Keylogger - poziom systemowy

[fl3a]

Widzialem juz wiele keyloggerow ale jak dotad zadnego, ktory by dzialal na uprzywilejowanym poziomie systemowym - Ring0. Po co to? Po to zeby moc przechwytywac wszystkie informacje z klawiatury. Nawet podczas logowania. Problem ten mozna oczywiscie rozwiazac na wiele sposobow - patch dllka itp. ale mi chodzi o to czy znacie keyloggera, ktory potrafi (dziala na wyzszym poziomie, wykorzystuje pliki sterownikow) przechwycic wszystko. Jak znacie programik, ktory odpowiada tym kryteriom to prosze napiszczie.
Dzieki! I Wesolych swiat

 

[nBD]

hehe szczerze watpie aby ktokolwiek na tym forum chociaz wiedizal co to ring0. ale temat jednak ciekawy, faktycznie taki k-logger potrafilby przechwytywac klawisze juz podczas logowania. problem w tym ze na win xp/2k/2k3 trudniej przejsc do poziomu r0, podwyzszyly sie reguly bezpieczenstwa, to juz nie to samo co w9x hehe. a patch ktoregos z systemowych dll odpada, bo sa na stale zaladowane w pamieci przez co nie ma do nich praw zapisu. pozdro.

 

[fl3a]

Nie wierze aby tylko jedna osoba miala jakie kolwiek pojecie na tym forum co to ten/to/ta ;-) Ring0! Znalazlem niby jakiegos keyloggera wykorzystujacego *.sys - sterownik ale zaprawde daleko mu do idealu!
Piszcie cos bo jak juz wspomnial nBD temat jest ciekawy. Jak jeszcze nie znacie Lorda of the Rings(0,3) to poszukajcie w google. A zobaczycie ile milutkich rozwiazan moze on wniesc do waszych projektow!!

 

[Tobi]

Ja sie spotkalem z takim keyloggerem. Jednak mial jak kazdy program wady . Mogl przechwytywac znaki z klawiatury podczas logowania sie do systemu jednak zapisywal je na dysku ofiary w foramcie *.txt

 

[nBD]

ring0 vxd keylogger, dziala chyba tylko na w9x, wiec jak ktos chce potestowac u siebie to niech pozniej napisze czy dziala

http://illmob.org/files/keyloggers/keysniff.zip

 

[fl3a]

Naturalnie, ze dziala tylko pod Win9x. Milo by bylo gdyby ktos znalazl jakiegos loggerka z plikiem *.sys w komplecie. Znalazlem cos takiego:
- Invisible Keylogger Stealth for Windows 2000
- XP Logon Password Logger
Lecz to nadal malo jak byscie cos wiecej znalezli na pewno latwiej by mi bylo wywnioskowac i przeanalizowac dasmy *.idb. A wtedy moglbym podzielic sie spostrzezeniami ;-)

 

[fl3a]

Na http://www.rootkit.com/ (ktore obecnie przezywa ciezkie dni :-( ) znajduje sie keylogger wykorzystujacy mechanizm sterownika filtrujacego. Dzieki niemu mamy pelen wypas. Zreszta, ktorys z keyloggerow wylistowany powyzej podmienial takowy sterownik wlasna zmodyfikowana wersja. Wystarczy zatem porownac pliki orginalny z loggerkowym i tym samym macie najlepszy keylogger. Wlasny i jaki wypasiony! Do lookania polecam najnowsze IDA z http://phreak.hack.pl/