Llamadas API de keylogger/SetWindowsHookEx vs GetAsyncKeyState

Iniciado por TickTack, 27 Abril 2021, 09:30 AM

0 Miembros y 1 Visitante están viendo este tema.

TickTack

Hola a todos,

acerca del tema keylogging, a menudo se utilizan llamadas como "SetWindowsHookEx" y "GetAsyncKeyState". GetAsyncKeyState es muy problemático y rara vez se utiliza (ciertamente no se utiliza en ningún agente de malware competente), lo que generalmente te deja con SetWindowsHookEx.

Recientemente he comenzado el viaje de escribir keyloggers y estoy tratando de entender sus entresijos. Como escribí, parece que los dos mencionados son los que se usan principalmente, al menos a juzgar por todos los proyectos de código abierto que he visto. Lo que quiero saber es: ¿hay otros hooks que estén menos marcados y/o sean más eficientes?

Además, en lo que respecta a los registradores de alta calidad (por ejemplo, Falcon, MassLogger, etc.), ¿alguien sabe lo que usan? Según el conocimiento de alguno de ustedes, ¿utilizan las llamadas anteriores o utilizan una llamada de API personalizada?

Si alguien tiene alguna aportación sobre este tema, lo agradecería enormemente.


¡Gracias!
Citar
"Ninguna mentira puede inventarse lo suficientemente patán: el pueblo hispanohablante la cree. Por una consigna que se les dio, persiguieron a sus compatriotas con mayor encarnizamiento que a sus verdaderos enemigos."