Dari kursus: Dasar-Dasar Keamanan Siber

Buka akses kursus ini dengan uji coba gratis

Bergabunglah sekarang untuk mengakses lebih dari 24.700 kursus yang dipandu pakar industri.

Bersembunyi menggunakan proses

Bersembunyi menggunakan proses

Dari kursus: Dasar-Dasar Keamanan Siber

Mulai uji coba gratis 1 bulan Beli untuk tim saya

Bersembunyi menggunakan proses

- [Pembicara] Sekarang mari kita lihat bagaimana kita membangun program yang menggunakan cara bersembunyi yang lebih canggih dengan melihat fungsi malware sederhana yang ditulis sebagai proses Windows untuk mencegat semua penekanan tombol. Di Microsoft, ketika tombol pada keyboard ditekan, sebuah peristiwa diisyaratkan ke sistem operasi. Windows menggunakan driver keyboard-nya untuk membaca karakter yang telah ditekan dan mengirimkannya sebagai pesan ke aplikasi yang menunggunya. Namun, Windows juga memungkinkan prosesor lain untuk melihat pesan saat melewati sistem. Begitulah cara kerja hotkey. Windows melakukan ini dengan sesuatu yang dikenal sebagai rutinitas panggilan balik kait keyboard. Ini mengaitkan tombol yang telah ditekan dan kemudian memanggil kembali setelah memprosesnya untuk meneruskannya ke tujuan aslinya. Teknik ini dapat digunakan untuk menulis apa yang dikenal sebagai pencatat penekanan tombol sederhana. Ini hanya membutuhkan beberapa baris kode tetapi cukup kuat…

Konten