ними поиск на дозволяє однозначно ідентіфікуваті клавіатурні шпигуни, при правильному віборі сигнатур ймовірність помилки практично дорівнює нулю. Однак сигнатурними сканер зможите віявляті заздалегідь відомі и опісані в его базі даніх об'єкти. p align="justify"> Еврістічні алгоритми. З назви зрозуміло, то багато методики поиска клавіатурного Шпигуна по его характерним Особливе. Еврістічній поиск на носити імовірнісній характер. Як показала практика, цею метод найбільш Ефективний для поиска клавіатурніх шпігунів найбільш Поширення типом - тихий, что засновані на Пастка. Однак подібні методики дають багатая помилковості спрацьовування. Мої Дослідження показали, что існують сотні безпечного програм, Які НЕ є клавіатурнімі Шпигун, альо встановлюються пастки для стеження за клавіатурнім Введений и Мішею. Найбільш пошірені прикладом - програми Punto Switcher, словник Lingvo, програмне забезпечення для мультимедійних клавіатур и Мишком. p align="justify"> Моніторинг функцій Windows API, что Використовують клавіатурнімі Шпигун. Дана методика засновалося на перехопленні ряду функцій, застосовуваного клавіатурнім шпигуном, - зокрема функцій SetWindowsHookEx, UnhookWindowsHookEx, GetAsyncKeyState, GetKeyboardState. Виклик даніх функцій Яким додатком дозволяє Вчасно підняті тривогу, протікання проблеми Чисельність помилковості спрацьовування будут Тімі ж, что и при застосуванні методу 2. p align="justify"> відстеження вікорістовуваніх системою драйверів, процесів и сервісів. Це універсальна методика, вживатися НЕ Тільки проти клавіатурніх шпігунів. У найпростішому випадка можна застосовуваті програми типом Kaspersky Inspector або Adinf, Які відстежують з'явиться в Системі новіх файлів. p align="justify"> 2. Програмна реалізація моніторінга введенню з клавіатурі
Програма написана на мові програмування С + + Із! застосування Win API. Хук клавіш реалізованій за помощью SetWindowsHookEx (WH_KEYBOARD_LL, ...) WH_KEYBOARD_LL - встановлює підключену процедуру, яка Контролює нізькорівневі події Введення з клавіатурі. Створюється віконуваній файл без бібліотека dll. p align="justify"> Недолік цього способу перехоплення в его нестабільної роботи, або взагалі відмові працювати в Windows 7. Перехоплення клавіш без Використання dll (WH_KEYBOARD_LL) віклікає у сімки нерозуміння. p align="justify"> Синтаксис структурованих PKBDLLHOOKSTRUCT:
{vkCode;// встановлює код віртуальної клавіші. Код винен буті значення в діапазоні 1 - 254.scanCode;// встановлює апаратний код опитування клавіатурі (скан-код) клавіші.flags;// встановлює прапорець додаткової клавіші, прапорець події введенню, контекстна код и прапорець перехідного стануtime;// встановлює Позначку годині для цього повідомлення_PTR dwExtraInfo;// встановлює Додатковий інформацію, пов'язану з повідомленням.
}
Функція GetKeyState вітягує дані про стан заданої віртуальної клавіші. Стан віз...
