Comments 9
Заразил свой компьютер — считай, уже кул хацкер.
Поэтому, если хочешь безопасный кейлоггер — используй аппаратный типа такого:
или CottonMouth от NSA (по информации от Э. Сноудена):
или CottonMouth от NSA (по информации от Э. Сноудена):
Заголовок спойлера
А может есть способ запретить программно делать скриншоты? Чтобы только по PrintScreen можно было. Как-нибудь перехватывать и блокировать API-функции, которые за это отвечают и заодно вести лог, кто и когда пытался делать скриншот. Или опытного создателя кейлоггера такой программой не испугать и он найдет способ сделать скриншот?
Угу, попробуйте заблокировать GetDesktopWindow(), GetDC(). Ну и direct3d до кучи (он тоже имеет доступ к текущему фронтбуферу устройства)
Эти функции используются очень и очень во многих случаях, в том числе никак не связанных со снятием скриншотов. Скорее всего после этого не будут работать 90% приложений.
Я это с сарказмом писал.
Но как идея: можно ловить по паттернам используемых функций (для распознавания, например, используя байесовы сети):
Если, приложение последовательно вызывает GetDesktopWindow(необязательно), GetWindowRect (необязательно), GetDC/GetWindowDC, BitBlt/GetPixel/..., то значит, скорее всего оно делает скриншот (а может быть и нет, и надо анализировать ещё и аргументы функций).
И да, набор функций может варьироваться. Благо, WinAPI избыточен во многих местах и позволяет одно и тоже выполнить несколькими способами.
Т.е. задача перестает быть тривиальной. И получившийся алгоритм в результате решения должен быть быстрым, т.к. некоторые из этих функций вызываются неоднократно при каждой отрисовке элементов окна каждого приложения.
Но как идея: можно ловить по паттернам используемых функций (для распознавания, например, используя байесовы сети):
Если, приложение последовательно вызывает GetDesktopWindow(необязательно), GetWindowRect (необязательно), GetDC/GetWindowDC, BitBlt/GetPixel/..., то значит, скорее всего оно делает скриншот (а может быть и нет, и надо анализировать ещё и аргументы функций).
И да, набор функций может варьироваться. Благо, WinAPI избыточен во многих местах и позволяет одно и тоже выполнить несколькими способами.
Т.е. задача перестает быть тривиальной. И получившийся алгоритм в результате решения должен быть быстрым, т.к. некоторые из этих функций вызываются неоднократно при каждой отрисовке элементов окна каждого приложения.
Неужели в современном мире, где везде стоят камеры, еще актуально хищение паролей от карт, скажем? Мне кажется, поимка преступника займет несколько дней.
Sign up to leave a comment.
Неопытные пользователи кейлоггера KeyBase заражают собственные ПК