アンチキーロガーソフトの仕組みについて

フォーラム(掲示板)ルール
フォーラム(掲示板)ルールはこちら  ※コードを貼り付ける場合は [code][/code] で囲って下さい。詳しくはこちら
DAICHI0922
記事: 26
登録日時: 5年前

アンチキーロガーソフトの仕組みについて

#1

投稿記事 by DAICHI0922 » 5年前

アンチキーロガーソフト(有名なところでいうと「ノーロガー」https://www.vector.co.jp/soft/winnt/util/se337673.html)はどのような仕組みでキーロガーの無効化しているのでしょうか?

私自身、C++でWindowsフック(グローバルフック WH_KEYBOARD_LL)を用いたキーロガーを開発していたのですが、ノーロガーにすべて防がれてしまい、どのような仕組みで無効化しているか気になった次第です。

以下に私のキーロガーのログファイルを記します。
Code=1とはKBDLLHOOKSTRUCT構造体のvkCodeに送られてきたキーコードです。

コード:

M 18:03:22 [左クリック]
K 18:03:25 A
K 18:03:25 B
K 18:03:25 C
M 18:03:28 [左クリック]				←ノーロガー起動
K 18:03:29 [OEM固有] Code = 1
K 18:03:29 [OEM固有] Code = 1
K 18:03:29 [OEM固有] Code = 1
K 18:03:30 [OEM固有] Code = 1
K 18:03:31 [OEM固有] Code = 1
K 18:03:31 [OEM固有] Code = 1
K 18:03:32 [OEM固有] Code = 1
K 18:03:32 [OEM固有] Code = 1
K 18:03:32 [OEM固有] Code = 1
K 18:03:33 [OEM固有] Code = 1
K 18:03:33 [OEM固有] Code = 1			←ノーロガー終了
K 18:03:37 1
K 18:03:38 2
K 18:03:38 3
M 18:03:41 [左クリック]
K 18:03:42 [L-Alt]
K 18:03:42 [F3]
K 18:03:42 [--END KEY LOGGER--]

“C言語何でも質問掲示板” へ戻る