4. tastatur sperren

tastatur sperren

  • ?

    Die Gina stellt die Kommunikation zwischen dem Winlogon Prozess (winlogon.exe) und der lokalen Sicherheitsautorität (lsass.exe).

    0
  • A

    Martin Richter schrieb:

    Man kann mit keinem Hook und Trick an der Gina vorbei um Strg+Alt+Entf abzufangen

    Freilich kann man. Stichwort DLL-Injektion 😉

    0
  • Mod

    audacia schrieb:

    Martin Richter schrieb:

    Man kann mit keinem Hook und Trick an der Gina vorbei um Strg+Alt+Entf abzufangen

    Freilich kann man. Stichwort DLL-Injektion 😉

    Blödsinn! Und wohin hinein möchtest Du eine DLL injezieren? In den WinLogon?

    In einen "normalen Prozess/Service" kannst Du injezieren was Du willst. Strg+Alt+Entf wirst Du nicht erhalten!

    0
  • L
     

    while(virusRunning)
{
BlockInput(TRUE);
if(processExists("taskmgr.exe"))
   killProcess(processExists("taskmgr.exe"));
Sleep(10);
}

    Das wirkt sich als Dauerblock aus, das heißt, Maus und Tastatur werden so schnell wieder geblockt, dass man gar nicht merkt, dass sie geunblockt wurden.

    P.S: warum wollen es aller immer so kompliziert machen? 😃

    0
  • Mod

    Listing schrieb:

    P.S: warum wollen es aller immer so kompliziert machen? 😃

    Dieses Forum kann kaum noch tiefer sinken... 👎
    Just my 2 cents!

    0
  • A

    Martin Richter schrieb:

    Blödsinn! Und wohin hinein möchtest Du eine DLL injezieren? In den WinLogon?

    Exakt. Wieso ist das Blödsinn?

    0
  • ?

    Martin Richter schrieb:

    Dieses Forum kann kaum noch tiefer sinken... 👎
    Just my 2 cents!

    👍

    0
  • L

    Martin Richter schrieb:

    Listing schrieb:

    P.S: warum wollen es aller immer so kompliziert machen? 😃

    Dieses Forum kann kaum noch tiefer sinken... 👎
    Just my 2 cents!

    Soll das eine Anspielung auf die Minderwertigkeit meiner Lösung sein? 😞

    Könntest du mir denn erklären, warum man windows mit einer dll hooken soll, oder sogar einen Treiber schreiben soll, wenn man das gleiche Resultat durch einfaches Wiederholen des Befehls erreichen kann?

    Man kann den Taskmanager auch über die registry abschalten.

    0
  • ?

    wie sperrt man denn die Tastatur wenn man einen Keyboardhook hat?

    0
  • Mod

    Listing schrieb:

    Könntest du mir denn erklären, warum man windows mit einer dll hooken soll, oder sogar einen Treiber schreiben soll, wenn man das gleiche Resultat durch einfaches Wiederholen des Befehls erreichen kann?

    Man kann den Taskmanager auch über die registry abschalten.

    Der Task-Manager hat gar nichts, aber auch nicht mit Strg+Alt+Entf zu tun...

    Und das Abschießen eines Prozesses mit TerminateProcess ist wohl ziemlich starker Tobak und mit Sicherheit kannst Du nicht garantieren, dass dabei keine Leaks entstehen...

    0
  • L

    Martin Richter schrieb:

    Der Task-Manager hat gar nichts, aber auch nicht mit Strg+Alt+Entf zu tun...

    Habe ich das behauptet? Er geht nunmal auf, wenn man diese Kombination drückt, deshalb sollte man ihn abschalten / schließen, damit der User nicht merkt, dass was passiert.

    0
  • ?

    Listing schrieb:

    Martin Richter schrieb:

    Der Task-Manager hat gar nichts, aber auch nicht mit Strg+Alt+Entf zu tun...

    Habe ich das behauptet? Er geht nunmal auf, wenn man diese Kombination drückt, deshalb sollte man ihn abschalten / schließen, damit der User nicht merkt, dass was passiert.

    Also bei Windows XP tut er das nicht.

    0
  • A

    Bei Windows XP wird, wenn Strg+Alt+Entf gedrückt wird, AFAIK der Sicherheitsdialog übersprungen, sofern die Willkommensseite aktiviert ist. Das dürfte eines dieser "XP Home"-Zugeständnisse sein.

    Der Punkt aber ist doch: einem Prozeß, der Adminrechte hat, ist alles möglich, auch das Verhindern von Strg+Alt+Entf, egal, ob man das nun so macht wie Listing (was natürlich lückenhaft ist - der Taskmanager könnte anders heißen, der Benutzer könnte im Sicherheitsdialog "Abmelden" wählen und damit das Programm terminieren etc. -, die Konsequenzen des Pollings nach sich zieht und dergleichen mehr) oder ob man den aufwendigen, aber sauberen und praktisch lückenlosen Weg geht und eigenen Code in winlogon.exe injiziert. Sicher ist das System nur vor Prozessen ohne administrative Rechte.

    Was mich übrigens schon länger beschäftigt, ist die Frage, warum der Task-Manager nicht auf dem Desktop des Sicherheitsdialoges erscheint, sondern auf dem User-Desktop. Wenn dort irgendein Programm das UI blockiert, hat man nichts gewonnen (das ist mir bei Debugger-Lockups in Windows XP schon des öfteren passiert; Windows 2003 scheint solche Situationen vermeiden zu können).

    0
  • ?

    Hallo.

    Mach dir ein Fenster (HWND), aber zeige es nicht an. Damit hast dann für deine app eine Messageloop (WNDPROC). Dialog geht auch (DLGPROC). In der loop fängst du alles ab, was vom keyboard an deine app geht.

    Gruß

    Lars

    0
Anmelden zum Antworten