On Tue, Feb 24, 2015 at 11:27 AM, Robert Sebastian Gerus ar@bash.org.pl wrote:

http://malware.prevenity.com/2015/02/logowanie-uderzen-klawiszy-w-aplikacji....

"Aplikacja musi: ... 3. Odczytać współdzielony segment pamięci zawierający bufor z komunikatem z funkcji OutputDebugString()."

Czyt. aplikacja musi działać jako ten sam użytkownik, co ten moduł, albo administrator.

Znam lepsze sposoby na keylogowanie, które działają nie tylko na Lenovo. Równie dobrze można zamontować hook na dowolną aplikację mającą dostęp do klawiatury.