键盘记录获取信息案

简介:


键盘记录获取信息案例

 
通过本案例你可以学习到:
1)键盘记录相关知识
2)试用键盘记录软件来获取信息
键盘记录是获取准确信息的一种途径,键盘记录软件安装到系统后,会隐藏进程,隐藏窗口,记录系统中用户所执行的所有键盘操作,并将其所有记录保存到一个文件。功能强大的键盘记录软件都是用户自己开发,具有特殊功能,例如将键盘记录结果直接发送到用户配置好的邮件等等。目前国内有很多键盘记录软件,功能参差不齐,基本上都能将计算机用户的键盘输入及汉字输入全部记录下来,有的还提供屏幕截图等功能,不过在市面上能够找到的键盘记录软件都需要购买注册,才能使用全部功能。
(一)安装键盘记录软件。在本案例中要安装了两个键盘记录软件,第一个文件名称为“key.exe”是黑客防线提供的,就一个可执行程序;另外一个为“Active Key Logger”是从网上找的,包含akl.dllakl.exe两个文件,将通过Radmin客户端将三个文件复制到肉鸡上系统下的com目录,如图1所示。
传输键盘记录软件到肉鸡
说明:
1)优秀的键盘记录软件可以直接在DOS提示符或者各种Shell中执行,执行完毕后无任何提示,只会在相应的目录下生成相应的文件,不同的键盘记录软件生成的文件格式不一样,一般是生成已知文件格式,例如“.txt”、“.log”、“.bak”。
2)文件复制成功后通过RadminTelnet到肉鸡上去执行akl.exekey.exe可执行文件,执行完毕后分别会在当前目录生成akl.txt和在系统目录下生成kvi.bak文件,如图1所示。
查看键盘记录文件
(二)查看键盘记录软件
 Active Key Logger”键盘记录软件会记录用户使用键盘的时间、窗口以及键盘输入的数据,所有数据都在akl.txt文件中,直接打开即可看到,如图3所示。
查看键盘记录结果
(三)利用键盘记录信息实施控制。
键盘记录信息会真实记录用户或者其它登录人员在计算机上所进行的输入,如果用户是系统管理员或者入侵者,那么极有可能这些输入结果中包含用户名以及口令等多种信息,透过这些信息我们可以进行渗透控制。如果记录的是入侵者在计算机上的操作记录,那么我们可以了解其入侵的方式,执行了哪些命令,还可以根据这些信息进行跟踪和取证。关于具体的控制过程,在前面一些案例中穿插了很多控制方法,在本案例中就不再赘述。
(四)小结
本案例相对较简单,直接执行键盘记录软件,过一段后可以通过一些远程控制软件将键盘记录文件下载到本地并进行分析,通过分析键盘记录,来获取用户的邮件用户和口令、管理员进行管理的一些帐号和口令等,然后利用这些信息进行渗透攻击,扩大战果。


 本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/50461
相关文章
|
6月前
|
安全 数据安全/隐私保护
避免电子邮件陷阱!如何保护您的收件箱安全?专家建议解读!
普通的上班族杰克在咖啡馆遭遇黑客攻击,因连接伪造的Wi-Fi,失去了宝贵的数据。这个警示故事提醒我们重视电子邮件安全:避免使用公共Wi-Fi处理敏感信息,使用强密码,谨慎对待邮件附件,启用多因素身份验证,不轻易点击可疑链接。保护邮箱安全,就是保护自己的数字生活。
47 0
避免电子邮件陷阱!如何保护您的收件箱安全?专家建议解读!
从微信错误报告窥探个人隐私
今天使用微信突然异常退出,出于好奇打开了微信的错误报告详细内容
70 0
|
编解码 缓存 资源调度
揭密浏览器指纹:原来我们一直被互联网巨头监视,隐私在网上裸奔、无处可藏
今天讲⼀些让您按捺不住和欲求不满的反浏览器追踪技术,揭开你是如果被互联网巨头监控的。
366 0
揭密浏览器指纹:原来我们一直被互联网巨头监视,隐私在网上裸奔、无处可藏
抵制360屏蔽了所有用户广告的代码想法
360 7.5版本屏蔽了所有用户广告,这对于举步维艰的个站来说,不吝于雪上加霜。详见:http://edu.codepub.com/2010/0910/25816.php 360应该不应该加入这个功能,咱不讨论,只是从生存的角度考虑,觉得有必要抵制下360
131 0
|
Web App开发 安全
警惕潜伏的“窥秘者”木马盗取用户私密信息
卡巴斯基实验室最近检测到一种名为“窥秘者”木马(Trojan.Win32.Agent.cgjo)的恶意软件。 该木马采用Upack加壳,一般通过网页挂马等方式感染用户计算机。它感染用户计算机后,会释放一些恶意程序到用户磁盘并运行,同时删除自身,使用户不易察觉到已经感染恶意软件。
1084 0
与隐私纠缠不清的快递,屏蔽用户信息后就真能高枕无忧吗?
专家在受到广泛使用的Wi-Fi加密协议上发现新的漏洞,黑客可以利用后者监听到任何联网设备的通讯内容;凯悦酒店在全球11个国家41家酒店发生数据泄露,仅中国就有18家……愈来愈多的个人隐私泄露事件正在“挑逗”着大众敏感的神经。
1183 0
|
安全 数据安全/隐私保护
快卸载美图秀秀,它会收集并出售你的个人信息
本文讲的是快卸载美图秀秀,它会收集并出售你的个人信息,也许你一直在追求自然美,所以不知美图为何物。但相信大多数的女孩都知道中国有一个美图公司,也用过美图的产品,万万没想到的是,美图竟然不仅仅专注于美化图片,它还会默默窃取你的个人信息。
1660 0