Approfitto dell'occasione (quale occasione direte voi ... bohh non lo sò) per portare un esempio di Clipboard Logger ossia di programma che logga il materiale depositato nella Clipboard (il magazzino del Copia ed Incolla) proprio come un Keylogger logga i tasti premuti. La realizzazione di un Clipboard Logger è semplicissima ed ultradocumentata e basta ricercare sul web con le dovute parole chiave per trovare montagne di articoli ed esempi già preconfezionati in tutti i linguaggi di programmazione. Magari per molti non sarà una novità ed allora vorrà dire che potrà servire a quei pochi che invece non ne sono al corrente. Un piccolo preambolo per evidenziare la pericolosità di una applicazione malevola che gira a nostra insaputa sul nostro sistema e che dispone di questa caratteristica. Dunque, il discorso è sempre lo stesso: abbiamo una form sul web e dobbiamo inserire i dati di autenticazione (username e password); tramite un keylogger che gira di nascosto sul nostro sistema, un malintenzionato può registrare i tasti premuti. Bene supponiamo che da brave persone ci siamo creati un bel volume con TrueCrypt all'interno del quale ci mettiamo dei file di testo in cui scriviamo per ognuno i dati di autenticazione di un determinato sito web. Questi dati sono inacessibili normalmente, è un file criptato ... e fin qui tutto bene. Lo apriamo e visualizziamo il file di testo che contiene le info di cui abbiamo bisogno

www.bananarepublic.it

username: pincopallino

password: superpasswordnascosta

bene: cosa si è abituati a fare? selezioniamo col mouse pincopallino e poi Copia (Ctrl+C o copia menù del mouse) e poi un incolla nella casella dello username nella form del sito; la stessa cosa per la password. Ottimo: se è in esecuzione un Clipboard Logger, nel momento in cui facciamo la Copia, il testo viene catturato dal Clipboard Logger.

Le parole chiave che stanno dietro alla realizzazione di un Clipboard Logger sono le seguenti

Clipboard Viewer Chain

WM_ChangeCBChain

WM_DrawClipboard

SetClipboardViewer

ChangeClipboardChain

Ho realizzato un esempio incredibilmente semplice

ClipboardTextLogger.7z

Per chi volesse approfondire il discorso prendendo in esame tutti i tipi di dati memorizzabili nella Clipboard (quindi non solo testo ma anche ad esempio ritagli di immagini, etc...) può far riferimento all'articolo

Drag & Drop

dove viene analizzato nel dettaglio il meccanismo di Drag & Drop (e ovviamente il Copia e Incolla) procedendo per gradi: alla fine è possibile scaricare un pacchetto di componenti con decine di esempi allegati tra i quali appunto varie versioni sempre più sofisticate di un visualizzatore della Clipboard.