Hi

ich habe hier in irgendeinem Thread gelesen, dass es ganz leicht möglich sein soll, einen Tastaturhook "auszuhebeln". Also dass dieser keine Tastenschläge mehr aufzeichen kann.
Ich habe jetzt schon länger gesucht, finde ihn aber nichtmehr wieder.

Kann mir von euch jemand sagen, wie man das bewerkstelligen kann?

Schreib mal eine PN an Hagen und mach ihn auf das hier aufmerksam. Soweit ich mich entsinne hat er sowas schon gemacht. Finde ich aber sinnlos. Sowas läßt sich bereits im Kern ersticken, indem man den Aufruf der entsprechenden APIs maskiert. Aber dann könnte es sein, daß viele Programme nicht mehr funktionieren

werd ich machen , danke

Nicht "aushebeln" als Sinnersatz für Deaktivieren, dafür kenne ich keine Lösung, mal abgesehen vom API Hooking wie Asserbad es schon sagte.

Meine Methode ist ganz anders. Sie simmuliert ganz viele Tastaturanschläge, per nachberechenbaren Zufall werden also per Softeware Tastenanschläge erzeugt. Nur die Software kennt den Zufallsgenerator und kann somit zwischen den "echten" und den "vorgetäuschten" Tastenanschlägen unterscheiden. Eine einfache Spy-Software wird nun aber alle Tastenanschläge protokollieren und in diesem Zufallsstrom keine sinnvollen Benutzeringaben mehr erkennen können. Die Spy-Software wird also nicht deaktiviert sondern irritiert.

Davon abgesehen, eine richtig gute Spy-Software blockt auch dieses nicht. Denn diese wird garkeine API Hooks benutzen. Sie wird sich entweder als Tastaturtreiber installieren, oder den bestehenden Treiber dynamisch patchen, oder aber per direktem Portzugriff auf das Keyboard dieses selber auslesen, oder es wird eine zustäzliche Hardware installiert die aussieht wie ein PS2 Keyboardstecker in der aber ein Mikrokontroller sitzt. Es gibt also immer noch viele Möglichkeiten zu spyen ohne das man was dagegen tun kann.

Zum Glück benutzen 99% der Spy-Softwares eben die API Keyboard-Hooks, und das ist im Grunde wohl die primitivste Form.

Gruß Hagen

ah ich verstehe was du meinst. danke