楼主: a27573
收起左侧

[讨论] 反键盘记录测试

  [复制链接]
swizzer
发表于 2021-7-19 10:17:44 来自手机 | 显示全部楼层
a27573 发表于 2021-7-19 10:11
试了一下,是这样

原来密码框里的输入也会受输入法影响吗…长见识了
henry217
发表于 2021-7-19 10:18:25 | 显示全部楼层
a27573 发表于 2021-7-19 10:14
这是SpyShelter的工具
https://www.virustotal.com/gui/file/ad1fdbc1ed95eb6887c7f2993ef7dac91009510f ...

我自制一个

你用的c++吗
a27573
 楼主| 发表于 2021-7-19 10:28:08 | 显示全部楼层
henry217 发表于 2021-7-19 10:18
我自制一个

你用的c++吗

C++
其实完全是 C(把 cstdio 改成 stdio.h,cstdlib 改成 stdlib.h 就可以当成 C 编译了)

不过重复 SetWindowsHookEx(WH_KEYBOARD_LL,...); 也没什么意义,不如试试一些奇怪的技巧
或者 SetWindowsHookEx(WH_KEYBOARD,...); 也可以(要自己准备注入用的 dll),这个或取消息的位置比较靠后,说不定这个时候杀软已经解密了,不过也可能被拦截注入
a27573
 楼主| 发表于 2021-7-19 10:30:04 | 显示全部楼层
huai168an 发表于 2021-7-19 10:07
hitman的加密以前我测试过,记得没错的话,就是纯英文的加密,反正不能有输入法

所以这个的原理是?
检测到输入法,为了防止输入法不能使用,就禁用加密吗?
00006666
发表于 2021-7-19 10:33:01 | 显示全部楼层
a27573 发表于 2021-7-19 10:28
C++
其实完全是 C(把 cstdio 改成 stdio.h,cstdlib 改成 stdlib.h 就可以当成 C 编译了)

我觉得常规的键盘钩子和底层键盘钩子杀软一般都能防御。

像GetKeyState和GetAsyncKeyState这种的,由于有很多正常程序也要使用,很多杀软是不会进行拦截的。
huang1111
发表于 2021-7-19 10:46:38 | 显示全部楼层
pal家族 发表于 2021-7-19 09:35
@huang1111 当时卡巴防击键记录不管用有个啥结果不?

当时做过测试,能够成功记录到电脑输入情况的唯一方法是关闭卡巴斯基随后开这个工具测试
本来卡巴也是通过劫持来实现安全输入的,,,一个先来后到,开着卡巴根本运行不了这个程序
a27573
 楼主| 发表于 2021-7-19 11:48:27 | 显示全部楼层
swizzer 发表于 2021-7-18 22:13
HitmanPro.Alert 3.8.14 build 907

win7 x32虚拟机下使用Spyshelter工具测试防御失败。

仔细一看,SpyShelter的加密这么有规律的吗?
心心相印
发表于 2021-7-19 11:55:38 | 显示全部楼层
fssa有人测吗?
swizzer
发表于 2021-7-19 12:31:24 | 显示全部楼层
a27573 发表于 2021-7-19 11:48
仔细一看,SpyShelter的加密这么有规律的吗?

在他自己的测试工具里面没啥规律,但是你的keylogger记录的确实就是顺序排列的数字···

不过应该不是什么一一对应,因为我输入的是毫无规律的字母组合,想破解还是不太现实。
a27573
 楼主| 发表于 2021-7-19 12:33:36 来自手机 | 显示全部楼层
swizzer 发表于 2021-7-19 12:31
这在他自己的测试工具里面没啥规律,但是你的keylogger记录的确实就是顺序排列的数字···

不 ...

可能还有额外的防护措施吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 09:40 , Processed in 0.107172 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表