Keyboard Monitor 0.30 ===================================================== (c) Virus 95 - Argentina Contenidos ---------- Introducción Utilización Requerimientos Limitaciones Donde obtener la última versión Contacto con el autor Introducción ------------ - Este programa queda residente en memoria y registra las teclas presionadas bajo TODAS las aplicaciones win16/32. - Distingue mayúsculas, minúsculas, signos y combinaciones ALT+número, SHIFT+tecla. Ej.si se presiona ALT+164 se graba "ñ". - Decodifica el par presionado de CTRL+letra (Ej.CTRL+C = Copiar, Pegar). - Graba las teclas , , , y . - NO GRABA las teclas de función, caps lock, shift y las flechas. - El programa registra todos los módulos que procesan mensajes (casi todos). - El programa se carga como proceso y se mantiene oculto. - El programa intercepta los mensajes WM_CHAR y WM_KEYUP a nivel sistema de windows, por eso no graba lo tecleado en sesiones de DOS. - No se ve el programa haciendo CTRL+ALT+DEL. - El programa se carga con prioridad de proceso 'IDLE' (prioridad baja). - El programa sólo se puede ver con aplicaciones que utilicen la API Toolhelp32Snapshot (Pview). - Borra el registro de teclas presionadas, si éste supera los 4.000.000 de bytes. - Registra la fecha y hora de inicio de los módulos. - Guarda configuración al salir. - Kmv95.exe y Kmv95lib.dll se trasladaron 100% en Assembler reduciendo su tamaño a la mitad (5 kb ambos archivos). - Kmv95.exe chequea si hay otra instancia propia cargada en memoria. Utilización ----------- - kmv95.exe Al ejecutarlo, permanece residente en memoria y carga la dll kmv95lib.dll la cual debe estar en el mismo directorio. - kmv95lib.dll Esta dll graba todas las teclas en el archivo mapv86.dll el cual será creado en el directorio windows\system. Este archivo mapv86.dll luego deberá ser decodificado con el programa decod_hook_teclado.exe. - decod_hook_teclado.exe Este programa toma el archivo mapv86.dll con el registro de las teclas presionadas y lo decodifica en un archivo de texto a elección del usuario. - boot.reg : Haciendo doble click en este archivo, permitirá ejecutar kmv95.exe cuando bootee la máquina (kmv95.exe y kmv95lib.dll deberán se copiados al directorio windows\system) esto permitirá grabar incluso las claves de las sesiones bajo Windows y Novell. - bootw2000.reg Haciendo doble click en este archivo, permitirá ejecutar kmv95.exe cuando bootee en Windows 2000 (kmv95.exe y kmv95lib.dll deberán se copiados al directorio winnt\system32) esto permitirá que se cargue en cada booteo, pero no graba las claves de sesiones (Windows 2000 es más seguro). Requerimientos -------------- Requiere sistemas operativos Win 32, Testeado en: - Windows 95 versión 4.00.950 - Windows 95 OSR2 versión 4.00.1111 - Windows 98 versión 4.10.1998 - Windows 98 SE versión 4.10.2222 - Windows 2000 versión 5.00.2128 Limitaciones ------------ - Hay un problema en Windows NT 4 Workstation, que en mi caso se da en una PC con booteo dual de Windows 95 y NT 4, si ejecuto kmv95.exe en el directorio system de Windows 95 no funciona (da error antes de ejecutarse); pero funciona normalmente si lo ejecuto en otros directorios. - Bajo la IDE de Borland Delphi no graba las teclas ya que Delphi no procesa el mensaje WM_CHAR, esto no sucede en la versión 0.26 de Keyboard Monitor. Donde obtener la última versión ------------------------------- http://keymon.tsx.org http://www.cracks.utils.com.ar http://go.to/virus95 Contacto con el autor ------------------------------- Sección comentarios en las páginas: http://www.cracks.utils.com.ar http://go.to/virus95