PCTuning fórum

Zdravím, zajímalo by mě, jestli je možné použitím virtuálních klávesnic omezit možnosti odchycení hesla/pinu nějakým malwarem. Ví někdo jak to funguje?

Nikdo neví?

No já malware nepíšu, tak nevím, ale osobně bych to řešil nejjednodušší cestou, tj. odchycení odesílaného požadavku s naklepaným heslem. Je jedno jestli přes KB, nebo myší

No otazkou v tomto pripade je, zda onscreen keyb pristupuje k programum jakozto emulator klavesnice hardwarove.. pokud ano, tak je to nastejno..
Keyloggery nepristupuji k HW primo.. vytahuji jen info ze systemu, takze co je tam za klavesnici apod. je jim jedno.. jen chytaji prikazy, ktere nesou info o napsanem znaku..
Jinak ze samotnych kliku mysi ti nikdo nic nezjisti.. logika oken, programu apod. by ale imho opravdu odpovidala tomu, ze onscreen keyb emuluje pro system tu obyc HW, takze byy to keylogger mel odchytit taky..

jestli si to dobře pamatuju z programování ve Win32API, tak opravdu to funguje jako posílání jakýchsi zpráv, takže je jedno jestli se zmáčkne klávesa na klávesnici nebo se pošle jinak, prostě tam je poslaná zpráva (neberte mě za slovo konkrétně, už si to nepamatuju) KeyPress(klavesa), a ta jde jednoduše a univerzálně odchytnout keyloggerem, a vsadil bych se že keyloggery fungujou přesně takhle, kdysi jsem jeden programoval

V Pascalu je to KeyPressed()...
Zřejmě to tedy ničemu nepomůže, leda když jsou naprogramované klávesnice přímo na stránkách bank nebo by to bylo zakomponované přímo v programu.