Írtam egy programot a keyloggerek kijátszására. Szerintetek eléggé biztonságos ez?
A következő képpen működik:
1. Elindítom a jelszó generáló programomat.
2. Megnyitok egy weblapot, ami felhasználó név és jelszó megadását kéri. A felhasználó nevet beírom, a jelszót majd a programom kitölti.
3. Visszamegyek a programomhoz, majd egy listából kiválasztok egy weblap azonosító stringet (pl a weblap nevét). A string alapján egy elég bonyolult algoritmussal készítek egy jelszót, majd egy gombra kattintva ezt a generált jelszót Windows message-ekkel átküldöm a jelszó beviteli mezőbe (hasonlóan, mint ahogy a képernyő-billentyűzet működik).
4. Ezután belépek az oldalra.
Ismertek olyan keyloggert, vagy hasonló progit, ami így is el tudja csípni a jelszót?
Vagy még nem, de majd írtok ilyet? :)
már bocs, de ha valakinek a keyloggerek ellen kell védekeznie mármint a gépedre feltöltött keyloggerektől, az már régen rossz.
Ha fel tudnak telepíteni vagy telepíttetni veled egy vírust, trójait, spybotot, stb, akkor azzal bármikor el tudják lopni a jelszavakat a gépedről, vagy átvenni felette az irányítást.
tehát már ne haragudj ,de a programod tök fölösleges és értelmetlen, plusz túlbonyolított.
Nem értem mit kell ennyire félni a vírusoktól, úgy csinál mindenki, mintha özönlenének a gépre a vírusok...
Rakj fel egy rendes vírusirtót, esetleg még egy tűzfalat, meg nem kell mindenféle linkre rákattintani, tehát ésszel kell netezni és nem lesz vírus...
Én így csinálom és reinstallnál mindíg átvizsgálom a gépem vagy 10 vírusírtóval és sosincs semmi rajta, ha ésszel csinálja az ember, akkor nincs gond.
Amúgy, hogy biztonságos-e a programot azt majd a gyakorlat megmutatja, próbáld ki :D
Én már 7 éve progolok. Keyloggert még nem írtam, de ha csinálnom kéne, két utat választanék: drivercsere vagy Message-Hook. Az első egyértelmű, a második pedig úgy működik, hogy regisztrál egy dll-t, aminek a feladata az, hogy az elküldött üzeneteket, ami a billentyűzettel kapcsolatos, lemásolja. Ebből megkapja a küldő- és cél ID-t (4 bájt, int), ebből a ProcessID-t, no meg a leütött billentyűt, bármi is legyen az.
Hardveres keylogger ellen tuti jó, de az összesre nem esküdnék. Már régen programoztam Win üzenetekkel, de biztos vagyok benne, hogy ez a módszer nem jó minden keyloggerre. Próbáld megcifrázni vágólappal, ne a bill. leütéseket küld át üziként, hanem a beillesztést!
Ha érdekel, hogy hogyan is működik egy ilyenfajta keylogger, nézd meg a Faronics InSight-ot! [link] -ról le tudod szedni. Ez nem keylogger, hanem csak hasonló. Elemezd a működését, érdekes!
Eredetileg nem erre a célra írtam a programot. Nem volt kedvem minden internetes regisztrációnál + egyéb helyeken a jelszavak fejben tartásával vacakolni (azonos vagy nagyon egyszerű jelszót használni mindenhol pedig szerintem felelőtlenség), ehelyett írtam egy egyedi algoritmust, ami egy kulcs alapján bonyolult jelszót állít elő. Például az "1234" kulcshoz tartozó 12 hosszú jelszó a "7Ntm82at4BLe". A kulcsot kell csak megjegyeznem mindenhol, ez weblapok esetén egyszerű, itt például "gyakorikerdesek"-et használom.
Csak gondoltam, hogy kibővíteném egy kicsit a progit, hogy "keylogger biztos" is legyen...
"Nem volt kedvem minden internetes regisztrációnál + egyéb helyeken a jelszavak fejben tartásával vacakolni"
erre találták ki a böngészők, hogy megjegyzik a beírt jelszavakat.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!