windows防键盘监控

已于 2022-06-16 17:34:53 修改
阅读量683 收藏 3
点赞数 1
分类专栏: windows 文章标签: windows 安全 系统安全
于 2022-06-16 17:31:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_28572705/article/details/125318938
版权

R3 应用层键盘监控主要分三种:

1、使用SetWindowsHookEx hook住WH_KEYBOARD_LL。

这种方式解决起来比较简单,就是不断hook与unhook,因为后hook的可以在先hook之前获取到通知,并选择是否传下去。

LRESULT CALLBACK LowLevelKeyboardProc(_In_ int nCode, _In_ WPARAM wParam, _In_ LPARAM lParam) {
  KBDLLHOOKSTRUCT *ks = (KBDLLHOOKSTRUCT*)lParam;

    /*typedef struct tagKBDLLHOOKSTRUCT {
      DWORD     vkCode;		// 按键代号
      DWORD     scanCode;		// 硬件扫描代号,同 vkCode 也可以作为按键的代号。
      DWORD     flags;		// 事件类型,一般按键按下为 0 抬起为 128。
      DWORD     time;			// 消息时间戳
      ULONG_PTR dwExtraInfo;	// 消息附加信息,一般为 0。
      }KBDLLHOOKSTRUCT,*LPKBDLLHOOKSTRUCT,*PKBDLLHOOKSTRUCT;*/

  //128keypress 129 keyrelease
  if (ks->flags == 128 || ks->flags == 129) {
    if (ks->vkCode > 0x2F && ks->vkCode < 0x70) {
      //0: 不传给下一个钩子 1:使按键无效
      return 0;
    }
  }
  //传给下个钩子
  return CallNextHookEx(NULL, nCode, wParam, lParam);
}


HookManager::HookManager(QObject* parent)
  :QObject(parent) {
  worker_ = new HookWorker;
  worker_->moveToThread(&work_thread_);
  connect(this, &HookManager::Work, worker_, &HookWorker::DoWork, Qt::QueuedConnection);
}

HookManager::~HookManager() {
  StopKook();

  if (worker_) {
    worker_->deleteLater();
    worker_ = nullptr;
  }
}

void HookManager::StartHook() {
  if (work_thread_.isRunning()) {
    return;
  }

  work_thread_.start();
  worker_->SetState(false);
  emit Work();
  return;
}

void HookManager::StopKook() {
  worker_->SetState(true);
  work_thread_.quit();
  work_thread_.wait();
}


HookWorker::HookWorker() {
  stop_ = false; 
}

HookWorker::~HookWorker() {
}

void HookWorker::DoWork() {
    MSG msg;
    QTime hook_time = QTime::currentTime();
    HHOOK hander = Hook();

    while (!stop_) {
      //处理消息,否则程序会卡死
      if (PeekMessageA(&msg, NULL, NULL, NULL, PM_REMOVE)) {
        // 把按键消息传递给字符消息
        TranslateMessage(&msg);
        // 将消息分派给窗口程序
        DispatchMessageW(&msg);
      }
      else {
        //避免CPU全负载运行
        QThread::msleep(1);
      }

      if (hook_time.msecsTo(QTime::currentTime()) >= 500) {
        hook_time = QTime::currentTime();
        UnHook(hander);
        hander = Hook();
      }
    }
}
HHOOK HookWorker::Hook() {
  // 钩子类型,WH_KEYBOARD_LL 为键盘钩子
  HHOOK keyboard_hook = SetWindowsHookEx(WH_KEYBOARD_LL,
    LowLevelKeyboardProc, GetModuleHandleA(NULL), NULL);// Dll 句柄

  if (keyboard_hook == 0) {
    LOG_WARN("挂钩键盘失败");
  }
  return keyboard_hook;
}
void HookWorker::UnHook(const HHOOK& hander) {
  UnhookWindowsHookEx(hander);
}

2、使用RawInputData 从输入设备获取数据

参考代码,目前的想法是,通过key_event发送部分假按键信号,在内存中维护真实的字符串,这样外部程序获取到的数据也是有真有假的。(QQ实现不是这样的,都是假的键盘输出,详情)

3、GetAsyncKeyState轮询键盘消息

  while (1) {
    short a = ::GetAsyncKeyState(VK_LSHIFT);
    if (0 != a) {
      printf("0x%x", a);
    }
      Sleep(10);
  }

未解决

要想彻底解决键盘监控需要在驱动层,利用IAT HOOK KeUserModeCallback的方法来防止消息钩子注入。

参考:键盘分析记录

RawInputData 参考代码

QQ实现防键盘监视

hhlhhll
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSG中的键盘事件处理
06-10
在OSG场景中如何处理键盘事件,提供了源代码,OSG中文教材之一。
調用NetMeeting
So_CooL的专栏
07-25 1240
    NetMeeting        http://schemas.microsoft.com/intellisense/ie5"> document.write(unescape("%3Cscript%3E%0D%0A%3C%21--%0D%0Adocument.write%28unescape%28%22%253Cscript%253E%250D%250A%253C%2521--%250
如何远程操控别人的电脑?我来教你
热门推荐
一明
11-17 1万+
参考百度经验:http://jingyan.baidu.com/article/154b46315ca7ad28cb8f4166.html?qq-pf-to=pcqq.c2c
Windows NRPE监控标准规范(转)
cuisheng6388的博客
01-11 92
Windows NRPE监控标准规范 一、 Client端安装: 1、将nrpe插件copy到windows机器的c:/解压,生成以nrpe_nt命名的文件夹,主配置文件nrpe.cfg所在路径...
javascript自动补全 支持键盘上下键 可以自定义数据,处理函数
javaSamBlog
07-25 272
/** * @author wsf(自动补全动补全 支持键盘上下键) */ ; (function (win,$){ // 客户自动补全对象 function _autoComplete(){ this.dataUrl = "/xxxx/customerwidget/queryAllCustName.do";// action this.data = null;...
银行登录控件仿制--钩子,嗅探
weixin_30851867的博客
02-22 173
银行登录控件仿制--全局钩子,嗅探 类似于支付宝登录控件、工商、招商银行登录控件,这个是一个DLL钩子,用于注入其他进程 另外有一个控件,用来模拟INPUT控件,近期发布! 变量定义 unit hook_const; interface uses windows; const Mouse_MFileName='_MyDllMouse'; Key_MFi...
简单的 windows外挂程序
09-22 3469
windows应用中,有时候需要拦截送给别的程序的鼠标
关于全局低级键盘hook的记录(WH_KEYBOARD_LL)
weixin_33672400的博客
05-18 415
首先必须准备一个dl ForHook.cpp 内容如下 // ForHook.cpp : 定义 DLL 应用程序的入口点。 // #define _WIN32_WINNT 0x4000 #include <Windows.h> #include <stdio.h> BOOL APIENTRY DllMain( HANDLE hModule, ...
window下键盘监控api函数详解
Coding Life
08-07 6391
在实际应用中,键盘监控是一种很常见的技术,它包括按键的记录、按键的过滤、按键的修改(映射)等。比方说,我们想统计用户的击键情况,这个就是按键的记录;我们想屏蔽某些系统键(例如Alt键、Win键),这个是按键的过滤;我们想改变按键的值,例如按下A,出来的是Z,在例如按下A,出来按键的组合SDFG等(貌似这个在游戏中比较多,有些游戏的大绝招都比较难按,用这个一劳永逸),这个是按键的修改。   键
恶意代码逆向静态分析之键盘记录(键盘钩子)以及代码实现 有手就行
weixin_50847719的博客
10-18 383
在这里插入图片描述
局域网监控系统(MFC,C++)
07-23
这是一个综合的局域网监控系统,是我花了三四个月的时间结合网上相关代码,包括进程杀,开机自启动,终止指定进程,远程控制等,结合自己编写的上两千行代码,基于MFC Dialog写的一个程序,关于Windows编程的各...
Windows内核安全与驱动开发光盘源码
07-11
第11章 文件系统的过滤与监控 199 11.1 文件系统的设备对象 200 11.1.1 控制设备与卷设备 200 11.1.2 生成自己的一个控制设备 201 11.2 文件系统的分发函数 202 11.2.1 普通的分发函数 202 11.2.2 文件过滤的...
Windows内核安全驱动开发(随书光盘)
08-02
第11章 文件系统的过滤与监控 199 11.1 文件系统的设备对象 200 11.1.1 控制设备与卷设备 200 11.1.2 生成自己的一个控制设备 201 11.2 文件系统的分发函数 202 11.2.1 普通的分发函数 202 11.2.2 文件过滤的...
易语言源代码集1-简单的密码盗技术
10-26
计算机文件监控.e 加解密数据原理工.txt 加解密文本.e 渐变式透明图层叠加(图片合成).e 键盘、鼠标应用.e 键盘鼠标记录DLL.e 进程的内存监视.e 进程管理(显示进程全路径文件名和程序图标).e 禁止重运行(自动还原已...
5 款阿里常用代码检测工具,免费用!
阿里巴巴云原生的博客
09-09 1070
作者 | 喻阳 面临问题 在日常研发过程中,我们通常面临的代码资产问题主要分为两大类:代码质量问题和代码安全漏洞。 1、代码质量问题 代码质量其实是一个老生常谈的话题,但问题是大家都知道它很重要,却又不知道如何去提升和维护这一团队的共同财产。一方面开发人员可能为了功能及时上线,疏忽了对质量的把控,另一方面开发人员编码习惯和程序理解风格各异。 长期下来代码质量下降通常会自成因果,因为业务压力大而趋于下降,又因此开发效率下降,进一步加大业务压力,导致恶性循环。 2、代码安全问题 安全类问题往往隐藏在缺乏安全意识
python监控Hoo websocket示例代码并附解密函数
我不喜欢这个世界
04-29 1705
websocket连通后要发送登录指令,登陆有加密,此代码包含登录解密,默认可直接运行。不需要就注释掉,或者改成自己的代理。有可能需要f(科 学)q(上网)
WSFC2016 站点感知与健康服务
weixin_34144450的博客
04-03 169
之前老王曾经写过一篇文章简单探讨过WSFC 2016的故障域以及站点感知功能,但是随着继续深入的应用和使用,老王发现站点感知这个概念在WSFC 2016体系里面贯穿到了很多功能,因此决定再写一篇,主要与大家探讨在ReallyWorld中应该如何思考站点感知,故障域,以及WSFC 2016健康服务功能# 1. 初谈WSFC 2016故障域故障域通常来说,只有当我们作为交付SLA...
使用C++和Windows API创建简单的键盘记录器应用程序
cheungxiongwei的博客
07-10 976
本教程将向您展示如何使用C++和Windows API编写一个简单的键盘记录器应用程序。键盘记录器是一种常用的应用程序类型,可用于安全审计、家长监控和用户活动跟踪等场景。通过钩子机制和线程间通信,我们可以截取键盘输入并将按键记录保存到文件中。在本教程中,您将了解设置键盘挂钩、编写回调函数、记录按键事件以及处理按键记录的步骤。最终,您将拥有一个基本的键盘记录器应用程序,能够捕获用户的键盘输入并记录到文件中。请注意,在使用键盘记录器应用程序时,必须遵守适用的法律和隐私政策。
Anti 消息钩子注入
莫灰灰的专栏
05-29 3712
MSDN上对消息钩子的描述: The SetWindowsHookEx function installs an application-defined hook procedure into a hook chain. You would install a hook procedure to monitor the system for certain types of events. Th
windows键盘
最新发布
12-20
以下是在Windows系统中打开软键盘的方法: 1. 使用开始菜单: - 点击Windows开始菜单图标。 - 软键盘将会打开并显示在屏幕上。 2. 使用任务栏: - 在任务栏上找到右下角的语言栏图标(一般是一个键盘图标)。 - 右键点击语言栏图标。 - 在弹出的菜单中选择"显示软键盘"。 - 软键盘将会打开并显示在屏幕上。 3. 使用设置菜单: - 点击Windows开始菜单图标。 - 点击"设置"图标(齿轮状图标)。 - 在设置窗口中点击"可访问性"。 - 在左侧导航栏中点击"键盘"。 - 在右侧的"软键盘"部分,将"在登录屏幕上显示软键盘"的开关打开。 - 软键盘将会在登录屏幕和桌面上显示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值