鍵盤記錄獲取信息案例

通過本案例你可以學(xué)習(xí)到： （1）鍵盤記錄相關(guān)知識 （2）試用鍵盤記錄軟件來獲取信息 鍵盤記錄是獲取準(zhǔn)確信息的一種途徑，鍵盤記錄軟件安裝到系統(tǒng)后，會隱藏進(jìn)程，隱藏窗口，記錄系統(tǒng)中用戶所執(zhí)行的所有鍵盤操作，并將其所有記錄保存到一個(gè)文件。功能強(qiáng)大的鍵盤記錄軟件都是用戶自己開發(fā)，具有特殊功能，例如將鍵盤記錄結(jié)果直接發(fā)送到用戶配置好的郵件等等。目前國內(nèi)有很多鍵盤記錄軟件，功能參差不齊，基本上都能將計(jì)算機(jī)用戶的鍵盤輸入及漢字輸入全部記錄下來，有的還提供屏幕截圖等功能，不過在市面上能夠找到的鍵盤記錄軟件都需要購買注冊，才能使用全部功能。 （一）安裝鍵盤記錄軟件。在本案例中要安裝了兩個(gè)鍵盤記錄軟件，第一個(gè)文件名稱為“key.exe”是黑客防線提供的，就一個(gè)可執(zhí)行程序；另外一個(gè)為“Active Key Logger”是從網(wǎng)上找的，包含akl.dll和akl.exe兩個(gè)文件，將通過Radmin客戶端將三個(gè)文件復(fù)制到肉雞上系統(tǒng)下的com目錄，如圖1所示。 圖1?傳輸鍵盤記錄軟件到肉雞 說明： （1）優(yōu)秀的鍵盤記錄軟件可以直接在DOS提示符或者各種Shell中執(zhí)行，執(zhí)行完畢后無任何提示，只會在相應(yīng)的目錄下生成相應(yīng)的文件，不同的鍵盤記錄軟件生成的文件格式不一樣，一般是生成已知文件格式，例如“.txt”、“.log”、“.bak”。 （2）文件復(fù)制成功后通過Radmin的Telnet到肉雞上去執(zhí)行akl.exe和key.exe可執(zhí)行文件，執(zhí)行完畢后分別會在當(dāng)前目錄生成akl.txt和在系統(tǒng)目錄下生成kvi.bak文件，如圖1所示。 圖2?查看鍵盤記錄文件 （二）查看鍵盤記錄軟件 “Active Key Logger”鍵盤記錄軟件會記錄用戶使用鍵盤的時(shí)間、窗口以及鍵盤輸入的數(shù)據(jù)，所有數(shù)據(jù)都在akl.txt文件中，直接打開即可看到，如圖3所示。 圖3?查看鍵盤記錄結(jié)果 （三）利用鍵盤記錄信息實(shí)施控制。 鍵盤記錄信息會真實(shí)記錄用戶或者其它登錄人員在計(jì)算機(jī)上所進(jìn)行的輸入，如果用戶是系統(tǒng)管理員或者入侵者，那么極有可能這些輸入結(jié)果中包含用戶名以及口令等多種信息，透過這些信息我們可以進(jìn)行滲透控制。如果記錄的是入侵者在計(jì)算機(jī)上的操作記錄，那么我們可以了解其入侵的方式，執(zhí)行了哪些命令，還可以根據(jù)這些信息進(jìn)行跟蹤和取證。關(guān)于具體的控制過程，在前面一些案例中穿插了很多控制方法，在本案例中就不再贅述。 （四）小結(jié) 本案例相對較簡單，直接執(zhí)行鍵盤記錄軟件，過一段后可以通過一些遠(yuǎn)程控制軟件將鍵盤記錄文件下載到本地并進(jìn)行分析，通過分析鍵盤記錄，來獲取用戶的郵件用戶和口令、管理員進(jìn)行管理的一些帳號和口令等，然后利用這些信息進(jìn)行滲透攻擊，擴(kuò)大戰(zhàn)果。

?本文轉(zhuǎn)自 simeon2005 51CTO博客，原文鏈接:http://blog.51cto.com/simeon/50461

總結(jié)

以上是生活随笔為你收集整理的键盘记录获取信息案的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。