begin process at 2010 02 10 11:21:34
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

API

 > KEY-LOGGER SIMPLE À PARTIR DES HOOKS DE WINDOWS

KEY-LOGGER SIMPLE À PARTIR DES HOOKS DE WINDOWS


 Information sur la source

Note :
9,86 / 10 - par 7 personnes
9,86 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :API Niveau :Expert Date de création :18/08/2002 Date de mise à jour :18/08/2002 05:36:13 Vu / téléchargé :16 520 / 1 815
Auteur : Nono40

Ecrire un message privé
Site perso
Commentaire sur cette source (11)
Ajouter un commentaire et/ou une note

 Description

Comme son nom l'indique, ce programme mémorise toutes les touches appuyées dans un fichier texte avec le nom de l'application active correspondante. C'est le modèle le plus simple dans le style mais il permet de présenter les bases utiles pour ce genre de programme.

C'est aussi un exemple pour
- Mise en oeuvre d'un Hook système de Windows
- Création et utilisation d'une dll
- Utilisation d'un Memory File Mapping
- Obtenir la liste des process actifs

Le format du fichier est volontairement simpliste car ce n'était pas le but de faire un key-logger complet. De même l'application n'est pas masquée ( ce qui, j'en conviens, n'est pas génial pour un key-logger ! ).

Pour utiliser ce programme vous devez d'abord compiler le projet DllHook.dpr afin de créer la dll. Ensuite vous pouvez compiler et lancer NonoKeyLogger.dpr.

Il n'y a dans ce programme que le stricte minimum pour qu'il fonctionne. L'utilisation d'une dll est obligatoire pour l'usage d'un hook système. Et comme il n'y a pas de données globale inter-application dans une dll, le passage par un Memory File Mapping est le plus simple pour échanger des données.

Source

  • Tout dans le Zip.
Tout dans le Zip.

 Conclusion

J'ai testé sous Windows Me et Windows XP. Je pense que c'est compatible avec W95 W98 et W2000 mais j'ai un doute avec Windows NT4 car j'utilise des fonctions de tlHelp32.dll qui ne sont pas toujours présentes sous NT4.

Votre avis m'interesse ( remarque, idées, insultes, moqueries, ... )

 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip


 Sources du même auteur

Source avec une capture TAUX D'OCCUPATION DU PROCESSEUR
Source avec Zip SYNCHRONISER DEUX LISTBOX
Source avec Zip Source avec une capture SUPPRIMER LE SCINTILLEMENT AVEC DOUBLEBUFFERED
SETFOCUS SUR UN BOUTON D'UN RADIOGROUP
Source avec Zip DESSINER DANS LE SYSTRAY AVEC CREATEICON
Toutes les sources de Nono40

 Sources de la même categorie

Source avec Zip NEXTGENS -> UNITÉS DE TYPES ÉVOLUÉS NOUVELLE GÉNÉRATION (DE... par f0xi
Source avec Zip Source avec une capture AUTO-COMPLÉTION D'UN CONTRÔLE DE SAISIE par Bacterius
Source avec Zip CARDS GAME SDK 1.0.0.0 par f0xi
Source avec Zip Source avec une capture TRAYICON - VOTRE ICONE DANS LA BARRE DES TACHES par Bacterius
Source avec Zip Source avec une capture WINHIDER _ CACHER UN PROGRAMME DE L'ÉCRAN ET DE LA BARRE DE ... par soldier8514
Toutes les sources de la catégorie API

Commentaires et avis

Commentaire de DelphiCool le 18/08/2002 08:38:22 administrateur CS

Salut nono

j'ai vu pas mal de source de keylogger, qui utilise une dll pour le hook.

Mais n'est il pas possible de faire un hook sans utiliser de dll.

regarde ce programme de capture d'ecran:
http://www.geocities.com/~gigaman/

il ne semble pas utiliser de dll.

Commentaire de Bestiol le 19/08/2002 01:45:03

Salut DelphiCool !

Le programme que tu cites là n'a rien d'un Keylogger... C'est pour ça qu'il n'utilise pas de DLL... Sa seule fonction est de repérer quand tu appuies sur la touche "Impr Ecran | Syst" pour prendre une capture de l'écran actuel... Il utilise donc (dans un timer, très certainement) l'API GetKeyboardState (et d'autres) puis déclenche la capture lorsque qu'il "voit" que la touche est appuyée...
C'est vrai qu'on pourrait faire un Keylogger avec cette technique, mais je pense que ce serait assez embêtant... Faut voir !!

Bye !
Bestiol.

PS: Je suis étonné que tu n'aies pas eu l'idée d'ouvrir l'exe avec W32DASM pour voir les "import functions" !!

Commentaire de DelphiCool le 19/08/2002 09:16:14 administrateur CS

un timer, en effet c'est pas la meilleur chose, :-(

je pensai que c'etait avec un hook du clavier
car il peut reperer plusieur combinaisons e touche, pas seulement printscreen

Commentaire de Bestiol le 21/08/2002 01:09:25

Le "GetKeyboard" machin truc te renvoie une liste de l'état de toutes les touches... Pour CTRL+A+B, par exemple, ça reste tout à fait faisable !! Jette un coup d'oeil à la source "Raccourci" de Nono40...

Commentaire de evay16 le 29/12/2006 20:14:59

Salut,

J'aurai une question concernant la "furtivité" du keylogger ce qui, dans ce type de programme, doit être impéccable.
L'utilisation d'un Hook sytème n'est elle pas plus facilement perceptible par un bon anti-virus / anti-espions ?

Je pense malgré tout que l'utilisation d'un timer utilisant l'API GetAsyncKeyState, GetKeyState, permet de réaliser un bon keylogger sans pour autant que celui-ci ce gave de l'utilisation du CPU.

Il est vrai que ce genre de procédé connaitra des difficultés dans le cas ou deux touches texte, par exemple v et h, sont précées simultanément, ce genre de cas est malgré tout très rare, un utilisateur n'a aucune résons d'appuier sur plusieurs touches en même temps (sauf ci celui-ci s'énerve sur sa machine ^^)
Cela ne veut pas dire que ce genre de procédé igniore les combinaisons de touches comme Alt Gr + 2 qui nous donne le caractère @ ou SHIFT + a qui nous donnera A ou encore Caps Lock (On) + Shit + a donnera a (a minuscule), la touche Maj annulant le Caps Lock la sortie sera en minuscule.

Commentaire de Bacterius le 10/05/2008 21:57:14

Bonjour,
oui j'aurais une remarque :
j'ai arrangé ton KeyLogger pour mon utilisation perso, qui n'utilise plus de fichier, mais un String, et qui envoie par mail, toutes les 10 minutes.
Mais j'ai le préssentiment qu'il ne fait pas la différence entre majuscules et minuscules
(exemple : je possède un ordi portable, et je tape sur la touche '6' sans activer le caps lock. Normalement cela me donne '-', mais le keylogger me sort '6' quand meme :o ) ...

Aurais-tu (auriez-vous) l'explication/la solution à ce problème ? :(

Mais sinon ton keylogger est pas mal, je cherchais a voir comment fonctionnait un hook DLL :)

Cordialement, Bacterius !

Commentaire de Nono40 le 11/05/2008 02:47:25

Bonsoir,

C'est normal car dans le Hook on récupère le code virtuel de touche et non pas le caractère. Il faut tenir compte de l'état de Shift, Ctrl et Alt pour en déduire la touche exacte (Ces états sont aussi donnés dans le hook)

Commentaire de Bacterius le 11/05/2008 10:27:18

Bonjour,
donc il faut gérer les etats de touches... ok merci nono40, je vais essayer de faire ca :)

Cordialement, Bacterius !

PS : quand on poste à 2h47 du matin, c'est plus bonsoir qu'on dit c'est bonne nuit ^^
^^

Commentaire de Bacterius le 11/05/2008 11:22:32

Bonjour,
je ne comprends pas : pour récuperer par exemple la touche '=', c'est quel code ?
Alors j'ai fait :

if Key = ord('=') then ...

Mais ca ne le fait jamais ...

Quelqu'un pourrait-il m'aider ? :s

Cordialement, Bacterius !

Commentaire de lefuineur le 01/07/2008 08:22:11

Bonjour je voudrais savoire si quelqu'un peut maider je n'aryve pas a faire fonctioner les keylogger si quelqu'un peut maider par msn/email


ankama_game_destrutor@msn.com


car j'en est besoin mais je n'en abuserais pas je l'utiliserais que pour 1personne merci d'avance

Commentaire de Bacterius le 01/07/2008 17:25:07

Bonjour,
alors déjà, ne communique JAMAIS des adresses e-mail/msn librement, c'est très dangereux, envoie les plutôt par Message Privé.
Autre chose :

"je n'en abuserais pas je l'utiliserais que pour 1personne"

Il y a plusieurs significations

ton adresse contient : "Ankama_Game", c'est celui qui a fait le jeu Dofus ... les keyloggers sont très répandus par là ...

Ensuite :

"si quelqu'un peut maider je n'aryve pas a faire fonctioner les keylogger"

Ce qui veut dire que tu n'as certainement pas Delphi.

Si on fait le lien entre ces 3 hypothèses, alors il faut en conclure :

- Tu n'as pas Delphi
- Tu (veux) utiliser ce keylogger pour faire des choses malveillantes envers "1personne".

Maintenant mon esprit est peut-être influencé par ces quelques mois passés sur Dofus, mais c'est la seule explication que je peux tirer de ton message. Pour moi, il peut se résumer en :

"C koi un cod sourcce paskil me fau un kilogér gratis pr hacké kelkun svp juste 1persone "

Si tu lis ce commentaire, LeFuineur, je te prie de m'excuser pour cette conclusion un peu hâtive et très subjective de ta demande, mais je ne peux pas faire autrement. Si tu pouvais mieux expliquer ton problème, nous pourrions peut-être mieux résoudre ton problème (si celui-ci emprunte les chemins de l'amitié et de la paix ...)
Et je suis un peu énervé c'est pour ça que ce message est probablement choquant pour toi.

Voila.

Cordialement, Bacterius !

 Ajouter un commentaire

Nos sponsors


Sondage...

Comparez les prix


HTC Tattoo
Entre 9€ et 329€

Visiter le guide achat

CalendriCode

Février 2010
LMMJVSD
1234567
891011121314
15161718192021
22232425262728

Consulter la suite du CalendriCode
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,577 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)