.net木马的实现-开机键盘记录 - 2 From1类

2 From1


前面我们看到Hook类的实现,现在我们在来看看From1是怎么捕获到键盘事件并处理的.

首先还是他的构造函数

.net木马的实现-开机键盘记录 - 2 From1类private Hook MyHook; 
.net木马的实现-开机键盘记录 - 2 From1类private Report MyReport; 
.net木马的实现-开机键盘记录 - 2 From1类private RegistryReport MyRegistryReport; 
.net木马的实现-开机键盘记录 - 2 From1类private string keyEvents,keyDate; 
.net木马的实现-开机键盘记录 - 2 From1类
 

这里我们没有什么好讲的.就是实例话前面介绍的那3个类

.net木马的实现-开机键盘记录 - 2 From1类private void Form1_Load(object sender, System.EventArgs e)

在窗体载入的时候,我们调用了MyRegistryReport类的MoveFile方法(就是把应用程序文件移动到指定位置)和registryRun方法(就是在注册表中添加启动项),然后执行MyReport类的FirstWrite方法(既在记录文件中加一句启动的话,我们后面在讲),最后,我们安装钩子,并且在MyHook_KeyboardEvent函数中捕获键盘事件.

.net木马的实现-开机键盘记录 - 2 From1类private void MyHook_KeyboardEvent(KeyboardEvents keyEvent, Keys key) 
 

这个很简单就不多说了,就是把键盘事件传来的2个参数keyEvent, key传递给MyReport类的WriteDate的方法,用来向记录文件中写如信息.
好了,这下你应该很清楚程序的结构了,最后我们在来看看RegistryReport, Report的实现.

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode