аметр.
HookDllProc.dll.
У даній DLL описана фільтр функція ProcHook. Система викликає цю фільтр-функцію перед активізацією, створенням, руйнуванням, зменшенням, збільшенням вікна або перед налаштуванням фокусу клавіатури:
· HCBT_ACTIVATE - Система збирається активізувати вікно.
· HCBT_CREATEWND - Система запускає процес створення вікна.
· HCBT_DESTROYWND - Система запускає процес знищення вікна.
· HCBT_MINMAX - Система збирається згорнути або розгорнути вікно.
· HCBT_SETFOCUS - Система збирається передати фокус клавіатури вікна.
Усередині фільтр-функції ProcHook використовується вбудована WinAPI функція GetWindowText, яка дозволяє дізнатися текст заголовка використовуваного вікна.
HookDllMouse.dll.
У даній DLL описана фільтр функція MouseHook. Система викликає цю функцію щоразу для обробки повідомлень надходять від комп'ютерної миші:
· WM_LBUTTONDOWN - повідомлення інформує про натискання лівої клавіші комп'ютерної миші.
· WM_LBUTTONDBLCLK - повідомлення інформує про подвійне натисненні лівої клавіші комп'ютерної миші.
· WM_RBUTTONDOWN - повідомлення інформує про натискання правої клавіші комп'ютерної миші.
· WM_MBUTTONDOWN - повідомлення інформує про натискання на середню кнопку миші або натискання на колесо прокрутки.
ВИСНОВОК
Вивчено принципи роботи клавіатури і архітектура інтерактивних пристроїв введення raquo ;. Детально розібраний перехоплення та обробка системних повідомлень додатками на основі функцій і процедур Windows API. Розглянуто аспекти використання оброблювача критичних секцій і об'єктів файлового відображення.
На програмному мовою Borland Delphi 7 розроблено програмне додаток, що виконує функції моніторинг активності користувача. Програма відноситься до виду кейлоггеров з установкою глобальних пасток для системних повідомлень.
Перспективний напрямок в роботі - подальше дослідження способів перехоплення системних повідомлень і модифікація програмного програми моніторингу для ОС Windows 7 і Windows 8.
СПИСОК ЛІТЕРАТУРИ
1. Джеффрі Ріхтер Створення ефективних WIN32-додатків з урахуванням специфіки 64-розрядної версії Windows - Laquo; Російська редакція raquo ;, 2000р. Стр.722
. Олександр Фролов, Григорій Фролов Апаратне забезпечення IBM PC raquo ;. Том 2, книга 1 - Діалог-МІФІ, 1992р. Стр.208
. Михайло Фленов Програмування в Delphi очами хакера - БХВ-Петербург, 2003р. Стор. 362
. Стаття Клавіатурні шпигуни. Варіанти реалізації кейлоггеров в ОС Windows. Raquo;- # Laquo; justify gt ;. Стаття Стрекотіння клавіатури як загроза для безпеки - # Laquo; justify gt ;. Д. Ріхтер, Програмування додатків для Microsoft Windows - І.: Microsoft Press, четвертий видання, 1999.
. Фленов М.Є. Біблія Delphi: Навчальний посібник. С.-Петербург, 2004.
8. Microsoft Developer Network - # justify gt; 9. # justify gt; 10. Дмитро Кузан, Володимир Шапорев, Програмування Win32 API в Delphi - І .: БХВ-Петербург, 2005р. Стр.368
. Гальченко В.Г., Системне програмування в середовищі WIN32. Створення Windows додатків - І .: Томськ: ТПУ, 2009р. Стор. 83