Comments 9
Заразил свой компьютер — считай, уже кул хацкер.
+4
Поэтому, если хочешь безопасный кейлоггер — используй аппаратный типа такого:
![](https://habrastorage.org/r/w780q1/files/0fc/624/4fc/0fc6244fca844a98b8b2e5c4da5ee041.jpg)
или CottonMouth от NSA (по информации от Э. Сноудена):
![](https://habrastorage.org/files/0fc/624/4fc/0fc6244fca844a98b8b2e5c4da5ee041.jpg)
или CottonMouth от NSA (по информации от Э. Сноудена):
Заголовок спойлера![](https://habrastorage.org/r/w780q1/files/62e/e4f/406/62ee4f406bc44e02b2a7a2911c749c23.jpg)
![](https://habrastorage.org/files/62e/e4f/406/62ee4f406bc44e02b2a7a2911c749c23.jpg)
0
А может есть способ запретить программно делать скриншоты? Чтобы только по PrintScreen можно было. Как-нибудь перехватывать и блокировать API-функции, которые за это отвечают и заодно вести лог, кто и когда пытался делать скриншот. Или опытного создателя кейлоггера такой программой не испугать и он найдет способ сделать скриншот?
0
Угу, попробуйте заблокировать GetDesktopWindow(), GetDC(). Ну и direct3d до кучи (он тоже имеет доступ к текущему фронтбуферу устройства)
0
Эти функции используются очень и очень во многих случаях, в том числе никак не связанных со снятием скриншотов. Скорее всего после этого не будут работать 90% приложений.
0
Я это с сарказмом писал.
Но как идея: можно ловить по паттернам используемых функций (для распознавания, например, используя байесовы сети):
Если, приложение последовательно вызывает GetDesktopWindow(необязательно), GetWindowRect (необязательно), GetDC/GetWindowDC, BitBlt/GetPixel/..., то значит, скорее всего оно делает скриншот (а может быть и нет, и надо анализировать ещё и аргументы функций).
И да, набор функций может варьироваться. Благо, WinAPI избыточен во многих местах и позволяет одно и тоже выполнить несколькими способами.
Т.е. задача перестает быть тривиальной. И получившийся алгоритм в результате решения должен быть быстрым, т.к. некоторые из этих функций вызываются неоднократно при каждой отрисовке элементов окна каждого приложения.
Но как идея: можно ловить по паттернам используемых функций (для распознавания, например, используя байесовы сети):
Если, приложение последовательно вызывает GetDesktopWindow(необязательно), GetWindowRect (необязательно), GetDC/GetWindowDC, BitBlt/GetPixel/..., то значит, скорее всего оно делает скриншот (а может быть и нет, и надо анализировать ещё и аргументы функций).
И да, набор функций может варьироваться. Благо, WinAPI избыточен во многих местах и позволяет одно и тоже выполнить несколькими способами.
Т.е. задача перестает быть тривиальной. И получившийся алгоритм в результате решения должен быть быстрым, т.к. некоторые из этих функций вызываются неоднократно при каждой отрисовке элементов окна каждого приложения.
0
Неужели в современном мире, где везде стоят камеры, еще актуально хищение паролей от карт, скажем? Мне кажется, поимка преступника займет несколько дней.
0
Sign up to leave a comment.
Неопытные пользователи кейлоггера KeyBase заражают собственные ПК