Delphi-PRAXiS
Seite 1 von 7  1 23     Letzte »    
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Software-Projekte der Mitglieder (https://www.delphipraxis.net/26-software-projekte-der-mitglieder/)
-   -   KeyLogger (https://www.delphipraxis.net/7677-keylogger.html)

Luckie 19. Aug 2003 02:14
KeyLogger
 
Aya und ich haben zusammen einen KeyLogger geschrieben. Von ihr stammt die KBHook.dll und von mir die Programmoberfläche. Uns ging es rein um das Prinzip "Wie geht das", nicht mehr und nicht weniger. Es sollte auch deutlich werden, dass wir keine bösen Absichten verfolgen, da nichts auf der Festplatte gespeichert wird oder gar an uns gesendet wird. Desweiteren ist das Programm imme rin der Taskbar sichtbar!

Die Sourcen sollten nur zu Lehrzwecken dienen und wir hoffen, dass die Sourcen nicht für illegale Zwecke mißbraucht werden. Wir haben uns entschieden die Sourcen mit zu veröffentlichen, da wir der Meinung sind, dass wer Sourcecode in dieser Richtung sucht, ihn so oder so finden wird und wenn er nur beim Hook Tutorial von Assarbad landet.

Download: LuckieSpy [29 KB]

daniel-volk 10. Sep 2003 17:51
Re: KeyLogger
 
Und wie verwende ich euren Soure-Code nun? Muss ich irgendwelche Dateien erstellen, bevor ich die .bat-Datei ausführen kann?
Ich hatte eigentlich vor mit eurem Beispiel mehr über die verwendung herauszufinden, aber da fehlen doch einige Files.

Danke für eure Hilfe,
Daniel.

negaH 10. Sep 2003 18:44
Re: KeyLogger
 
Liste der Anhänge anzeigen (Anzahl: 1)
Ich habe ihn mal getestet um von meinem Passwort-Abfrage Program die Eingaben zu spy'en. Leider funktioniert er nicht so richtig, bzw. ich kann die Eingaben nicht filtern.

Das Program setzt bei Eingabe des Passwortes LuckieSpy.exe ausser Gefecht !

Gruß Hagen

Luckie 10. Sep 2003 20:43
Re: KeyLogger
 
Ach du meine Güte. Was passiert den da bei OnEnter von dem Memo? Ist das Absicht oder was ist da los?

nailor 10. Sep 2003 20:58
Re: KeyLogger
 
ich tipp auf keybd_event

negaH 10. Sep 2003 21:30
Re: KeyLogger
 
Zitat:
Ach du meine Güte. Was passiert den da bei OnEnter von dem Memo? Ist das Absicht oder was ist da los?
Beabsichtigt.

Zitat:
ich tipp auf keybd_event
Korrekt. Es ließe sich aber auch direkt der Keyboard Port manipulieren.

Ich wollte damit nur zeigen das man einen Keylogger der auf Keyboard-Hooks basiert "zuschei.en" kann. Die verwendete Komponente dafür habe ich vor 4 Jahren programmiert, als Bestandteil des Delphi Encryption Compendium's.

Ok, man könnte damit immer noch beträchtlich die Wahrscheinlichkeit erhöhen für eine gezielte Brute Force Attacke. Aber der programmtechnische Aufwand ist minimal, ca. 50 Zeilen Source, um damit die meisten Keylogger auszuhebeln. Zusätzlich verhindert der Anti-Keylogger noch das Lesen mit GetWindowText() usw., da die real eingegeben Zeichen garnicht mehr beim Control ankommen sondern intern verschlüsselt gespeichert werden.

Somit relativiert sich die "Gefährlichkeit" den Source des Keyloggers zu veröffentlichen, denn mit wenigen Kniffen kan man sich davor schützen. Der technische/zeitliche Aufwand dafür ist geringer als einen Keylogger zu coden.

Euer Keylogger sollte also entweder als Keyboard Driver programmiert werden, um direkt den Keyboardport auszulesen. Oder er sollte zumindestens keyb_event() des aktiven Prozesses hooken. Dies ist ja weniger ein Problem, da die Keyboardhook DLL schon in die betreffende Prozesse injeziert wurde. Durch den Hook von keyb_event() kann nun der Keylogger zwischen echten Tastenereignissen und simulierten unterscheiden.


Gruß Hagen

Luckie 10. Sep 2003 21:43
Re: KeyLogger
 
Zitat:
Zitat von negaH
Zitat:
Ach du meine Güte. Was passiert den da bei OnEnter von dem Memo? Ist das Absicht oder was ist da los?
Beabsichtigt.
Aaaah. Eigentlich habe ich schon fast mit so einer Gemeinheit deinerseits gerechnet. :wink:

Es bestehen meiner Seits allerding keine Pläne das Ding weiter auszubauen. Die Sourcen zeigen das Prinzip und wer einen perfekten haben will, um damit Schei*e zu bauen, der soll das gefälligts selber programmieren.

Stanlay Hanks 10. Sep 2003 21:53
Re: KeyLogger
 
Hi! Also erstmal, Gratulation euch beiden. :thumb: Ich muss ganz ehrlich sagen, mich hat es etwas erschreckt, dass es, bis jetzt zumindest, alle PW Felder, sowohl bei Word etc als auch im InternetExplorer mitprotokolliert hat. :shock: Da fühl ich mich doch gleich ein kleines Stück mehr beobachtet. :mrgreen: Auf jeden Fall interessant!

Man liest sich, Stanlay :hi:

daniel-volk 10. Sep 2003 22:08
Re: KeyLogger
 
Kann mir mal irgendjemand sagen, wie ich diese DLL (KBHook.dll) ansprechen kann? Ich hab sie (wie in dem Kommentar beschrieben) eingebunden. Aber dabei stehen mir dann nur die Funktionen CreateHook und DeleteHook zur Verfügung.
1.: Was soll ich dabei für "hWnd : HWND" schreiben? Etwa Application.Handle oder so?
2.: Was bringt mir das? Nachdem ich den Hook kreiert habe, kennt mein Prog immer noch nicht mehr oder weniger von dem, was eingegeben wird. :?
Wie auch immer: Wäre nett, wenn mir jemand sagen könnte, was ich wie verändern muss, damit mein Prog dann auf irgendeine Art und Weise die Keys bekommt.

MfG :coder:

Luckie 11. Sep 2003 03:14
Re: KeyLogger
 
Du definierst dir eine Windows Message: WM_KEYBOARD_HOOK = WM_USER + 52012. Bei jedem Tastenanschlag sendet dir die DLL diese Message. Diese fängst du in deiner WndProc ab und im wParam der Message hast du dann das Zeichen drin stehen. Und im lParam steht das Handel des aktiven Fenster, welches gerade den Keyboardfocus hat, also wo gerade die Eingaben statt finden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:21 Uhr.
Seite 1 von 7  1 23     Letzte »    
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz