Frage: AutoIT vs Keylogger. Keylogging durch AutoIT vorbeugen?

    Ich hoffe ihr versteht das jetzt nicht Falsch.

    Ich möchte ein Schutz vor Keyloggern erstellen. Jeden Monat wird trotz aktuellem AVG Internet Security 2011 mein Rechner mit Trojanern geflutet. Selbst dann wenn ich auf keine suspekt erscheinenden Links klicke.
    Da ich mir Passwörter absolut nicht merken kann, wollte ich AutoIT die sache übernehmen lassen.

    Jetzt frage ich mich ob die "Send"-befehle auch von Keyloggern abgefangen werden.
    Und wenn ja: Wie könnte man den Script vor Keyloggern unsichtbar machen?

    mfg HPU

    hi
    mal sehn ob ich das jetzt richtig verstanden habe:
    Also du hast angst vor Keyloggern und willst Autoit die Pw's in die Boxen eintragen lassen damit deine Tastenanschläge nicht von Keyloggern geloggt werden ?

    Falls es das ist dann normal sollte das mit dem Send Befehl schon relativ sicher sein wenigstens vor Standart-Keyloggern.

    Falls du Keyloggern ganz vorbeugen willst dann musste schon sehr tiefgreifende Eingriffe in das System vornehmen, mach dich mit API Hooking und dergleichen vertraut.

    mfg Redclaw

    Wenn du wirklich andauernd mit Keylogern überflutet wirst, dann ist eventuell eine Backdoor auf deinem PC, die du nicht entfernt hast. Du solltest wirklich mal dein komplettes System neu aufsetzen und nur so wenig wie möglich auf das neue System übertragen (Und die übertragenen Dateien zuallererst per Virenscanner untersuchen)

    Ich tippe auch auf ein Backdoor ...
    Empfehlen würd ich dir das du deine komplette Festplatte per Linux löschst, denn das neuaufsetzen des Systemslöscht nicht jedn Sektor.
    Nimm dir am besten ein Linux ISO und brenne es auf ne DVD / CD (whatever zum booten gebraucht wird), lösche dann deine fessi und Installier dann wieder windoof.
    Frohen 2. Feiertag

    Es gibt sehr viele Leute, die glauben. Aber aus Aberglauben.
    - Blaise Pascal

    Ich würde auch ein low Level format vorschlagen und eben auch den MBR Killen.

    Und wegen dem Keylogger ich denke auchnicht das der Keyloger das send abfangen kann.
    Aber genau wissen können wir das erst wenn sich wer mal hinsetzt und versucht das abzufangen was er Sendet

    Ansich kein großes Problem, da die _IsPressed() UDF ja nicht nur auf das aktive Fenster reagiert ...
    Mit Send hab ichs auch getestet, wird auch erkannt ...
    Und in C++ ist das einfach abzufangen, GetAsyncKeyState() ...

    Es gibt sehr viele Leute, die glauben. Aber aus Aberglauben.
    - Blaise Pascal

    ja aber reagiert das nicht alles darauf wenn ich die taste auf der Physikalischen Tastatur drücken?

    Nein, ich denke kaum das irgendeine Funktion jemals die Tastendrücke ernsthaft simuliert hat.
    Es sind Software basierte "stöße", aber Hardwarebasiert hat es noch keiner "gehookt", und es gibt auch keine UDF dafür ...
    Das wäre höchstens mit ASM noch zu erreichen, das man die Physikalischen drücke simuliert.

    Es gibt sehr viele Leute, die glauben. Aber aus Aberglauben.
    - Blaise Pascal

    Auch Send kann man abfangen, wenn man weiß wie. :P

    Zweites Problem ist, du musst die Passwörter irgendwann trotzdem
    ins Script eintragen. Hast du nen Keylogger aufm PC zeichnet er diese schon dort auf :rofl:
    Müsstest also das Autoit Script auf einem anderen Rechner schreiben der sicher ist.

    100% sicher ist man zwar nie, aber was auch ziemlich hilft ist es in Games z.b.
    den Usernamen speichern zu lassen. So das man nurnoch das Passwort eingeben muss.
    Selbst der Keylogger schreibt dann nur das PW mit, hat aber deinen Usernamen nicht.

    nu nochmal zu eurem Keylogger Problem, hatte mich vor einigen Jahren sehr sehr damit beschäftigt.
    Das Pw über die Zwischenablage zu übertragen ist sinnlos, da alle Keylogger die ich hatte das Clipboard überwacht und mit protokolliert.

    Beitrag 4 von Mattthias ist schon recht gut, System neu aufsetzen, und dann sieh dir mal das Tool DeepFreeze an. Damit haben Keylogger keine chance mehr.

    Zitat von Pinguin94

    Probiers mal mit PostMessage.


    An den Symptomen rumdoktern ist nicht der richtige Weg. Man muss die Ursachen bekämpfen und dazu das System neu aufsetzen.
    Anschließend kann man über so etwas wie PostMessage zur Passworteingabe nachdenken.