アンチキーロガーソフトの仕組みについて

フォーラム(掲示板)ルール
フォーラム(掲示板)ルールはこちら  ※コードを貼り付ける場合は [code][/code] で囲って下さい。詳しくはこちら

トピックに返信する


答えを正確にご入力ください。答えられるかどうかでスパムボットか否かを判定します。

BBCode: ON
[img]: ON
[flash]: OFF
[url]: ON
スマイリー: OFF

トピックのレビュー
   

展開ビュー トピックのレビュー: アンチキーロガーソフトの仕組みについて

アンチキーロガーソフトの仕組みについて

#1

by DAICHI0922 » 7ヶ月前

アンチキーロガーソフト(有名なところでいうと「ノーロガー」https://www.vector.co.jp/soft/winnt/util/se337673.html)はどのような仕組みでキーロガーの無効化しているのでしょうか?

私自身、C++でWindowsフック(グローバルフック WH_KEYBOARD_LL)を用いたキーロガーを開発していたのですが、ノーロガーにすべて防がれてしまい、どのような仕組みで無効化しているか気になった次第です。

以下に私のキーロガーのログファイルを記します。
Code=1とはKBDLLHOOKSTRUCT構造体のvkCodeに送られてきたキーコードです。

コード:

M 18:03:22 [左クリック]
K 18:03:25 A
K 18:03:25 B
K 18:03:25 C
M 18:03:28 [左クリック]				←ノーロガー起動
K 18:03:29 [OEM固有] Code = 1
K 18:03:29 [OEM固有] Code = 1
K 18:03:29 [OEM固有] Code = 1
K 18:03:30 [OEM固有] Code = 1
K 18:03:31 [OEM固有] Code = 1
K 18:03:31 [OEM固有] Code = 1
K 18:03:32 [OEM固有] Code = 1
K 18:03:32 [OEM固有] Code = 1
K 18:03:32 [OEM固有] Code = 1
K 18:03:33 [OEM固有] Code = 1
K 18:03:33 [OEM固有] Code = 1			←ノーロガー終了
K 18:03:37 1
K 18:03:38 2
K 18:03:38 3
M 18:03:41 [左クリック]
K 18:03:42 [L-Alt]
K 18:03:42 [F3]
K 18:03:42 [--END KEY LOGGER--]

ページトップ