Pewien pracownik w godzinach pracy rozmawia sobie na Gadu-Gadu. Próbuje napisać jakiś programik albo nakładkę, która będzie sprawdzać kiedy pracownik korzysta z GG. Może to być jakiś programik podczepiany pod gg.exe albo coś w tym rodzaju. Macie jakieś pomysły albo rady?
0
0
Ten pracownik to idiota czy nie? Bo jak idiota to wystarczy np. jakiś programik podczepic pod skrót do gg który gg uruchomi i jednocześnie to gdzies zaloguje. Tak swoją drogą to gg nie robi logow? A archiwum?
0
W sumie dobry pomysł z podczepieniem programu pod skrót (ale to by musiał być na prawdę idiota...). GG robi AFAIK logi połączeń a on ma stałkę. Archiwum jest, ale archiwizowanie można wyłączyć.
0
Ja sie wypowiem tylko teoretycznie :]
Więc można zrobić mały programik który uruchamiałby się przy starcie kompa. I on by przechwytywał naciśnięcie Entera w GG (czyli jaki uchwyt na GG) i zapisywałby to ew. jakieś tam inne informacje (np: godzina, treść wiedomości [diabel] )
Jak juz podreśliłem to jest tylko rozwiązanie teoretyczne. Pozostawiam do dyskusji bardziej zaawansowanym programistom :P
0
W katalogu GG masz plik ggwhook.dll. Robisz tak:
Primo zmieniasz nazwę na np. ggwhook_2.dll
Secundo - w delphi piszesz dll'ke exportującą wszystkie procedury zaimportowane z ggwhook_2.dll i nazywasz ją ggwhook.dll
Tetrio - do Twojej nowej dll'ki dodajesz funkcję logowani przy ładowaniu jej.
Quaro - finito.
Nie sprawdzałem, ale imho powinno działać.
0
A nie możesz zablokować portu gg na routerze w danych godzinach?
0
Marooned ma rację. Jeżeli gość pracuje u Ciebie w jakimś lokalu ( biuro etc ) to przecież łącze udostępniasz mu Ty. Więc możesz zablokować port na routerze. Tyle tu było pisania o logowaniu etc, ale pamiętaj, że nawet jeżeli robi to u Ciebie w pracy to podsłuchiwanie takich rozmów JEST NIELEGALNE !! !!
0
Jak sie teraz zastanowiłem to wbijamy sobie gwóźdź do trumny :> na jak już pójdziemy do pracy to przecież to może zostać wykorzystane przeciwko man [green]
0
W katalogu GG masz plik ggwhook.dll. Robisz tak:
Primo zmieniasz nazwę na np. ggwhook_2.dll
Secundo - w delphi piszesz dll'ke exportującą wszystkie procedury zaimportowane z ggwhook_2.dll i nazywasz ją ggwhook.dll
Tetrio - do Twojej nowej dll'ki dodajesz funkcję logowani przy ładowaniu jej.
Quaro - finito.Nie sprawdzałem, ale imho powinno działać.
A co z parametrami?
Jeżeli będą błędne gg wyrzuci "Program wykonał nieprawidłową
operację"
Sprawdź, spróbuj jakąś procedurę wywołać z rundll
Jeżeli korzystasz z proxy to nie ma problemów. Tam widzisz dokładnie jakie pakiety idą z którego IP, z jakiego portu. Na takim Kerio WinRoute możesz zobaczyć dokładnie jaką stronę dany użytkownik ogląda, jak jest z gg nie wiem.
Zablokuj port z jakiego korzysta, tak jak piszą poprzednicy
Przydatna,
warta do przeczytania informacja
Jeżeli to trochę lepszy lamer to mozesz w rejestrze dać wartość która zablokuje program gg.exe, wyrzuci błąd, że "Aplikacja została zablokowana przez Administratora". Działa na ME, 200x, XP
0
Jeśli ta procedura nie będzie modyfikowała stosu to chyba bedzie ok?
//niestety modyfikuje.. :-( każda, pomysł odpada
0
Jak sie teraz zastanowiłem to wbijamy sobie gwóźdź do trumny :> na jak już pójdziemy do pracy to przecież to może zostać wykorzystane przeciwko man [green]
Wtedy skrorzystasz z Jabbera i serwera, który oferuje komunikację na 80, albo poprosisz znajomego o przekierowanie :)
0
W katalogu GG masz plik ggwhook.dll. Robisz tak:
Primo zmieniasz nazwę na np. ggwhook_2.dll
Secundo - w delphi piszesz dll'ke exportującą wszystkie procedury zaimportowane z ggwhook_2.dll i nazywasz ją ggwhook.dll
Tetrio - do Twojej nowej dll'ki dodajesz funkcję logowani przy ładowaniu jej.
Quaro - finito.Nie sprawdzałem, ale imho powinno działać.
Bedzie. Kiedys robilem podobny myk z jedna dllka systemowa. Systemu jakos nie wylozylem.
A co z parametrami?
Jeżeli będą błędne gg wyrzuci "Program wykonał nieprawidłową
operację"
Parametry musisz podac prawidlowe, tzn. musza miec prawidlowa wielkosc (i tylko). No ale to akurat nie jest zaden problem. Tylko troszke trzeba sie napracowac i w tresc oryginalnego dlla looknac...
Wg mnie lepszym rozwiazaniem jest podmienic samego execa gg, tak zeby uruchamial oryginalne gg w trybie z mozliwoscia zapisu do jego pamieci i w pamieci podmienic odpowiednia procedurke. W ten sposob jest mniej roboty, bo crackujesz jedna procedure, a nie wszystkie z dlla.
0
sory za odkopywanie tematu sprzed 4 lat, ale dopiero teraz na niego przypadkiem wpadłem, więc podzielę się tym, co sam zrobiłem: Oczywiście podmianka ggwhook.dll działa idealnie. Wystarczy w swojej dll-ce zrobic te same nazwy funkcji i najprosciej w swiecie wykonac skok (nie wywołanie) do funkcji w dll-ce oryginalnej. Najłatwiej to zrobić w assemblerze, bo jest to zwykły JMP z adresem zapisanym gdzieś wcześniej (adresy procedur z oryginalnej DLL-ki pobieramy poprzez GetModuleHandle/GetProcAddress). W ten sposób gg działa sobie tak, jak zawsze sobie działał. Róznica jest jednak taka, ze nasza dll-ka jest injectnięta do KAŻDEGO procesu, który ma stworzone co najmniej jedno okno (czyli każdego, w którym user coś moze pisac). Wystarczy zbierać key'e, buforować gdzieś i okazjonalnie wysyłać sobie na server (firewall windowsa nawet mrugnie, a innych laicy nie instalują). Zresztą to samo robi gg, więc -jak widać- działa. Zróbcie sobie zrzut modułów jakiegokolwiek procesu (który ma okna) podczas uruchomionego gg -- zawsze gdzieś tam będzie injectnięty ggwhook.dll. Swoją drogą injectowanie modułów do nieswoich procesów jest nielegalne, więc nie wiem czemu przez tyle lat jeszcze się tym nikt nie zajął - zwłaszcza przy tak dużej popularności tego syfu... tzn. tego komunikatora :)
0
*miałem na myśli, że firewall Windowsa nawet NIE mrugnie ;)
0
timonczesq napisał(a)
Swoją drogą injectowanie modułów do nieswoich procesów jest nielegalne, więc nie wiem czemu przez tyle lat jeszcze się tym nikt nie zajął - zwłaszcza przy tak dużej popularności tego syfu... tzn. tego komunikatora :)
Wtedy proponowałbym zacząć od rozprawiania się z firmą z Redmond...
BTW dziadka też wykopałeś żeby mu się pochwalić :>
0
A ja bym napisał programik który loguje użycie odpowiedniego portu z którego korzysta GG. Oczywiście GG używa tego portu nawet wtedy kiedy użytkownik nic nie pisze/odbiera. Wydaje mi się jednak, że da się odpowiednio filtrować komunikacje klienta-gg z serwerem-gg przez co będziemy wiedzieli, że np. między godziną 10:00-12:00 użytkownik wysłał 100 wiadomości tekstowych. A co do "podsłuchiwania" cudzej rozmowy to można tak napisać owy programik, aby nie logował treści rozmowy.