近源渗透测试之Keylogger实战
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章...
声明
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
No.1
键盘记录器
说起键盘记录,很多人第一反应肯定是各种病毒木马软件,然后现在的电脑安装了各种防护软件,很容易就被杀毒软件查杀了。那么有没有一款键盘记录器永远都不会被杀毒软件查杀,可以绕过各种防护记录支付宝、网上银行、QQ、邮箱的账号密码呢?键盘记录器
答案是肯定的!那就是硬件键盘记录器。
No.2
Keylogger他外形小巧,但是功能强大。目前有AirDrive Keylogger、AirDrive Forensic Keylogger、KeyGrabber Forensic Keylogger等多个版本,并且每个版本还有基本款、PRO款、MAX款等。除了最基本的键盘记录功能以外,还有接入无线网络、释放无线热点、记录时间戳、电子邮件发送报告等强大功能,甚至在KeyGrabber Forensic Keylogger的PRO和MAX版本中,还具备HID脚本编写的功能,化身BadUSB。
keelog除了键盘记录器以外,还有生产了支持DVI, VGA, HDMI类型的显示器记录器等取证产品。
No.3
演示外观比常见的U盘还要小,有点像蓝牙鼠标的接收器。下面就给大家演示一下这款硬件黑客工具的使用。即插即用
Keylogger的使用非常简单,直接串联键盘插头与主机就可以了。插入主机以后,Keylogger会自动释放热点:AIR_XXYYZZ。接入WiFi网络后,浏览器访问默认地址192.168.4.1即可打开WEB控制页面。所有通过该键盘输入的字符都会显示在页面中。不管是淘宝、支付宝、网银、邮箱、QQ,只要是通过键盘输入的账号密码,统统能给你记录下来。
在基本设置页面,可以修改释放无线热点的SSID、加密类型、密码、热点隐藏等。为了隐蔽并且安全,建议设置密码并且隐藏SSID。键盘设置可以设置不同的国家地区的键盘布局等。也支持记录清楚等功能。远程收信
除了释放无线热点以外,Keylogger还可以连接WiFi,从而将键盘记录的内容通过互联网的方式传输出去,从而避免了需要近距离接触的烦恼。邮件收信
Keylogger支持邮箱收信,连接无线网络后,通过配置邮箱服务器和账号密码,就可以通过电子邮件的方式获取远程主机的键盘记录信息了。
数据流收信
Keylogger同样也支持数据流收信,也需要连接无线网络后,通过配置收信的IP地址和端口后,就会通过UDP传输键盘记录信息。
No.4
后记关于使用硬件键盘记录器作案的案例,在国内外都有发生。
据《钱江晚报》报道,浙江省公安厅相关负责人称,利用“键盘记录器”作案的案例已在温州出现,当时盗取到了事主的淘宝账户密码,造成一定损失,这也引起了警方重视。
美国西维吉尼亚州的Miles J. Slack做了一个愚蠢的决定。当时他即将离婚,他对妻子和某个人的关系愈发感到忧心忡忡。他在在键盘和主机之间安装了键盘记录器。不到三个星期的后,高等法院的技术人员在执行机器更换任务时发现了该按键记录器,在Slack前妻宽大处理的要求下,Slack被判两年缓刑和1000美元的罚款,和前妻拥抱后裁决。
为防止类似事件发生,安恒信息提醒您:
1.使用公共场所的电脑,一定要注意观察,尽量减少输入账号密码等敏感操作。
2.如果确实需要输入密码,可以采用鼠标点击软键盘输入账号密码、第三方扫描登录等方式。
3.公司办公区域、个人台式主机不要轻易让陌生人靠近、接触。
推荐阅读:注:本文由E安全编译报道,转载请注原文地址
https://www.easyaq.com
- “ BootHole”漏洞致数十亿Windows和Linux设备受到严重影响!
- 权限绕过基础挖掘方法
- 美国能源部试图10年完成“永远无法被劫持”的量子互联网蓝图!
- 所有iPhone设备都可能被解锁!黑客发布新款越狱软件“Unc0ver”
- 征集 | 2020世界信息安全大会议题征集全面开启!
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦
关注 E安全
微信扫一扫关注公众号