Vlákno názorů k článku Ako oklamať keylogger od anonym - autor si asi naivne mysli ze clipboard je...
-
anonymníCely tento clanek mi pripada jako jedna velka pitomost. Proste kdyz jde clovek do kavarny, mel by mit s sebou napr. flash disk, disketu, nebo CD popr. DVD a na nem samozrejme neco jako je IceSword. Tim lze s nejvyssi spolehlivosti nalezt nejen vse, co hookuje libovolne API funkce, ale take veskere nestandardni drivery implementovane do Window$ kernelu, sitoveho subsystemu, ci jinam. A pokud objevime nejakou havet, tak ja osobne bych zadavani hesla neriskoval, on se klidne obsah textoveho pole muze nekam zalogovat az po stisku buttonu. Je to mnohem lepsi event, nez keystroke.
btw. proc si do kavarny rovnou nevzit liveCD typu Slax, Knoppix, apod. ? -
anonymníAFAIK IceSword neni od toho, aby neco odstranoval, nybrz pouze s jeho pomoci lze nalezt vse, co sidli na kritickych mistech widli. Vse co je v kernelu "noveho" *lze* velmi snadno detekovat, staci dokonce jen obycejny CRC a v dnesni dobe i nektere firewally (napr. OutPost FW) rozpoznaji zmenu souboru a upozorni usera na mozny nezadouci zasah. Navic se hookuje dodnes, typicka je DLL injection a pak zakerne low-level drivery =)
-
CAPSLOCKER (neregistrovaný)"API se hookovalo pred 10lety, modernejsi veci" - JA TO ASI NECHAPU,VZDYT TO STALE SPOLEHLIVE FUNGUJE, NAINSTALOVAT HOOK... KDYZ SI S TIM DAS PRACI A STRAVIS NAD TIM VIC JAK JEDEN DEN, TAK MUZES LOGOVAT TISIC INFORMACI, OBSAHU CLIPBOARDU NEVYJIMAJE....PROC NENAPISES NEJAKY TECHNICKY DETAILY O BREBERKACH ZIJICICH V KERNELU, MISTO TECH POVSECHNICH KECU, AHA? A TED ARGUMENTUJ ! ;-)
