Hook sous Vista : il faut montrer patte blanche

Je viens de tomber sur un post intéressant sur le blog de John Robbins.

Il y indique comment faire un hook installable sous Windows Vista : il faut montrer patte blanche ! Il faut faire attention à la sécurité, à l'UAC, au déployement, et au debugging. Dans l'exemple, il installe un hook demandant l'interception de tout les messages (WH_JOURNALRECORD journal recorder).

Pour rappel, les hooks (installés via SetWindowsHookEx) permettent d'intercepter des informations (frappe clavier, souris), et ce, éventuellement pour toutes les applications. C'est utilisé par les des outils de test d'interface utilisateurs (enregistrement des entrées puis ensuite, test automatique avec les mêmes entrées), de debugging (spy++) , des outils d'enregistrement de macro, mais aussi bien sûr par de méchants spywares...

En fait, la dernière fois que j'ai tenté de faire ça, c'était sous Windows 2000 et 98, alors il n'y avais pas tout ces problèmes de permission Smile. Sous XP, il n'y en a, je crois, que peu.

Mais c'est bien, ça veut dire qu'il est beaucoup plus difficile d'installer un spyware sous windows Vista avec l'UAC d'activée !

 

Publié samedi 30 août 2008 15:15 par findufin
Classé sous ,
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :

Commentaires

# re: Hook sous Vista : il faut montrer patte blanche samedi 30 août 2008 22:05

"qu'il est beaucoup plus difficile d'installer un spyware sous windows Vista avec l'UAC d'activée !"

il est aussi beaucoup plus dificle de travailler avec l'UAC d'activer...

ebartsoft

Les 10 derniers blogs postés

- [Refactoring] ReSharper pour Visual Studio 2010 (Preview) par Thomas Jaskula le il y a 2 heures et 40 minutes

- [Refactoring] Analyser vos exceptions avec ReSharper Exceptional par Thomas Jaskula le il y a 3 heures et 54 minutes

- SharePoint 2007 : patterns & practices SharePoint Guidance par Philippe Sentenac [MVP SharePoint] le il y a 17 heures et 33 minutes

- [Visual Studio 2010] Les tests cases c’est bien, mais je vais devoir tout réécrire ? par Etienne Margraff le il y a 18 heures et 30 minutes

- MVP[Gribouillon].AddYear par The Grib's Lair [Sébastien PICAMELOT - MVP SharePoint] le il y a 18 heures et 45 minutes

- Clinique INSIA - Projet de fin d’Etudes (Silverlight 3 MVVM et OutOfBrowser, WCF, TFS) - Part 1 par David REI le 07-02-2009, 23:38

- C’est la crise ? Bah pourquoi cramer du budget pub alors ? par Nix's Blog le 07-02-2009, 15:31

- Soyons MVP ! par TheSaib .NET blog le 07-02-2009, 12:15

- SharePoint : Gestion des Erreurs 6398, 7076 et 6482 par Blog Technique de Romelard Fabrice le 07-02-2009, 11:53

- EF avec WPF par Matthieu MEZIL le 07-02-2009, 10:18