是否有任何方法可以监视Windows环境中的低级键盘挂钩。如果我正在制作一个程序试图找到键盘记录器。
答案 0 :(得分:1)
>查询已安装的键盘挂钩没有官方API。
是的,有。 (你太小了,不知道这个......)
你必须阅读PEB
见Win32 api Group
所有Windows源代码(每个api,未记录或未记录)都已被反汇编
答案 1 :(得分:0)
Discussion about reading hooks
您可能遇到的一个问题是,有些恶意软件不能作为“进程”存在,您可以轻松枚举。
答案 2 :(得分:0)
没有官方API来查询已安装的键盘挂钩。由于MicroSoft不共享Windows的源代码,因此必须安装键盘钩子并单步执行汇编程序代码以确定Windows保存此信息的位置。然后,您可以编写一个设备驱动程序来监视此内存区域以进行更改。
答案 3 :(得分:0)
另一个问题是至少有一个键盘记录器通过将自身注入键盘的处理器内存并从那里运行来工作。几乎不可能检测到,如果可以的话,你将不得不了解键盘的工作原理。
总结:如果您以任何方式成功完成此任务,您可能无法涵盖所有可能的键盘记录程序。坏消息,我很害怕。