НЕ НАШ МЕТОД!!!" :))))
К тому же, получается 100% действенный метод, независимо от умения цели настраивать биос и ставить на него пароль. :)

Нафига козе баян?
1 - проверь отключена ли админская учетная запись в XP по умолчанию она так и назавается admin или administrator в английской версии XP и "администратор" в русской версии, по дефолту пароля там не должно быть вообще.
Проверить можно 2 способами 1 при выводе окна выбора учетки 2 раза нажать ctrl + alt + del и ввести все в ручную 2 способ зайти в безопасный режим то есть давить F8 при включении компа пока не выскочет окно с предложением выбрать вариант загрузки.
2 - Почти любой системный диск с виндой в котором есть утилиты запускающиеся из под DOS, есть утилиты которые корректируют файл SAM и SYSTEM а именно просто сбрасывают пасс на любую учерку и включают отключенные учетки см п. 1

Отключена...
Цель темы - не решение конкретной задачи, а проработка конкретного метода. Как говорится, чтобы был. :)

Спасибо конечно [-=OniX=-], но этот способ уже предлагал LEE_ROY :)
И ему потом ответил Animal и я.

То что ты предлагаеш актуально в других разделах, но не на разделе "ЭЛЕКТРОНИКА и ФРИКИНГ"
-----------------------------------------------------
ПС: Animal обогнал меня на последних метрах :)

http://www.computer-engineering.org/ps2protocol/
http://www.computer-engineering.org/ps2keyboard/
самый хороший материал, который удалось найти. :) Но, к сожалению, на англицком :(
Передача от компьютера к клаве проходит точ в точ как в спецификации протокола I2C, а вот в обратном направлении чтение по обратным фронтам синхронизации :(

Вообщем, тема решила воскреснуть. :))) Так что все соображения по данному методу прошу сюда. Я о ней тоже не забыл и руки у меня в конце концов до продолжения дойдут.

Нормально читать будет, на сколько фантазии и терпения хватит. :) Я же говорю, задача решается в два этапа (даже в два девайса). Первый - только чтобы "разрызть" протокол обмена и отработать необходимые функции для применения в коненчном девайсе. Основная задача первого девайса - в удобном виде на компе показывать происходящее на линиях пс/2. Сначала в графическом виде (импульсами), а потом уже в текстовом (байтами). Чтобы написать прогу так, чтоб она могла сама отфильтровывать инициализацию, пинги и прочий мусор и извлекать именно скан-коды нажатых клавиш (с учетом шифта).

ну тогда для начала можно в ЕПРОМ писать... надо заняться этим...
блин и как назло аж два курсача (не себе...)

Курсачи это очень скучное дело. А если еще и текстовку взял на себя, то вдвойне скчно :)

А если по сути, то по условию нада выловить пароль Виндовса. А для этого с головай хватит ЕЕПРОМ. Только нада выбрать МК, что бы было хотябы 128 байт ЕЕПРОМ и легкая связь с Компом, тоесть ЮЗАРТ. И к тому же чтобы он был маленький. Какие предложения?

А у тебя какие предложения будут? Из атмелов. :)
Usart, 256EEPROM, Внутренний генератор, Памяти не менее 4 кб, минимальное число выводов, тактовая частота не менее 4 мгц. Это под конечный девайс. :)

Можна взять АВРМега8Л (судя по моим постам, я другого и незнаю МК :), но эта именна та золотая середина которая лутчшая)
512 ЕЕПРОМ, ЮЗАРТ, 1К ОЗУ, внутрений генератор 0-8 МГц, питание 2.7-5.5 В. К томуже его можна взять в кормусе ДИП для тестирования а в релизе использовать TQFP (7*7 мм), или MLF еще лучше (5*5мм). Плюс радует цена, незнаю как в миникорпусах, но в ДИП корпусе на рынке стоит 1,5 у.е.

ATmega8L значит... очень заманчиво... :)

Кстати, вспомнил что где то был пример соединения АВР с клавиатурой на асемблере. Попытаюсь найти и выложыть. Кажется когда-то брал из официального сайта АТМЕЛА.

тема очень интересная спасибо что развили,выложите плиз у кого есть схему этого жучка

http://dump.ru/files/o/o367112328/ неплохая статья о подключении АВР в ПС/2 плюс есть исходник на С

хорошая статья! Но вот данные от компа клаве и инициализация не рассмотрены, но все равно очень толково. :) И ссылка плохо дана, лучше туда так переходить:
http://www.gaw.ru/html.cgi/txt/app/micros/avr/AVR313.htm

А мне ещё там понравилась статья про ММС: "Дёшево и сердито! Азы работы с Mmc"

Кстати говоря как накопитель можно заюзать тоже пзу от флех - оч дешево и сердито.
Даже если не юзать компрессии тексат, очень много влезит.

Дешево И сердито! Норм.