Като доказателство за концепцията, написах бърз кийлогър в .NET. Имаше само 150 линии и работи безупречно.
Това е плашещо ефективно.С някои сравнително просто използване на функцията WinAPI GetAsyncKeyState, Успях да заснеме всички и всички натискания на клавиши и да ги запиша в файл с данни.
Въпросът ми е, че е възможно една програма да открие, когато се обажда друга програма GetAsyncKeyState?
Освен това е възможно да се открие кога се обажда друга програма всяка функция winAPI изобщо?
Благодаря!
Отговори:
0 за отговор № 1Да, Microsoft предлага библиотека Detours, която позволявазакачвате всички API повиквания. Библиотеката обаче е доста скъпа. С достатъчно умение можете да реализирате същото, което MIcrosoft прави и вие (и много решения за защита като антивирусни и защитни стени на приложенията правят това).