site-logo site-logo

ساخت KeyLogger با استفاده از GetAsyncKeyState

KeyLogger کیلاگر
آخرین بروزرسانی: 
توسعه بدافزار
آنچه در این پست میخوانید

یکی از روش های مرسوم و اولیه برای پیاده سازی KeyLogger ها در ویندوز استفاده از تابع GetAsyncKeyState در Windows API است . به وسیله این تابع میتوان چک کرد آیا یک کلید مدنظر روی صفحه کلید در حال حاضر فشرده شده است یا نه . در این ویدیو میبینیم چطور میتونیم به وسیله این تابع یک کیلاگر ویندوزی پیاده سازی کنیم که به صورت مخفی در پس زمینه اجرا شده و کلید های ضبط شده را در یک فایل ذخیره کند .

منبع تصویر

این آموزش متعلق به بخش توسعه بدافزار است

برای مشاهده تمام آموزش های توسعه بدافزار وبسایت مسترپایتون به بخش توسعه بدافزار مراجعه کنید

ورود به بخش توسعه بدافزار

مارا دنبال کنید

Telegram icon--color-black Youtube
حسین احمدی

علاقه مند به دنیای کامپیوتر ها ...

پست های مرتبط

مطالعه این پست ها رو از دست ندین!
Thread Hijacking in windows

تزریق کد با تکنیک Thread Hijacking

نخ ها واحد های اجرایی در پروسه ها و در هر پروسه در حال اجرا ، حداقل یک نخ (Thread) اجرایی وجود دارد . یکی از روش های مرسوم تزریق کد به نام Thread Hijacking به این روش عمل میکند که بدافزار یکی از نخ های در حال اجرا در پروسه هدف را وادار به اجرای کد دلخواه میکند . این روش با تغییر مقدار ثبات EIP یا RIP در نخ مربوطه انجام میشود . همانطور که میدانید ثبات EIP (در معماری x86) یا RIP (در معماری x86-64) یک ثبات ۳۲ یا ۶۴ بیتی است که حاوی آدرس دستورالعمل بعدی در حافظه است که پردازنده اجرا خواهد کرد حال اگر ما مقدار این ثبات را طوری تغییر دهیم که به کد دلخواه ما اشاره کند در نتیجه دستورالعمل های بعدی که پردازنده اجرا خواهد کرد ، کد ما خواهد بود . 

بیشتر بخوانید
CreateToolhelp32Snapshot

سرشماری اطلاعات با تابع CreateToolhelp32Snapshot

برای پیاده سازی بسیاری از حملات تزریق کد در توسعه بدافزار ها ، نیاز داریم تا Process ها , Thread ها یا ماژول های یک پروسه در سیستم عامل ویندوز را سرشماری کنیم . تابع CreateToolhelp32Snapshot به ما اجازه میدهد تا اینگونه موارد و حافظه های Heap موجود در سیستم ویندوزی را سرشماری کنیم .در این پست چگونگی استفاده از این تابع برای این منظور را یاد خواهیم گرفت و در حملات آینده از آن استفاده خواهیم کرد .

بیشتر بخوانید
C Socket Programming

برنامه نویسی سوکت در زبان C

برنامه نویسی سوکت یا با اصطلاح سوکت نویسی (Socket Programming) در هر زبان برنامه نویسی به شما اجازه میدهد تا کار های شبکه ای مثل ارسال و دریافت داده در شبکه را انجام بدهید . از این رو در پروژه هایی که نیاز به ارتباطات شبکه ای دارید (ساخت یک سرور ، دانلود یک فایل ، ارسال اطلاعات به یک سرور و …) سوکت ها یار و یاور شما هستند .

در این مجموعه قصد داریم تا سوکت نویسی در زبان C را به صورت ویدیویی به شما آموزش بدهیم . این مجموعه به دو بخش تقسیم شده است . در بخش اول سوکت نویسی زبان C در سیستم عامل لینوکس و در بخش دوم در سیستم عامل ویندوز را بررسی میکنیم .

بیشتر بخوانید

نظرات

سوالات و نظراتتون رو با ما به اشتراک بذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *