键盘间谍(二)

最新推荐文章于 2024-08-05 10:36:35 发布
最新推荐文章于 2024-08-05 10:36:35 发布
阅读量787 收藏 1
点赞数
文章标签: module mfc input dll keyboard c#
阻止键盘间谍
 
 不被偷窥的Edit控件

 不被偷窥的Edit控件在每次用户敲键以后都会产生一些随机键盘事件。键盘间谍将会捕捉到用户的键盘事件和控件创建的虚假事件,从而很难判断真实敲键的内容。另一方面,用户的输入是被保存在控件的成员变量中的,应用程序不会受到影响。虚假键盘事件是利用SendInput API函数产生的。我分别实现了MFC和C#可用的控件。
 
 不被偷窥的Edit控件假定SendInput产生键盘事件的速度远快于用户本身的输入,但这可能导致在一些较慢的机器上, 控件会返回错误的用户输入,尤其是C#的实现中。
 
MFC CSafeEdit:

void CSafeEdit::OnKeyUp(UINT nChar, UINT nRepCnt, UINT nFlags)
{
    if (nChar == VK_SHIFT || nChar == VK_CONTROL || nChar == VK_MENU)
         return;

     if (nChar == VK_DELETE || nChar == VK_BACK)
     {
         SetWindowText("");
         m_sRealText = "";
         return;
     }

    if (m_state == 0)
    {
        m_iDummyKeyStrokesCount = SendDummyKeyStrokes();

        m_state = 1;

        CString text;
        GetWindowText(text);

        m_sRealText += text.Right(1);           
    }
    else
    {
        if (m_state++ >= m_iDummyKeyStrokesCount)           
            m_state = 0;
    }


    CEdit::OnKeyUp(nChar, nRepCnt, nFlags);
}

/

CString CSafeEdit::GetRealText()
{
    return m_sRealText;
}

/

int CSafeEdit::SendDummyKeyStrokes()
{
    srand((unsigned)::GetTickCount());
    int iKeyStrokeCount = rand() % 5 + 1;

    int key;
    INPUT inp[2];
    inp[0].type = INPUT_KEYBOARD;   
    inp[0].ki.dwExtraInfo = ::GetMessageExtraInfo();
    inp[0].ki.dwFlags = 0;
    inp[0].ki.time = 0;

    for (int i=0; i < iKeyStrokeCount; i++)
    {
        key = rand() % ('Z'-'A') + 'A';
        inp[0].ki.wScan = key;
        inp[0].ki.wVk = key;

        inp[1] = inp[0];
        inp[1].ki.dwFlags = KEYEVENTF_KEYUP;

        SendInput(2, inp, sizeof(INPUT));   
    }

    return iKeyStrokeCount;
}

删除间谍类库(SpyRemover)

基于钩子的间谍程序都是依赖于存放钩子程序的DLL文件的,因此应用程序的进程中通过调用FreeLibrary API移除掉钩子DLL,将会使键盘间谍钩子失效。SpyRemover的构造函数中创建一个授权模块的列表,然后通过枚举进程所有已加载的模块来检测未授权的模块,键盘间谍的钩子DLL也在其中。

VOID SpyRemover::TimerProc(HWND hwnd, UINT uMsg,
                      unsigned int idEvent, DWORD dwTime)
{
    m_SpyRemover->EnumModules();
}

//

SpyRemover::SpyRemover(char* szAuthorizedList)
{
    m_SpyRemover = this;

    m_szAuthorizedList = " ";
    m_szAuthorizedList += szAuthorizedList;
    m_szAuthorizedList += " ";
         m_szAuthorizedList.MakeLower();

    ::SetTimer(NULL, 0, 500, TimerProc);
}

//

void SpyRemover::EnumModules()
{
  DWORD dwPID = ::GetCurrentProcessId();
  HANDLE hModuleSnap = INVALID_HANDLE_VALUE;
  MODULEENTRY32 me32;
   
  //Take a snapshot of all modules in the process.
  hModuleSnap = CreateToolhelp32Snapshot( TH32CS_SNAPMODULE, dwPID );
  if( hModuleSnap == INVALID_HANDLE_VALUE )
    return;
 
  me32.dwSize = sizeof( MODULEENTRY32 );
 
  //Retrieve information about the first module (application.exe)
  if( !Module32First( hModuleSnap, &me32 ) )
  {
      CloseHandle( hModuleSnap );    
      return;
  }
 
  //Walk the module list of the process
  do
  {
      if (!IsModuleAuthorized(me32.szModule))
      {
          HMODULE hmodule = me32.hModule;
          CloseHandle(hModuleSnap);
          FreeLibrary(hmodule);
          return;
      }
     
  } while( Module32Next( hModuleSnap, &me32 ) );
 
  CloseHandle(hModuleSnap);
}

//

bool SpyRemover::IsModuleAuthorized(char* szModuleName)
{
    char szModule[1024];
    sprintf(szModule, " %s ", szModuleName);
    strcpy(szModule, _strlwr(szModule));

    if (strstr(m_szAuthorizedList, szModule))
        return true;
    else
        return false;
}

cattom
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Python打造一款间谍程序
Python学习Q群696455390
03-24 236
知识点 这次我们使用python来打造一款间谍程序 程序中会用到许多知识点,大致分为四块   win32API 此处可以在MSDN上查看   Python基础重点在cpytes库的使用,使用方法请点击此处   C语言基础   Hook ​ 程序的基本原理在于通过注册Hook,记录系统事件 那么什么是Hook呢 Hook 技术又叫做钩子函数,系统在调用函数之前,钩子程序就先捕获...
Python 开发一个间谍小程序,软件行业间谍战?
pythonlaodi的博客
09-27 89
这次我们使用 Python 来打造一款间谍程序,程序中会用到许多知识点,大致分为四块: win32API Python基础,重点在cpytes库的使用 C语言基础 Hook 程序的基本原理在于通过注册Hook,记录系统事件。 那么什么是Hook呢? Hook 技术又叫做钩子函数,系统在调用函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递 注册Hook时我们需要先导入DLL库,在Python中我们使用ctypes
键盘记录程序、间谍软件和窃取程序在 SMB 恶意软件检测中占主导地位
网络研究观
03-23 3492
中小企业检测到的恶意软件中有50%是这些......
警方突袭德国间谍软件公司
w3cschools的博客
10-15 230
德国调查机构突袭了总部位于慕尼黑的FinFisher公司的办公室,该公司出售被称为“ FinSpy”的臭名昭著的商业监视间谍软件,据称涉嫌未经授权擅自将软件出口到国外。 德国海关调查局(ZKA)的调查人员应慕尼黑公共检察官办公室的命令搜索了慕尼黑的15家物业,包括FinFisher GmbH的营业场所,另外两个业务伙伴以及常务董事的私人公寓以及10月6日至8日在罗马尼亚的合作伙伴公司。 对于那些不知道的人,FinSpy是一款功能非常强大的间谍软件,已作为合法的执法工具出售给世界各地,但也被压制性和可
键盘间谍(一)
04-13 938
一、键盘间谍键盘间谍由三个部分组成:主模块、钩子程序和FTP模块。主模块安装一个全局WH_CBT钩子程序;钩子程序每当有敲键动作就通知给主模块,主模块负责对键盘事件进行记录;当键盘的日志达到一定的大小后,主模块就运行FTP模块把日志文件传送到FTP服务器。模块之间的通信通过Windows消息进行。主模块程序如下://///////////////////////////////////////
手机之间的“间谍战”-巧用“蓝牙间谍”遥控远程手机
qq_21142893的博客
08-14 2624
当别人手机收到短信时,你是否想在自己的手机上同步阅读其内容?你是否希望在自己的手机上查阅别人手机的通讯录,找到自己所需的电话号码?你是否希望通过自己的手机,遥控别人的手机拨打所需的电话?你是否希望通过自己的手机,遥控别人手机的摄像头来拍摄照片? 上述想法是不是有些奇特,看起来似乎无法实现?其实使用蓝牙间谍这款小巧的手机软件,就可以将上述想法变成现实。当然,提示是相关的手机必须支持蓝牙(实际上蓝牙...
【题库】计算机级选择题
未名编程
11-25 1352
计算机级选择题,包含公共基础知识、计算机基础、Office操作。
无技术黑客(
龙哥盟
04-21 1299
如果你负责防御像我这样的无技术黑客的恶意行为,你需要培养一些相同的意识。一个无技术黑客会注意到那份敏感文件在公开场合摆放,除非你比他先发现。一个无技术黑客会注意到“待销毁”箱上无效的锁,除非你比他先发现。即使你从未听到哨声响起,游戏已经开始。你准备好与一个恶意、极具动机的敌人匹敌了吗?如果没有,继续阅读 - 在“游戏结束”之前离开替补席。现在我们清楚了坏人能够做到什么,让我们回顾一下如何防止他们的方法。按照没有特定顺序呈现,以下是关闭无技术黑客的十种最佳方法。
使用c语言调用hook函数完成全局键盘监听,打印出监听到的每一个字符
weixin_42599908的博客
01-02 402
在 Windows 系统中,可以使用 SetWindowsHookEx 函数来设置钩子,来监听键盘事件。需要注意的是,调用该函数需要使用 Windows API。下面是一个简单的例子: #include <windows.h> #include <stdio.h> #pragma comment(lib, "user32.lib") HHOOK g_hHook = NU...
keyboard_键盘记录
06-25
2. **反病毒和反间谍软件**:保持这些防护软件的更新,它们通常能够检测和阻止已知的键盘记录器。 3. **安全意识**:教育自己和他人不要随意下载未知来源的软件,避免点击可疑链接。 4. **使用虚拟键盘**:在公共...
键盘记录器
02-16
2. **使用反病毒和反间谍软件**:选择具有键盘保护功能的安全软件,它们可以检测和阻止键盘记录器的安装和运行。 3. **安全浏览**:避免访问不安全的网站,不随便下载未知来源的软件。 4. **物理安全**:确保...
电脑键盘记录 工具
05-30
键盘记录器的类型 1. 硬件键盘记录器:物理设备安装在键盘线和计算机之间,记录所有按键信息,通常用于现场监控,不易被发现。 2. 软件键盘记录器:作为电脑上的应用程序运行,隐藏在后台,可以捕获系统级别的...
键盘记录
03-29
2. 使用防病毒和反间谍软件,这些软件有时可以检测并阻止恶意键盘记录器。 3. 保持操作系统和应用程序的更新,修复可能被利用的安全漏洞。 4. 使用虚拟键盘或安全的密码管理器,这些工具可以在一定程度上防止键盘...
在Windows MFC\C++编程中,如何使用OnCopyData函数
最新发布
学无止尽,谨言慎行!
08-05 428
函数通常不是标准C++库的一部分,而是与特定的图形用户界面(GUI)框架相关联,如Microsoft Foundation Classes (MFC) 或 Windows API 编程。在这种情况下,你可能想要探索其他机制,如全局变量、共享内存、消息映射中的其他消息等。另外,如果你不是在MFC环境中,而是在使用Windows API进行原生Win32编程,那么你将需要手动处理。这通常在你的类的头文件(.h)中声明,并在源文件(.cpp)中实现。消息,并编写相应的处理代码。在你的类中,你需要实现。
Windows图形界面(GUI)-MFC-C/C++ - 编辑框(Edit Control) - CEdit
0xCC说逆向
08-03 519
可以用于多种目的,如输入用户名、密码、搜索查询等。编辑框可以设置为单行或多行,也可以设置为密码输入框,其中输入的字符会被星号或其他字符替代。编辑框(Edit Control)是一个允许用户输入和编辑文本的窗口。这个类提供了操作编辑框的方法和属性。:设置编辑框为只读模式,用户不能编辑文本。在MFC中,编辑框控件由。:获取编辑框中文本的长度。:获取编辑框中的文本。:设置编辑框中的文本。
Windows图形界面(GUI)-MFC-C/C++ - 按钮(BUTTON - CHECK BOX - RADIO BUTTON) - CButton
0xCC说逆向
08-03 549
单选按钮用于在一组互斥的选项中选择一个。通常,一组单选按钮共享一个组,用户只能从这组中选择一个选项。当用户点击按钮时,通常会触发一个事件,如提交表单、打开新窗口等。复选框用于表示一个可以选中或取消选中的选项。SetCheck:设置复选框的状态(选中、未选中或不确定)。GetWindowText:获取按钮上当前显示的文本。SetCheck:设置单选按钮的状态(选中或未选中)。SetWindowText:设置按钮上显示的文本。GetCheck:获取单选按钮的当前状态。GetCheck:获取复选框的当前状态。
在Windows编程中,MFC\C++中OnCopyData如何传递基础类型数据?
学无止尽,谨言慎行!
08-05 765
要在OnCopyData中传递基础类型数据(如int、float、char等),你首先需要将这些数据打包到一个结构体中,因为WM_COPYDATA消息期望的是一个指向COPYDATASTRUCT结构的指针,该结构包含指向数据的指针和数据的长度。
Windows图形界面(GUI)-MFC-C/C++ - 属性页对话框
0xCC说逆向
08-02 1003
属性页对话框由一个主对话框和多个属性页组成。每个属性页是一个单独的对话框模板,它们共享同一个对话框窗口。用户可以通过点击不同的标签来切换不同的属性页。这是每个属性页的基类。它继承自CDialog类,用于管理单个属性页的外观和行为。:初始化对话框。OnOK():当用户点击“确定”时调用,用于保存更改。OnCancel():当用户点击“取消”时调用,用于取消更改。这是属性页对话框的主类,它管理所有的属性页。:添加一个属性页到属性页对话框中。DoModal():显示模态属性页对话框。Create()
企业网络防御策略:实战对抗高级间谍软件
作者详细揭示了间谍软件背后的经济体系以及由恶意黑客和犯罪分子组成的网络,通过法医调查展示了间谍软件如何利用木马、键盘记录器、系统监控、分布式拒绝服务攻击、后门、病毒和蠕虫等手段侵入企业网络。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值