鍵盤記錄獲取信息案例

通過本案例你可以學習到： （1）鍵盤記錄相關知識 （2）試用鍵盤記錄軟件來獲取信息 鍵盤記錄是獲取準確信息的一種途徑，鍵盤記錄軟件安裝到系統后，會隱藏進程，隱藏窗口，記錄系統中用戶所執行的所有鍵盤操作，并將其所有記錄保存到一個文件。功能強大的鍵盤記錄軟件都是用戶自己開發，具有特殊功能，例如將鍵盤記錄結果直接發送到用戶配置好的郵件等等。目前國內有很多鍵盤記錄軟件，功能參差不齊，基本上都能將計算機用戶的鍵盤輸入及漢字輸入全部記錄下來，有的還提供屏幕截圖等功能，不過在市面上能夠找到的鍵盤記錄軟件都需要購買注冊，才能使用全部功能。 （一）安裝鍵盤記錄軟件。在本案例中要安裝了兩個鍵盤記錄軟件，第一個文件名稱為“key.exe”是黑客防線提供的，就一個可執行程序；另外一個為“Active Key Logger”是從網上找的，包含akl.dll和akl.exe兩個文件，將通過Radmin客戶端將三個文件復制到肉雞上系統下的com目錄，如圖1所示。 圖1?傳輸鍵盤記錄軟件到肉雞 說明： （1）優秀的鍵盤記錄軟件可以直接在DOS提示符或者各種Shell中執行，執行完畢后無任何提示，只會在相應的目錄下生成相應的文件，不同的鍵盤記錄軟件生成的文件格式不一樣，一般是生成已知文件格式，例如“.txt”、“.log”、“.bak”。 （2）文件復制成功后通過Radmin的Telnet到肉雞上去執行akl.exe和key.exe可執行文件，執行完畢后分別會在當前目錄生成akl.txt和在系統目錄下生成kvi.bak文件，如圖1所示。 圖2?查看鍵盤記錄文件 （二）查看鍵盤記錄軟件 “Active Key Logger”鍵盤記錄軟件會記錄用戶使用鍵盤的時間、窗口以及鍵盤輸入的數據，所有數據都在akl.txt文件中，直接打開即可看到，如圖3所示。 圖3?查看鍵盤記錄結果 （三）利用鍵盤記錄信息實施控制。 鍵盤記錄信息會真實記錄用戶或者其它登錄人員在計算機上所進行的輸入，如果用戶是系統管理員或者入侵者，那么極有可能這些輸入結果中包含用戶名以及口令等多種信息，透過這些信息我們可以進行滲透控制。如果記錄的是入侵者在計算機上的操作記錄，那么我們可以了解其入侵的方式，執行了哪些命令，還可以根據這些信息進行跟蹤和取證。關于具體的控制過程，在前面一些案例中穿插了很多控制方法，在本案例中就不再贅述。 （四）小結 本案例相對較簡單，直接執行鍵盤記錄軟件，過一段后可以通過一些遠程控制軟件將鍵盤記錄文件下載到本地并進行分析，通過分析鍵盤記錄，來獲取用戶的郵件用戶和口令、管理員進行管理的一些帳號和口令等，然后利用這些信息進行滲透攻擊，擴大戰果。

?本文轉自 simeon2005 51CTO博客，原文鏈接:http://blog.51cto.com/simeon/50461

總結

以上是生活随笔為你收集整理的键盘记录获取信息案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。