登陆凭证窃密器

1.GINA拦截
    在Windows XP系统中,恶意代码利用微软图形识别和验证界面(GINA)拦截技术窃取信息,GINA的目的就是微软让合法的第三方通过添加代码来自定义登陆过程。恶意代码就是利用GINA对第三方的支持来加载窃密器

具体的图形(类似于HOOK):

 

击键记录(这里并不是SetWindowsHookEx)
就是根据用户敲入的数据,进行记录
用户空间的击键记录器通常使用WindowsAPI来进行挂钩,就是常见的SetWindowsHookEx安装挂钩,轮巡使用WinodwsAPI来查看按键状态,通常使用GetAsyncKeyState和GetForgroundWindow.

 

 

 

posted @ 2018-11-20 12:39  峰中追风  阅读(196)  评论(0编辑  收藏  举报

___________________________________________________________________________________________没有白跑的路