Hallo liebe Community,
ich habe mir als kleines Projekt einen leichten KeyLogger (sehr lightversion) in Python geschrieben, aufbauend auf dem Modul Pynput. (Nein, ich bin kein böser Junge, ich wollte nur ein paar Sachen kennenlernen, außerdem studiere ich nächstes Jahr angewandte Informatik spezialisiert auf IT-Security
Da ich selbst schon das Problem hatte wie mein Kunde eben (bin momentan Werkstudent/Aushilfe als SysAdmin in einer internationalen Firma), dass der Cursor immer wieder rumspringt, hatte ich folgende Idee: statt dass man nicht nur den Ort und die Taste der Maus loggt (sprich 'left mouse button pressed at x, y'), könnte man für so ein Fall auch den Prozess herausfinden, der dieses Event ausgelöst hat. Ob es die Hardware (sprich Maus) selbst ist, oder ein böses Kerlchen im Hintergrund seinen Spaß daran hat, die Anwender und Admins zu ärgern.
Natürlich habe ich meinen Freund Google polizeimäßg verhört und einige Foren durchstöbert (ja, auch englische) sowie die Dokumentation von pynput angeschaut. Jedoch habe ich nichts rausgefunden. Hat jemand von euch weitere Ideen?
Vielen Dank schon Mal im Voraus!
Ursprung eines Events herausfinden
Wie soll das gehen? Die entsprechenden Strukturen kennen diese Information nicht, und wenn sie das täten, wer verhindert, das ich sie falsch befülle?
Es hindert auch niemanden daran, zb einen Grafiktreiber zu schreiben der gleichzeitig Aufrufe in den IO-Layer tätigt. Mir zumindest ist kein System bekannt, das auf dieser Ebene eine validierung automatisch vornimmt. So etwas geht AFAIK nur per individuellem audit.
Es hindert auch niemanden daran, zb einen Grafiktreiber zu schreiben der gleichzeitig Aufrufe in den IO-Layer tätigt. Mir zumindest ist kein System bekannt, das auf dieser Ebene eine validierung automatisch vornimmt. So etwas geht AFAIK nur per individuellem audit.
Unmöglich stelle ich es mir zumindest nicht vor. Wenn ein Event stattfindet, ruft "eine Seite die andere auf". Und da stelle ich mir die Frage, ob es nicht möglich ist, dass man den Namen des "Anstupsers" rausfinden kann.
Du schreibst ja noch nicht mal welches OS du verwendest. Insofern kann man da jetzt beschränkt viel zu sagen. Aber kein mit bekanntes OS bietet das. Selbst schreiben kannst du dir natürlich gerne eines, das das dann kann.
Ich meinte ein Betriebssystem selbst schreiben.
Die Events die Windows verschickt beinhalten diese Information nicht. Sie stecken in irgendwelchen Kernel-Queues und an die kommst du nicht ran. Wer etwas in diese Queue steckt wird nicht nachgehalten. Wozu auch?
Die Events die Windows verschickt beinhalten diese Information nicht. Sie stecken in irgendwelchen Kernel-Queues und an die kommst du nicht ran. Wer etwas in diese Queue steckt wird nicht nachgehalten. Wozu auch?