登陆凭证窃密器
1.GINA拦截
在Windows XP系统中,恶意代码利用微软图形识别和验证界面(GINA)拦截技术窃取信息,GINA的目的就是微软让合法的第三方通过添加代码来自定义登陆过程。恶意代码就是利用GINA对第三方的支持来加载窃密器
具体的图形(类似于HOOK):
击键记录(这里并不是SetWindowsHookEx)
就是根据用户敲入的数据,进行记录
用户空间的击键记录器通常使用WindowsAPI来进行挂钩,就是常见的SetWindowsHookEx安装挂钩,轮巡使用WinodwsAPI来查看按键状态,通常使用GetAsyncKeyState和GetForgroundWindow.