一个反键盘记录工具的分析
来源:互联网 发布:linux退出登录 编辑:程序博客网 时间:2024/04/30 04:33
除了nProtect,国外还有一些反键盘记录工具,比如下面这个还不错:
http://www.anti-keyloggers.com/
是个通用型的,与QQ的nProtect专门用于保护密码不同。
而且反破解做的不错(对我这种破解外行而言,呵呵)。
它的原理我简单的说一下,就是替换键盘类驱动的KeyboardClassServiceCallback,然后把得到的ScanCode传递到用户态,由位于Winlogon.exe的一个线程负责调用NtUserSendInput,将按键消息发给当前焦点窗口。
应该说这款反键盘工具的设计思想是很先进的:
1,选用KeyboardClassServiceCallback的好处是,比键盘过滤驱动更底层,对PS/2或USB键盘通用。
2,用Winlogon转发消息的好处是,自动适应多用户(session)的情况。
3,用NtUserSendInput的好处是,不会被Windows消息钩子挂钩。
4,虽然它没有构建起完全独立的键盘输入通道(这么做太复杂,兼容性不好),但对于没有重建的部分,通过检测钩子的方式弥补。
它的钩子检测功能对于用户态不错,遗憾的是,居然漏掉了中断服务挂钩的检测,实在是个大疏忽。另外,作为通用型保护机制,不可避免的具有一些局限性,比如无法防御用窗口子类化来做键盘记录。
还有一款产品:
http://www.anti-keylogger.net/
- 一个反键盘记录工具的分析
- Skype-Type:一款通过声音窃取键盘记录的Keylogger工具
- 反汇编分析工具IDA Pro的可视化插件使用方法
- 键盘记录工具(支持中文)
- 键盘记录工具(支持中文)
- 多功能Python键盘记录工具:Radium
- 无钩子的键盘记录
- 无钩子的键盘记录
- linux下的键盘记录
- 一个典型的简单C++程序的反汇编分析
- 一个简单程序的 gdb 反汇编 分析
- 反汇编一个简单的C程序,分析汇编代码
- 反汇编一个简单的C程序并分析
- 键盘记录
- 键盘记录
- 反汇编分析工具(HexRays IDA Pro)
- 键盘记录软件也能够追踪你最高效的时段,例如分析你如何使用电子邮件
- 一个不错的正则表达式分析工具
- java面试
- 如此做生意
- 一段隐藏注册表项的代码
- JSP/Servlet 常识总结
- Any2Bat.vbs
- 一个反键盘记录工具的分析
- Firefox 3新书签功能Place的进展
- 择业的“三选一”对号入座
- 正则表达式,模式匹配(查找替换)
- 确保目标区间足够大(Effective stl 条款30)
- How to resolve Common "Windows Installer" Problems
- 关于PHP
- plsql常用命令介绍
- PHPUnit+HTMLRunner