AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi Keylogger bei Passworteingabe austricksen
Thema durchsuchen
Ansicht
Themen-Optionen

Keylogger bei Passworteingabe austricksen

Ein Thema von ALTF4 · begonnen am 14. Mai 2007 · letzter Beitrag vom 17. Mai 2007
Antwort Antwort
ALTF4
(Gast)

n/a Beiträge
 
#1

Keylogger bei Passworteingabe austricksen

  Alt 14. Mai 2007, 16:58
Momentan bin ich an einem Tool, das man erst nach Passworteingabe aufrufen kann. Dazu möchte ich unterbinden, das ein Keylogger die Passworteingabe abfangen kann (wie z.B. bei PGP Disk).

Wie kann ich die Tasteneingaben direkt an meine Form senden, ohne das ein Keylogger was davon mitbekommt?
  Mit Zitat antworten Zitat
wfoertsch

Registriert seit: 14. Jan 2005
Ort: Berlin
71 Beiträge
 
Delphi 2010 Professional
 
#2

Re: Keylogger bei Passworteingabe austricksen

  Alt 14. Mai 2007, 17:02
Zitat von ALTF4:
Momentan bin ich an einem Tool, das man erst nach Passworteingabe aufrufen kann. Dazu möchte ich unterbinden, das ein Keylogger die Passworteingabe abfangen kann (wie z.B. bei PGP Disk).

Wie kann ich die Tasteneingaben direkt an meine Form senden, ohne das ein Keylogger was davon mitbekommt?
Zeichne ein Tastenfeld und verdrehe einfach die Zahlen

762
438
159
0


und lasse deinen Benutzer die Tasten nur via Maus eingeben ....
Wolfgang Foertsch
(\_/)
(O.o)
(> < ) <---This is Bunny. Copy Bunny into your signature to help him on his way to world domination.
  Mit Zitat antworten Zitat
Benutzerbild von SirThornberry
SirThornberry
(Moderator)

Registriert seit: 23. Sep 2003
Ort: Bockwen
12.235 Beiträge
 
Delphi 2006 Professional
 
#3

Re: Keylogger bei Passworteingabe austricksen

  Alt 14. Mai 2007, 17:12
eine weitere Möglichkeit: Simuliere zwischen den Nutzereingaben einige Tasteneingaben, somit sind im Keylogger mehr Tasten aufgeführt als wirklich drin sind. Also in etwa so:
Delphi-Quellcode:
procedure TForm1.FormKeyPress(Sender: TObject; var Key: Char);
var
  lCurText : String;
  lSelStart: Integer;
begin
  lSelStart := Edit.SelStart;
  lCurText := Edit.Text;
  //zufällige Tastatureingaben simulieren
  Edit.Text := lCurText;
  Edit.SelStart := lSelStart;
end;
So kannst du wenigstens denen, die das geloggte auslesen, das ganze erschweren.
Jens
Mit Source ist es wie mit Kunst - Hauptsache der Künstler versteht's
  Mit Zitat antworten Zitat
ALTF4
(Gast)

n/a Beiträge
 
#4

Re: Keylogger bei Passworteingabe austricksen

  Alt 14. Mai 2007, 18:21
Danke erstmal.

Die erste Version ist mir für den Benutzer zu aufwändig: da dauert die Eingabe eines sicheren Passworts ja richtig lange und würde nix gegen eine Software mit Bildschirmaufnahme nutzen.

Version zwei - mit dem auffüllen - ist schon besser, wenn auch nicht optimal.

Aber wie machen das Tools wie PGP Disk rein technisch? Ein Keylogger nimmt da nix auf. Ich habe das mit mehreren Keylogger getestet. Genauso würde ich das auch gerne realisieren.
  Mit Zitat antworten Zitat
Benutzerbild von SirThornberry
SirThornberry
(Moderator)

Registriert seit: 23. Sep 2003
Ort: Bockwen
12.235 Beiträge
 
Delphi 2006 Professional
 
#5

Re: Keylogger bei Passworteingabe austricksen

  Alt 14. Mai 2007, 19:17
ich kenn die Programme nicht. Hast du selbst schonmal versucht ob du per Hook an die Eingabe ran kommst von PGP-Disk? Vielleicht machen die es ja selbst mit einem Hook der die eigene Eingabe abfängt und nicht weiterleitet und dann per Quelltext umsetzt.
Jens
Mit Source ist es wie mit Kunst - Hauptsache der Künstler versteht's
  Mit Zitat antworten Zitat
ALTF4
(Gast)

n/a Beiträge
 
#6

Re: Keylogger bei Passworteingabe austricksen

  Alt 15. Mai 2007, 01:38
Ich hab das nun auch mit einem eigenen Hook versucht, aber auch keine Daten von deren Form erhalten. Vermutlich machen die das wirklich mit einem eigenen Hook auf ne clevere Art. Bis ich dahinter komme, wir erstmal dein Vorschlag umgesetzt
  Mit Zitat antworten Zitat
alzaimar
(Moderator)

Registriert seit: 6. Mai 2005
Ort: Berlin
4.956 Beiträge
 
Delphi 2007 Enterprise
 
#7

Re: Keylogger bei Passworteingabe austricksen

  Alt 17. Mai 2007, 08:54
Apropos Hooks: Wenn mein Hook einfach nicht den nächsten Hook (CallNextHook) aufruft, dann kann doch auch nichts passieren, oder? Und wenn ich dann noch dafür sorgen könnte, das mein Hook der erste in der Liste ist (also immer zuerst aufgerufen wird), dann sollte das funktionieren.

Im OnEnter den Hook setzen und im OnExit wieder entfernen...
"Wenn ist das Nunstruck git und Slotermeyer? Ja! Beiherhund das Oder die Flipperwaldt gersput!"
(Monty Python "Joke Warefare")
  Mit Zitat antworten Zitat
the-networker

Registriert seit: 25. Okt 2003
Ort: Dortmund
33 Beiträge
 
Delphi 7 Professional
 
#8

Re: Keylogger bei Passworteingabe austricksen

  Alt 17. Mai 2007, 10:12
Verwende statt der direkten Tasteneingabe Buttons.
Im OnClick arbeite mit keybd_event.
Der 4. Parameter wird im Normalfall nie genutzt z.B.keybd_event(VKey, ScanCode, Flags,0);
Er wird als dwExtraInfo bezeichnet und hat die Größe DWORD;
In einem KeyboardHook innerhalb Deiner Software kannst Du dann dwExtraInfo auswerten.

zb. Sende mit Keybd_event ein 'a' schreibe in dwExtraInfo etwas anderes.
Die meisten Keylogger werten das dwExtraInfo nicht aus.

gruß
uwe
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#9

Re: Keylogger bei Passworteingabe austricksen

  Alt 17. Mai 2007, 12:10
Ich bin nicht 100% sicher,
aber man könnte einen eigenen Desktop mit Createdesktop erstellen. Dort gibt es das Flag DF_ALLOWOTHERACCOUNTHOOK
und das Zugriffsflag DESKTOP_HOOKCONTROL. Wenn diese fehlen, sollte ein Hook nicht möglich sein.
Habs leider nie ausprobiert.

Zudem wird ein Keylogger als Treiber, sich nicht austricksen lassen. Da hat man nur die möglichkeit, biometrische Sensorenhardware zu verwenden.
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:55 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz