键盘记录获取信息案例
通过本案例你可以学习到:
(1)键盘记录相关知识
(2)试用键盘记录软件来获取信息
键盘记录是获取准确信息的一种途径,键盘记录软件安装到系统后,会隐藏进程,隐藏窗口,记录系统中用户所执行的所有键盘操作,并将其所有记录保存到一个文件。功能强大的键盘记录软件都是用户自己开发,具有特殊功能,例如将键盘记录结果直接发送到用户配置好的邮件等等。目前国内有很多键盘记录软件,功能参差不齐,基本上都能将计算机用户的键盘输入及汉字输入全部记录下来,有的还提供屏幕截图等功能,不过在市面上能够找到的键盘记录软件都需要购买注册,才能使用全部功能。
(一)安装键盘记录软件。在本案例中要安装了两个键盘记录软件,第一个文件名称为“key.exe”是黑客防线提供的,就一个可执行程序;另外一个为“Active Key Logger”是从网上找的,包含akl.dll和akl.exe两个文件,将通过Radmin客户端将三个文件复制到肉鸡上系统下的com目录,如图1所示。
图1 传输键盘记录软件到肉鸡
说明:
(1)优秀的键盘记录软件可以直接在DOS提示符或者各种Shell中执行,执行完毕后无任何提示,只会在相应的目录下生成相应的文件,不同的键盘记录软件生成的文件格式不一样,一般是生成已知文件格式,例如“.txt”、“.log”、“.bak”。
(2)文件复制成功后通过Radmin的Telnet到肉鸡上去执行akl.exe和key.exe可执行文件,执行完毕后分别会在当前目录生成akl.txt和在系统目录下生成kvi.bak文件,如图1所示。
图2 查看键盘记录文件
(二)查看键盘记录软件
“Active Key Logger”键盘记录软件会记录用户使用键盘的时间、窗口以及键盘输入的数据,所有数据都在akl.txt文件中,直接打开即可看到,如图3所示。
图3 查看键盘记录结果
(三)利用键盘记录信息实施控制。
键盘记录信息会真实记录用户或者其它登录人员在计算机上所进行的输入,如果用户是系统管理员或者入侵者,那么极有可能这些输入结果中包含用户名以及口令等多种信息,透过这些信息我们可以进行渗透控制。如果记录的是入侵者在计算机上的操作记录,那么我们可以了解其入侵的方式,执行了哪些命令,还可以根据这些信息进行跟踪和取证。关于具体的控制过程,在前面一些案例中穿插了很多控制方法,在本案例中就不再赘述。
(四)小结
本案例相对较简单,直接执行键盘记录软件,过一段后可以通过一些远程控制软件将键盘记录文件下载到本地并进行分析,通过分析键盘记录,来获取用户的邮件用户和口令、管理员进行管理的一些帐号和口令等,然后利用这些信息进行渗透攻击,扩大战果。
本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/50461