Hallo, ich habe eine REIN THEORETISCHE Frage. Ist es möglich ein PS/2 Kabel und eine USB-Tastatur so an einen PC anzuschließen/ein Programm zu schreiben das Daten von der USB-Tastatur gespeichert und über PS/2 an einen anderen PC weitergeleitet werden? Über Antwort würde ich mich freuen (Es handelt sich um eine Wette). Luky
Nicht in der Standardconfiguration, aber trotzdem ja. Man müsste ein PS2 xmodemkabel bauen und könnte dann über ps2 senden da die Schnittstelle von der HW her generell bidirektional arbeitet allerdings nicht mit den Standardtreibern. Direkteter Schnittstellenzugriff oder ist erforderlich oder ein modifizierter Treiber. Namaste
Winfried J. schrieb: > da die Schnittstelle > von der HW her generell bidirektional arbeitet Nein, so einfach geht das nicht. Die Daten und Taktleitung sind zwar Open Collector angesteuert und damit in dem Sinne bidirektional. Aber bei PS/2 ist das Protokoll asymmetrisch. Das Device gibt den Takt aus und der Host muss sich dran halten. Verbindet man zwei Hosts, gibt es keinen Takt. Ob man den softwaretechnisch (also über einen speziellen Treiber) erzeugen könnte, hängt dann von der Hardware ab. Wahrscheinlich wird es nicht gehen.
Auf Keelog hab ich schon probiert. Aber wenn man einen Spezialtreiber hätte könnte man doch mit VB mit Keydown und Sendkeys arbeiten? Na ja ist vielleicht nicht so toll, aber im Moment fällt mir nichts ein. Luky
Die "PS/2"-Schnittstelle eines PCs lässt sich nicht zur Simulation einer Tastatur einem anderen PC gegenüber verwenden; es sei denn, man bekäme es hin, den Microcontroller, der im PC diese Schnittstelle bedient, umzuprogrammieren. Früher, in den Zeiten alter IBM AT-Modelle, begegnete man diesem Controller sogar in einer programmierbaren Form (als 8742 mit EPROM-Fenster), danach aber verschwand dessen Umprogrammierbarkeit durch Verwendung billigerer Kunststoffgehäuse. Und seit gut 15 Jahren ist dieser Controller, der mittlerweile auch die Ansteuerung der "PS/2"-Tastaturschnittstelle übernimmt, als IP-Core in einem der hochintegrierten Motherboard-Chips untergekommen. Ein Umprogrammieren dessen Firmware ist daher als ausgeschlossen zu betrachten. Um einem anderen PC gegenüber eine "PS/2"-Tastatur zu simulieren, bedarf es also separater Hardware, die wiederum mit dem steuernden PC verbunden werden muss. Da eignen sich so gut wie alle üblichen µCs, sofern sie in der Lage sind, beide Schnittstellen (die simulierte und die steuernde) zu bedienen. Mit V-USB und einem ausreichend dimensionierten AVR sollte das hinzubekommen sein.
Könnte man vielleicht den Empfang Pc per USB oder Seriell mit dem Zwischen-PC verbinden?
Also das Keylogging selbst ist kaum ein Problem, da USB Maus und Tastatur nur als HID eingebunden werden und Keycodes senden. Über einen API-Hook oder stete Abfrage von GetAsyncKeyState ist das überhaupt kein Problem. Allerdings schlagen alle modernen Virenscanner sofort alarm, wenn die API gehookt wird... zurecht... Über PS/2 lassen sich keine Daten verschicken. Wenn, dann RS232 oder Ethernet.
Aber Der keylogger von keelog (der zum Selbermachen) sieht gut aus!
Windows, Mac OS X und sicher auch Linux bieten die Möglichkeit, per API dem System das Drücken von Tasten "vorzumachen". Dazu muss man nicht die Hardware emulieren, das passiert einfach eine Ebene höher im System. Woher diese Events ausgelöst werden, das ist letztlich nur der Fantasie des Programmierers überlassen, z.B. Ethernet, USB/Com, per Zeitplan oder was auch immer ...
Lukas B. schrieb: > Dann Ethernet Ja. Das geht. Lukas B. schrieb: > Aber Der keylogger von keelog (der zum Selbermachen) sieht gut aus! Es gibt Millionen von Keyloggern, die gehen. Wenn Du krankhaft paranoid bist, und Deine Freundin ausspionieren willst, wirst Du dich selbst daraum kümmern müssen, dieses Teil zu programmieren. Deine "rein theoretische" Frage ist beantwortet. Damit können wir hier dicht machen.
OK, die "rein theoretische frage" war eine wette, in der ich mit meinem Bruder gewettet habe dass ich es schaffe seine Tastaturanschläge unbemerkt mitzuschneiden. Ich habe aber keinen Zugriff zum PC, also dachte ich an einen Keylogger. Ich werde den von Keelog bauen. ------------CLOSED---------------
Lukas B. schrieb: > OK, die "rein theoretische frage" war eine wette, in der ich mit meinem > Bruder gewettet habe dass ich es schaffe seine Tastaturanschläge > unbemerkt mitzuschneiden. Ich habe aber keinen Zugriff zum PC, also > dachte ich an einen Keylogger. Ich werde den von Keelog bauen. Dann mach mal. Aber dann mache es auch gescheit. Mit irgendwelchen Hacker-Toolz was zusammenklicken schaft jedes noch so erbärmliche Scriptkiddie. Gib dem ganzen etwas Sinn und versuche dich doch in C++. Die MSDN hält alles bereit, was man dazu braucht. Wenn Du Dich 10 Minuten mit Google beschäftigst, dann solltest Du sehr schnell herausfinden, dass es für einen Keylogger gerade (ohne Deklarationen) drei Zeilen Code braucht. > ------------CLOSED--------------- Danke Scully. Aber noch der Komplettheit halber: In Deutschland ist der unerlaubte (ohne Einverständnis erfolgende) Einsatz von Keyloggern an fremden Computern als Ausspähen von Daten gemäß § 202a des Strafgesetzbuches strafbar. Unternehmen, die Keylogger an den Firmencomputern einsetzen wollen, müssen zuvor die Zustimmung des Betriebsrats einholen. Zudem darf gemäß Ziffer 22 des Anhangs zur Bildschirmarbeitsverordnung „[o]hne Wissen der Benutzer […] keine Vorrichtung zur qualitativen oder quantitativen Kontrolle verwendet werden“.
Martin Schwaikert schrieb: > Allerdings schlagen alle modernen Virenscanner sofort alarm, wenn die > API gehookt wird... zurecht... Das wage ich zu bezweifeln. Wie viele Programme überwachen denn auch wenn sie nicht den Focus haben die Eingabe? zB nahezu jeder Mediaplayer-SW, Launchy, und ich habe auch schon ein Programm geschrieben, dass sich in die Maussteuerng bestimmter Anweundungen klinkt. Der Virenscanner hat sich bei sowas bisher nie gemeldet.
Vlad Tepesch schrieb: > Martin Schwaikert schrieb: >> Allerdings schlagen alle modernen Virenscanner sofort alarm, wenn die >> API gehookt wird... zurecht... (...) > Der Virenscanner hat sich bei sowas bisher nie gemeldet. Ich habe vor einigen Jahren mal bewussst einen Keylogger auf nem Notebook (mit Avast Antivirus) installiert. Ging ohne Probleme. Wollte dann auf nem anderen Notebook (mit Norton Antivirus) den selben Keylogger installieren. Habe dazu übers Netzwerk auf den Ordner des ersten Notebooks zugegriffen und mich gewundert dass die Installationsdatei nicht mehr da war. Habe nach einigen Versuchen festgestellt, dass Norton schon beim Zugriff auf den Ordner(*) die Installationsdatei als Keylogger und somit als böse identifiziert und sofort gnadenlos gelöscht hat. (*) wohlgemerkt ohne dass die Datei angeklickt wurde. Ging ja auch nicht, da die Datei eliminiert wurde bevor sie angezeigt werden konnte.
Vlad Tepesch schrieb: > Martin Schwaikert schrieb: >> Allerdings schlagen alle modernen Virenscanner sofort alarm, wenn die >> API gehookt wird... zurecht... > > Das wage ich zu bezweifeln. > Wie viele Programme überwachen denn auch wenn sie nicht den Focus haben > die Eingabe? zB nahezu jeder Mediaplayer-SW, Launchy, und ich habe auch > schon ein Programm geschrieben, dass sich in die Maussteuerng bestimmter > Anweundungen klinkt. > > Der Virenscanner hat sich bei sowas bisher nie gemeldet. Es gibt - wie gesagt - einen Unterschied zwischen Subclassing, Hooks und GetAsyncKeyState. Letzteres geht problemslos. Bei einem API-Hook auf System-APIs sollte absolut jeder Virenscanner sofort anschlagen. Mit hat Antivir sogar meine ganzen Quelltexte gelöscht (weil ich eingestellt hatte "löschen ohne Rückfrage")...
Magnus Müller schrieb: > Habe dazu übers Netzwerk auf den Ordner des > ersten Notebooks zugegriffen und mich gewundert dass die > Installationsdatei nicht mehr da war. Na dann schreib mal was eigenes, anstatt keylog.exe ausm Kiddieforum auszuführen. Abgesehen davon, dass Norton selbst im Vergleich zum anderem Anti-Vir-Dreck noch schlecht dasteht, war das sehr sicher ein Signaturtreffer.
M. Schwaikert schrieb: > Es gibt - wie gesagt - einen Unterschied zwischen Subclassing, Hooks und > GetAsyncKeyState. Letzteres geht problemslos. Bei einem API-Hook auf > System-APIs sollte absolut jeder Virenscanner sofort anschlagen. > > Mit hat Antivir sogar meine ganzen Quelltexte gelöscht (weil ich > eingestellt hatte "löschen ohne Rückfrage")... So genau kenn ich mich da nicht aus, den wesentlichen Teil hab ich an Hand eines Beispiels implementiert gehabt. Ich hate aber einen MouseHook gebaut. Genutzt hatte ich glaub ich die Funktion SetWindowsHookEx. So weit ich mich erinnere kann man den Hook an jedes beliebige Fenster hängen (wenn gleich ich nur ein bestimmtes wollte) und bekommt dann alle (in meinen Fall) Mouseevents, mit denen man machen kann, was man will. Avira hat sich bei mir nicht gemeldet.
Vlad Tepesch schrieb: > Avira hat sich bei mir nicht gemeldet. Hmm... Bei mir hat er das radikal bemängelt :-/ Ich werd das mal ausprobieren. Jetzt hat mich die Neugier gepackt.
Es gibt nicht "das Avira". Da gibt es unterschiedliche Versionen mit unterschiedlichen Features.
Simon K. schrieb: > Es gibt nicht "das Avira". Da gibt es unterschiedliche Versionen mit > unterschiedlichen Features. na die kostenlose natürlich ;) und in den letzen 5 Jahren hatte ich nie Probleme mit so einem MouseHook. hier die Sourcen zu meinem Tool: http://diablothehell.freeforums.org/download/file.php?id=75&sid=64088c3587226990e8e09a8e471c08fb
Ich nehme alles zurück. Funktioniert wirklich problemlos. Dann weiß ich allerdings nicht mehr, welche Quelltexte er mir gelöscht hat. War es vielleicht der Webserver?!... keine Ahnung mehr.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.