V tomto článku si priblížime fungovanie Clipboardu a zameriame sa na skopýrované alebo vystrihnuté dáta, ktoré si odchytíme.
ClipBoard alebo buffer je alokované miesto v operačne pamäti, ktoré sa rozdeľuje na dátové a súborové. Do dátového sa presunú vystrihnuté/skopýrované dáta v podobe textu - hesla, názvy, obsahy dokomentov,...
Do súborového buffra sa prekopýrujú dáta v podobe súborov, obsah prekopýrovaných/vystrihnutých obrázkov, a podobne.
Pre nás zaújímavejší dátový buffer je práve ten, ktorý obsahuje skopýrované alebo vystrihnuté dáta v podobe hesiel. Tieto dáta budeme odchytávať.
Algoritmus:
-1-Nastav premennu (temp) na unikátny token.
-2-Otvor ClipBoard.
-3-Ulož dáta z ClipBoardu do premennej (data).
-4-Nastav zámok Lock na premennú (data).
-5-Porovnaj aktuálne získané dáta v premennej (data) s premennou (temp).
-6-Ak sa obsah premenných nezhoduje, vypíš dáda na konzolu a ulož do (temp).
-7-Ak sa dáta zhodujú tak preruš interáciu a chod odznova.
Celný kód aj s ukážkou je k dispozícii na:
Zdrojové kódy sú k dispozícií pre členov ► CyberSecurity Unit ◄ fóra viry.cz.