>
> A jak zmusić - szalokominiarka i gazrurka? ;))
>
To juz jest inna kwestia, ja mowilem ze konto uzytkownia chociaz jest
duzo duzo bezpieczniejsze bo po proastu na niewiele pozwala, to *wcale*
nie jest bezpieczne.
Niby bylo w tym calym watku, liczysz na glupote usera puszczajc mu link
w gg (ale musi on miec ciebie na liscie) albo mailem, np piszesz maial
do 1000 osob, jakis jeden glupi sie da nabrac jesli dobrze tekst
zredagujesz.
Albo przez jakies dziury w oprogramownaiu.
na szczescie to wcale nie jest takie proste jesli chodzi ci o konkretna
osobe, ktora nie jest glupia, uzywa nowych wersji oprogramowania i nie
masz fizycznego dostepu do tego kompa
> progam dziala tak:
>> odczytuje zapamietane hasla z IE, zapisane one sa w
>> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\SPW
>
> A te, które wpisuje 'po https' to też wyśle?
tak odczyta te po https, Https ma sie nijak to zapisanych hasel, to jest
bezpiecznieszy sposob przesylania danych, chroni przed podsluchiwaniem
pakietow.
> I najbardziej interesuje mnie, jak 'podczepisz'
> ten soft pod sterownik klawiatury z konta
> _zwykłego_użytkownika...
Sciagnij sobie jakiegos keyloggera z sieci (jest tego pelno) i sprawdz
ze tak jest
uzywam funkcji SetWindowsHookEx() ktora dziala nawet na prawach
uzytkownika. i nie podczepaim sie pod sterownik klawiatury. Sam system
mi wysyla (do mojego programu) dane o nacisnieciach
Nota bene komunikatory korzystaja z tej samej funkcji zeby stwierdzic
czy ktos jest przy kompie czy nie (np przez 5 minut i "gasi" sloneczko i
"zaswieca" chmurke). To jest oczywiscie zle zalozenie systemu. powinna
byc mozliwosc uzyskaiwania danych o tym czy COKOLWIEK zostalo nacisniete
(to by np. komunikatorom wystarczylo), a jesli potzrebna by byla pelna
informacja to bylaby tylko dostepna jesli jestes administrtorem.
No coz tak jest i tyle. Pisze program ktory mi blokuje takie (i inne)
niebezpuieczne niedorobki. Aha mozesz np skorzytac z programu
AntyKeyLogger jesli sie boisz takiego ataku.
Ale pamietaj ze mozna takie inforamcje uzyskiwac inaczej np zakladajac
hak na message przez ktore system komunikuje sie z procesami
(programami) i odczytywac te same dane.
jesli interesuje cie taka tematyka to po prostu poczytaj o architekturze
syetmow pperacyjnycch, moze zacznij programowac, to sie wiele brzydkich
rzeczy o windowsach dowiesz.
--
(* www.fijaksoft.prv.pl *)
(* Programy, Instalki, Varia *)
(* Delphi Pascal Dokumentacje FAQ *)
{7777772E-6669-6A61-6B73-6F66742E706C}
Received on Thu Aug 3 16:00:09 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 03 Aug 2006 - 16:42:01 MET DST