ページ 11

アンチキーロガーソフトの仕組みについて

Posted: 2019年4月14日(日) 21:58
by DAICHI0922
アンチキーロガーソフト(有名なところでいうと「ノーロガー」https://www.vector.co.jp/soft/winnt/util/se337673.html)はどのような仕組みでキーロガーの無効化しているのでしょうか?

私自身、C++でWindowsフック(グローバルフック WH_KEYBOARD_LL)を用いたキーロガーを開発していたのですが、ノーロガーにすべて防がれてしまい、どのような仕組みで無効化しているか気になった次第です。

以下に私のキーロガーのログファイルを記します。
Code=1とはKBDLLHOOKSTRUCT構造体のvkCodeに送られてきたキーコードです。

コード:

M 18:03:22 [左クリック]
K 18:03:25 A
K 18:03:25 B
K 18:03:25 C
M 18:03:28 [左クリック]				←ノーロガー起動
K 18:03:29 [OEM固有] Code = 1
K 18:03:29 [OEM固有] Code = 1
K 18:03:29 [OEM固有] Code = 1
K 18:03:30 [OEM固有] Code = 1
K 18:03:31 [OEM固有] Code = 1
K 18:03:31 [OEM固有] Code = 1
K 18:03:32 [OEM固有] Code = 1
K 18:03:32 [OEM固有] Code = 1
K 18:03:32 [OEM固有] Code = 1
K 18:03:33 [OEM固有] Code = 1
K 18:03:33 [OEM固有] Code = 1			←ノーロガー終了
K 18:03:37 1
K 18:03:38 2
K 18:03:38 3
M 18:03:41 [左クリック]
K 18:03:42 [L-Alt]
K 18:03:42 [F3]
K 18:03:42 [--END KEY LOGGER--]