03/07/22 12:50
キーロガーは全部記録してもたかが知れた容量しか使わない→ネットで転送してもばれにくい。
画面キャプチャーは全部記録していたらHDDのアクセスでばれそう。
ネットで転送するのも辛いし。
WinSockとかにフックして、URLリンク(*bank.co.jp)とかのアクセスがあったらキャプチャー開始して。セッションがクローズしたら終了するようなトロイを作ればいいのかも。
んで記録はVNCみたいな画面の差分だけをとるプロトコルにして。ぎちぎちに圧縮して、JPEG annexとして記録。