鍵盤記錄獲取資訊案

鍵盤記錄獲取資訊案例

通過本案例你可以學習到：

（1）鍵盤記錄相關知識

（2）試用鍵盤記錄軟體來獲取資訊

鍵盤記錄是獲取準確資訊的一種途徑，鍵盤記錄軟體安裝到系統後，會隱藏程序，隱藏視窗，記錄系統中使用者所執行的所有鍵盤操作，並將其所有記錄儲存到乙個檔案。功能強大的鍵盤記錄軟體都是使用者自己開發，具有特殊功能，例如將鍵盤記錄結果直接傳送到使用者配置好的郵件等等。目前國內有很多鍵盤記錄軟體，功能參差不齊，基本上都能將計算機使用者的鍵盤輸入及漢字輸入全部記錄下來，有的還提供螢幕截圖等功能，不過在市面上能夠找到的鍵盤記錄軟體都需要購買註冊，才能使用全部功能。

（一）安裝鍵盤記錄軟體。在本案例中要安裝了兩個鍵盤記錄軟體，第乙個檔名稱為「key.exe」是黑客防線提供的，就乙個可執行程式；另外乙個為「active key logger」是從網上找的，包含akl.dll和akl.exe兩個檔案，將通過radmin客戶端將三個檔案複製到肉雞上系統下的com目錄，如圖1所示。

圖1 傳輸鍵盤記錄軟體到肉雞

說明：（1）優秀的鍵盤記錄軟體可以直接在dos提示符或者各種shell中執行，執行完畢後無任何提示，只會在相應的目錄下生成相應的檔案，不同的鍵盤記錄軟體生成的檔案格式不一樣，一般是生成已知檔案格式，例如「.txt」、「.log」、「.bak」。

（2）檔案複製成功後通過radmin的telnet到肉雞上去執行akl.exe和key.exe可執行檔案，執行完畢後分別會在當前目錄生成akl.txt和在系統目錄下生成kvi.bak檔案，如圖1所示。

圖2 檢視鍵盤記錄檔案

（二）檢視鍵盤記錄軟體

「active key logger」鍵盤記錄軟體會記錄使用者使用鍵盤的時間、視窗以及鍵盤輸入的資料，所有資料都在akl.txt檔案中，直接開啟即可看到，如圖3所示。

圖3 檢視鍵盤記錄結果

（三）利用鍵盤記錄資訊實施控制。

鍵盤記錄資訊會真實記錄使用者或者其它登入人員在計算機上所進行的輸入，如果使用者是系統管理員或者入侵者，那麼極有可能這些輸入結果中包含使用者名稱以及口令等多種資訊，透過這些資訊我們可以進行滲透控制。如果記錄的是入侵者在計算機上的操作記錄，那麼我們可以了解其入侵的方式，執行了哪些命令，還可以根據這些資訊進行跟蹤和取證。關於具體的控制過程，在前面一些案例中穿插了很多控制方法，在本案例中就不再贅述。

（四）小結

鍵盤記錄獲取資訊案

鍵盤記錄木馬鍵盤記錄員

鍵盤記錄程式

vb鍵盤記錄

鍵盤記錄獲取資訊案

鍵盤記錄木馬 鍵盤記錄員

鍵盤記錄程式

vb鍵盤記錄

相關推薦

鍵盤記錄木馬鍵盤記錄員