Vlákno názorů k článku Ako oklamať keylogger od jojoii - Skuste mi niekto povedat ako by keylogger zachytil...
-
jojoii (neregistrovaný)Skuste mi niekto povedat ako by keylogger zachytil obycajny drag&drop z ineho okna. Nic sa neuklada do clipboardu(schranky), nic sa nestlaca na klavesnici. Utocnik by si musel zapamatat poziciu nad oknom, obsah aktivneho okna a spatne si kuknut co bolo oznacene a pretiahnute to editboxu/textboxu. Tolko moj navrh. Ocakavam reakcie preco to nie je dobre a na co som zabudol. :-) A ako by ste to obisli.
-
jojoii (neregistrovaný)neviem si to celkom dobre predstavit po implementacnej stranke. ak to chces snimat ako video, bolo by to sakra narocne na real time kodovanie toho obrazu (v zavislosti od kompresie a velkosti vyrezu). myslim si ze to by malo podstatny vplyv na vykon PC. a inak ako videom to chces ako snimat aby si presne zachytil text?
okrem toho dokazes oznacit text tak, aby nebolo vidno co si v skutocnosti oznacil (v zavislosti od velkosti vyrezu). MouseDown na zaciatku riadku (uplne vlavo), na pravy okraj riadku sa presunies nie priamo, ale po okraji monitora (dole do rohu, vpravo do rohu, hore na koniec riadku), MouseUp. Mas oznaceny cely riadok. Drag&Drop do editboxu/textboxu s passwordom, a potom uz len vymazes znaky ktore nepotrebujes. kedze su tam hviezdicky, musis si vypocitat poziciu, ale principialne sa to da. a pri dostatocnom rozliseni (1600x1200) by si musel snimat okno, no, skratka velmi velke. :-)
okrem toho dokazes oznacit text aj mimo viditelneho okna. Ctrl-a - select all. ak si predpripravis www stranku niekde vonku, mozes si vlastne oznacit cokolvek bez toho aby to vobec bolo na obrazovke. Drag&Drop a sup, je to. Opat je to len o fantazii, ale teraz som tusim krok pred KeyLoggermi. :-) -
Mno, okna, ktere jsou alespon castecne na obrazovce se vykresluji cela. Otazka je, co s tim system dela (zahazuje, nebo ma vetsi virtualni plochu?).
Ale tak me napada - Drag'n'Drop sice nic nekopiruje do clipboardu, ale prostrednictvim systemovych udalosti funguje (aby ho slo provozovat mezi aplikacemi). To uz jsme opet u tematu hookovani.. -
valesek (neregistrovaný)a proc si myslite ze jsou windowsy tak pomaly, no prece protoze 2/3 vypocetniho casu va Microsoft spehuje na prikaz USA administrativy, proc myslite ze po utocich nadvojcata uz po Microsoftu nikdo nejde, pro to ze jim jako odskodne za monopol bylo dano soukromi jejich zakazniku. Vite ze treba DIVX byl v puvidni forme mpeg4 z dilen Microsoftu a treba takova firma vymyslela jeste lepsi kodeky ale nikdo o nich nema ani paru a jsou zneuzity pro odposlechy a odpozorovani lidi.
Ha a neverte vsemu. Vas paranoik valesek
