Windows API – Hook KEYSTROKE LOGGİNG(KLAVYE DİNLEME SİSTEMİ) MAİL GÖNDERİMİ AES ŞİFRELEME

-
Hook nedir ? Ne yapacağız?

Kanca,çengel,yakalamak anlamlarına gelmektedir.
BİLGİSAYARDA BU KAVRAMIN NE ANLAMI VAR ?
Birçoğumuz düşünmüşüzdür;
bir program açılıp kapatıldığında,
fareyi ekranda sürüklediğimizde ya da klavyede bir tuşa bastığımızda acaba windowsun sistem seviyesinde neler olup bitiyor.Bu işlemleri nasıl gerçekleştiriyor diye.
Bu işlemlerden Windows API lerini kullanıp mesajları yakalayarak(hook) az çok haberimiz olabilir. 


Nasıl oluyor?

Windows üzerinde çalışan uygulamalar sahip oldukları fonksiyonları çalıştırırken genelde direkt olarak işletim sistemi üzerinden sistem çağrısı(system call) yaratmazlar.
Fonksiyonlar öncelikle Win32 DLL’lerine çağrıyı yapar ve ardından bu DLL’ler kalan kısmı üstlenir.


Kabaca şöyle bir yapı :

Misal C#’ta process oluşturmak için Process.Start fonksiyonunu kullanıyoruz.
Bu fonksiyon önce gidiyor Kernel32.dll üzerinden CreateProcessW fonksiyonunu çağırıyor.
Ardından o fonksiyon NTDLL üzerinden NtCreateUserProcess’i çağırıyor.

Hooking dediğimiz işlem bu fonksiyon çağrılarının arasında bulunup ilgili fonksiyonu  incelemek, yönetmek, yönlendirmek, sonlandırmak
Canımız ne isterse kısaca.
İşte biz de    
  (birkaç tane  win32 api fonksiyonlarını kullanarak)
SetWindowsHookEx,
UnhookWindowsHookEx ve CallNextHookEx Win32 API fonksiyonlarını kullanarak hook işlemlerini gerçekleştireceğiz.
Hook işlemleri Win32 de mesajların ele geçirilmesidir (Bir nevi mesaj casusluğu da diyebiliriz).
Yani hook işlemleri bizim windows mesajlarını sistemden önce ele geçirip üzerinde işlemler yapmamıza olanak sağlar.
        
Bir çok sistem düzeyinde hook türü vardır. Kısaca inceleyelim:

WH_CALLWNDPROC : Sendmessage fonksiyonu çağrıldığı zaman bu hook türü gerçekleşir. Bu mesaj üzerinde değişiklik yapamayız.
WH_GETMESSAGE : GetMessage ve PeekMessage fonksiyonları çağrıldığı zaman bu hook türü gerçekleşir.SendMessage ile gönderilen mesajlar yakalanamaz.
WH_KEYBOARD : GetMessage ve PeekMessage fonksiyonlarından WM_CHAR veya WM_KEYDOWN, WM_SYSKEYUP, WM_SYSKEYDOWN messajları döndüğü zaman bu hook türü gerçekleşir.
WH_MOUSE : GetMessage ve PeekMessage fonksiyonları ile mouse ile ilgili bir mesaj alındığında bu hook türü gerçekleşir.
WH_MSGFILTER : Dialog Box, Message Box, ScroolBar yada menulerden bir mesaj alındığı zaman bu hook türü gerçekleşir.
WH_SYSMSGFILTER : Sadece sistem düzeyinde hook için kullanılabilir. WH_MSGFILTER ile aynı özelliklere sahiptir.

BAŞLAYALIM

Kullanacağımız fonksiyonlar ?
SetWindowsHookEx,UnhookWindowsHookEx,CallNextHookEx
DLL ÜZERİNDEN ÇAĞIRMAMIZIN SEBEBİ

Hook işlemi için öncelikle hook fonksiyonunu içeren bir DLL hazırlanmalıdır. Nedeni ise daha önce de bahsettiğimiz gibi bir process başka bir processin alanına erişemeyeceğinden bizim hazırladığımız hook fonksiyonu başka process tarafından çağrılamayacaktır.
Ama hazırlamış olduğumuz DLL belleğe yüklendiğinde başka bir process bizim hook fonksiyonumuzu çağırmak istediğinde DLL dosyamızın bir kopyası oluşturulacak ve bu DLL içinden ilgili hook fonksiyonumuz çağrılacaktır. 

Projemize diğer tanımlamaları yapalım
1-)Kullanıcının klavyeden girecegi tüm değerleri  tanımlayalım. 
2-)Girilen değerlere basıldıysa kayıt(log) altına alıyoruz ve 75 den fazla kayıt(log) olursa Mail() gönderelim.

3-Mail() gönderme


C# smtp kullanılmıştır.

4-AES(Advanced Encryption Standard)
Gelişmiş sifreleme standartıdır.
1997 yılında NIST organizasyon firmasının,DES 64 bit’lik anahtar şifreleme yapan bir mimariye sahip algoritmanın yerine başka bir algoritma yarışması düzenlenmiş, toplamda 4 yıl değerlendirmeler sonucunda AES ismiyle kabul edilmiştir.
AES kısaca nasıl çalısıyor?
AES simetrik bir şifreleme algoritmasıdır yani hem şifreleme hem şifre çözme işlemleri için aynı anahtar kullanılır. AES için girdi ve çıktı matrisleri her zaman 128 bit olmak zorundadır ancak anahtar uzunluğu 128, 192 veya 256 bit olabilir.
Girişten gelen metin 128 bitlik parçalara bölünür. Her parça durum matrisine yerleştirilir. 
AES algoritması Bayt Değiştirme, Satır Kaydırma, Sütun Karıştırma ve Tur Anahtarı ile Toplama gibi adımların tekrar etmesi şeklinde düşünülebilir.
Aynı şekilde önceden alınan 128 bitlik anahtarda bu durum matrisi halinde işlem görür. Giriş metninin yazıldığı durum matrisi ilk olarak anahtar ile toplanır  ve metin şifrelenir.


Proje Çıktıları

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Veri Madenciliği Bilgi Keşfi Nedir? Bilgi Keşfi Süreçleri Nelerdir?

-
Resim
Veri,Bilgi,Enformasyon ve Bilgi Keşfi Nedir? Veri : Uygulamar ya da diğer adı ile programlarda kullanılan işlenmemiş sayım,ölçü gibi tek başına anlamı olmayan,varlık bildiren her şey olarak adlandırılır. Enformasyon :İşlenmiş veri,bir anlamı olup tek başına anlamı olmayan verinin işlenmesi Bilgi : Enformasyon haline dönüştürülmüş gerçeklerin analiz edilmesi ve sentezlenmesi sonucu çıkarması,bireyin onu algılaması,sınıflandırma yaptığımızda bilgiye ulaşmış oluyoruz. Örn: Köpektir. Zeynep her yıl tüm satış temsicilerinden daha fazla satış gerçekleştirir. Bilgi keşfi ise à Veriden bilgiye ulaşmamızı sağlayan süreç veya pratikte veri madenciliği bilgi keşfi ile eş anlamlıdır.Sorgulama ya ada basit istatistik yöntemler veri madenciliği değildir. Bilgi Keşfi Süreci 1-)Ön İşleme Süreçleri 2-)Veri Seçme 3-)Veri Dönüştürme 4-)Veri İndirgeme 5-)Veri Madenciliği 6-)Değerlendirme ve Yorumlama ...
Devamı

Sayfa yer değiştirme algoritması(Page Replacement) nedir?

-
Bu algoritmaya göre bir sayfa ihlali (page fault) olduğunda, yani  hafızada (RAM)  bulunmayan bir sayfaya erişilmek istendiğinde, yani diskteki bir sayfaya erişilmek istendiğinde, Diskten ilgili sayfa  hafızaya (RAM)  yüklenirken, hafızadaki en eski sayfa yerine yüklenir ve bu en eski sayfa da diske geri yazılır. Bu algoritmayı bir örnek üzerinden inceleyelim. Örneğin işletim sisteminden sırasıyla aşağıdaki çerçeveler (Frames) yani sayfalar talep ediliyor olsun: 1,2,3,2,3,4,5,3,1 ve ayrıca hafızamıza (RAM) sadece 3 çerçeve anlık olarak sığabiliyor olsun. Bu durumda her talepten sonra hafızadaki çerçeveler (frames, sayfalar, pages) aşağıdaki şekilde olacaktır. 1. sayfa talebinde sayfa ihalali (page fault) olur çünkü henüz hafızada olmayan bir sayfa talep edilmiştir. |1| | | 2. sayfa talebinde sayfa ihlali yolur çünkü 2. sayfa da henüz hafızada bulunmamaktadır. |1|2| | 3. sayfa talebinde yeniden bir sayfa ihlali bulunur sebebi 3. sayfanın da henüz hafız...
Devamı

QR Kod nedir? Ne İşe Yarar? Nerelerde Kullanılır? Nasıl Taranır?

-
Resim
QR KOD nedir? Bir Japon firması tarafından geliştirilen  QR kod, adını “Quick Response “ (hızlı yanıt) kelimelerinin baş harflerinden alıyor, diğer bir bilinen adı ise “kare kod”.  Aslında iki boyutlu bir barkod olan QR kod, kullanım kolaylığı ve işlevselliğiyle  tüm dünyaya yayılarak özellikle tüketicileri bilgi bombardımanına tutmanın yeni yollarını arayan reklamcılar sayesinde hayatımızın her alanına girdi. Kullanımı oldukça basittir. Kameraya sahip akıllı bir cep telefonu ve  barkod okumaya  yardımcı bir uygulama ile bütün QR kodları okuyabilirsiniz. Üstelik bunun için her hangi bir ücrette ödemezsiniz. Mobil platformda en çok kullanılan karekod ve barkod okuyucunun yaratıcısı Scan Inc. tarafından sunulan  QR Code Reader , tarattığınız tüm karekodlara anında ulaşabileceğiniz geçmiş listesi de sunmaktadır. Ayrıca ışığın az olduğu ortamda cihazın ışığını açarak  karekodları  rahatlıkla okuyabilmektedir. Ayrıca Play Store vey...
Devamı