idee: keylogger umgehen



  • Was haltet ihr von dieser Idee?

    Guten Abend zusammen,

    wenn man nach Keyloggern googled, also wie man sie programmiert, trifft man meißtens auf GetAsyncKeyState(). Ich weiß nicht ob alle so funktionieren. Ich nehme an, dass die eine sehr schlichte Art ist Keylogger zu entwerfen.

    Um diese Art von Loggern zu umgehen reicht es ja eigentlich aus, seine Passwörter irgendwo zu speichern und dann nur in die Felder zu kopieren oder? Dann kann der Logger ja keine KeyStrokes aufnehmen.

    Gibt es Keylogger, die solche Kopiervorgänge trotzdem aufzeichnen?

    Ich würde halt ein Programm schreiben, wo man sein Passwort über Buttons ohne Tastatur eingibt und ersteinmal in einer Variable temporär gespeichert wird. Dann setzt der Benutzer eine PIN für sein Passwort. Diese PIN verschlüsselt das Passwort dann und speichert es in eine Datei.

    Möchte der Benutzer sein Passwort irgendwo eingeben, gibt er einfach seine PIN in das Programm und sein Passwort wird entschlüsselt in ein EditWindow o.ä. ausgegeben wo man es rauskopieren kann.

    Bringt das was oder bekommen die Keylogger trotzdem das Passwort?

    mfg Jan



  • Hilf zumindest bei den meisten Keyloggern kein bisschen, die Idee ist uralt... Die meisten nehmen Änderungen im Clipboard mit auf... Wenn du es (durch Hooks schaffen könntest, dass bei Änderungen in einem Editfeld überprüft wird ob es sich um die PIN handelt und diese dann (am besten nach Nachfrage) durch das Passwort ersetzt wird würde das helfen, ist aber schwierig



  • Wie ist es, wenn man es schafft, dass das Programm, direkt in das Passwortfeld schreibt ohne dass man etwas in die Zwischenablage steckt? Oder werden auch die Änderungen in allen Eingabefeldern mitgeloggt?



  • Würde es nicht auch funktionieren, einen KeyboardHook festzulegen, der nur an z.b. Firefox Nachrichten weiterleitet, wo man seine Zugangsdaten eingibt? Dann dürfte der Logger ja keine Keystrokes mehr empfangen.



  • Du könntest einen Hook schreiben, der sich in GetAsyncKeyState einhängt und dann eine MessageBox ausgibt und fragt ob es dem Programm erlaubt ist GetAsyncKeyState zu verwenden.



  • Das mit GetAsyncKeyState hooken ist unsinnig... Die meisten (und professionelleren) Keylogger nutzen einen Keyboard Hook. Und selbst wenn es direkt ins Eingabefeld eingegeben wird, würde das zwar eigentlich alle Keylogger umgehen, hilft bei Trojanern (wie z.B. Zeus) aber leider auch nichts. Der schreibt nämlich auch mit, was vom Firefox oder Internet Explorer versendet wird... Dagegen hilft nur HTTPS, wobei ein Trojaner auch das umgehen könnte: Er müsste ein Zertifikat installieren und dann das Zertifikat jeder Website durch sein eigenes ersetzen, dann kann er alles wieder entschlüsseln...


Log in to reply