反键盘记录测试

显示全部楼层 · 发表于 2021-7-19 10:17:44

a27573 发表于 2021-7-19 10:11
试了一下，是这样

原来密码框里的输入也会受输入法影响吗…长见识了

显示全部楼层 · 发表于 2021-7-19 10:18:25

a27573 发表于 2021-7-19 10:14
这是SpyShelter的工具
https://www.virustotal.com/gui/file/ad1fdbc1ed95eb6887c7f2993ef7dac91009510f ...

我自制一个

你用的c++吗

显示全部楼层 · 发表于 2021-7-19 10:28:08

henry217 发表于 2021-7-19 10:18
我自制一个

你用的c++吗

C++
其实完全是 C（把 cstdio 改成 stdio.h，cstdlib 改成 stdlib.h 就可以当成 C 编译了）

不过重复 SetWindowsHookEx(WH_KEYBOARD_LL,...); 也没什么意义，不如试试一些奇怪的技巧

或者 SetWindowsHookEx(WH_KEYBOARD,...); 也可以（要自己准备注入用的 dll），这个或取消息的位置比较靠后，说不定这个时候杀软已经解密了，不过也可能被拦截注入

显示全部楼层 · 发表于 2021-7-19 10:30:04

huai168an 发表于 2021-7-19 10:07
hitman的加密以前我测试过，记得没错的话，就是纯英文的加密，反正不能有输入法

所以这个的原理是？
检测到输入法，为了防止输入法不能使用，就禁用加密吗？

显示全部楼层 · 发表于 2021-7-19 10:33:01

a27573 发表于 2021-7-19 10:28
C++
其实完全是 C（把 cstdio 改成 stdio.h，cstdlib 改成 stdlib.h 就可以当成 C 编译了）

我觉得常规的键盘钩子和底层键盘钩子杀软一般都能防御。

像GetKeyState和GetAsyncKeyState这种的，由于有很多正常程序也要使用，很多杀软是不会进行拦截的。

显示全部楼层 · 发表于 2021-7-19 10:46:38

pal家族发表于 2021-7-19 09:35
@huang1111 当时卡巴防击键记录不管用有个啥结果不？

当时做过测试，能够成功记录到电脑输入情况的唯一方法是关闭卡巴斯基随后开这个工具测试
本来卡巴也是通过劫持来实现安全输入的，，，一个先来后到，开着卡巴根本运行不了这个程序

显示全部楼层 · 发表于 2021-7-19 11:48:27

swizzer 发表于 2021-7-18 22:13
HitmanPro.Alert 3.8.14 build 907

win7 x32虚拟机下使用Spyshelter工具测试防御失败。

仔细一看，SpyShelter的加密这么有规律的吗？

显示全部楼层 · 发表于 2021-7-19 11:55:38

fssa有人测吗？

显示全部楼层 · 发表于 2021-7-19 12:31:24

a27573 发表于 2021-7-19 11:48
仔细一看，SpyShelter的加密这么有规律的吗？

这

在他自己的测试工具里面没啥规律，但是你的keylogger记录的确实就是顺序排列的数字···

不过应该不是什么一一对应，因为我输入的是毫无规律的字母组合，想破解还是不太现实。

显示全部楼层 · 发表于 2021-7-19 12:33:36

swizzer 发表于 2021-7-19 12:31
这在他自己的测试工具里面没啥规律，但是你的keylogger记录的确实就是顺序排列的数字···

不 ...

可能还有额外的防护措施吧

[讨论] 反键盘记录测试