鍵盤記錄

鍵盤記錄，就是通過HOOK技術，來將鍵盤鉤子添加到鉤子鏈中，這樣你通過鍵盤輸入的任何程序，都會被鉤子程序獲取，並被記錄。

Windows系統是建立在消息傳遞的事件驅動的機制上。用鉤子可以截獲並處理送給其他應用程序的消息，來完成普通應用程序難以實現的功能。鍵盤記錄者的原理就是使用鍵盤鉤子截獲鍵盤消息。當然，並非鍵盤記錄一定要使用鉤子，比如WinEggDrop的無鉤子鍵盤記錄者。

一般書上都會說：“全局鉤子函數必須包含在DLL中，而線程專用鉤子還可以包含在可執行文件中”。即如果鉤子過程在應用程序中實現，只對該程序起作用；如果鉤子過程在DLL中實現，程序在運行中動態調用它，它能對整個系統進行監控。我們做鍵盤記錄當然希望是針對整個系統的了，所以我們發現很多鍵盤記錄者或者帶鍵盤記錄功能的木馬服務端里都包含用來支持鍵盤記錄的DLL文件。多了DLL文件既增加了程序的體積，也容易因為丟了DLL文件而喪失了鍵盤記錄的功能。

原理學習比較枯燥，筆者建議下載一個簡單的鍵盤記錄器，運行后即可了解其原理。先提供一個通過多個殺毒軟體的記錄器：

官方介紹網址：http://godlikefly.brinkster.net/keyrecord.html