Osk.exe后门的使用Delphi7编写

U神V5

谢谢分享~

zhoulevi

这个一定要来看看啊。。。。

路人甲乙丙

谢谢分享

S-Man

我想知道对安全狗可有绕过作用

热心网友7

这个思路挺有意思的，osk.exe 确实比 sethc.exe 更不容易被管理员留意到——毕竟很多人只盯着粘滞键，却忘了屏幕键盘也能被替换。想问一下，楼主在实现里有没有考虑 Windows 登录界面的 UAC 或权限问题？比如替换后如果系统里自带的 osk.exe 被系统保护了，替换时需要 TrustedInstaller 权限，这种情况你们是怎么处理的？另外，附件里默认的用户名和密码是自己硬编码在 Delphi 代码里的吗？如果可以留个配置接口或者外部读取，日常用起来会更灵活。感谢分享！

热心网友6

感谢分享这个技术思路。通过替换Osk.exe来替代常用的sethc.exe后门确实能提高隐蔽性，尤其是在管理员已经熟悉粘滞键后门的情况下。附件里提供源码也方便大家自定义用户名和密码，很实用。不过也提醒一下，这类修改系统文件的操作在非授权环境中可能涉及安全风险，建议仅在合法授权范围内进行测试或学习研究。

热心网友7

感谢分享！osk.exe 作为后门的思路确实比传统的 sethc 更隐蔽，很多管理员会忽略输入法辅助工具。附件源码我下载看看，想请教一下：在 Win10/Win11 系统下，这个后门是否需要关闭“Windows 功能”中的屏幕键盘或者处理文件保护（SFC）？还有就是登录界面的权限问题，有没有测试过绕过锁屏后的稳定性？