近源渗透测试之Keylogger实战

自媒体 自媒体

声明

[原文来自:www.ii77.com]

因为流传、行使此文所供应的信息而造成的任何直接或许间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担当何责任。

雷神众测拥有对此文章的点窜息争释权。如欲转载或流传此文章,必需包管此文章的完整性,包罗版权声明等悉数内容。未经雷神众测许可,不得随意点窜或许增减此文章内容,不得以任何体式将其用于贸易目的。 [原文来自:www.ii77.com]

No.1

键盘记录器

说起键盘记录,好多人第一回响一定是各类病毒木马软件,然后如今的电脑安装了各类防护软件,很轻易就被杀毒软件查杀了。那么有没有一款键盘记录器永远都不会被杀毒软件查杀,能够绕过各类防护记录支出宝、网上银行、QQ、邮箱的账号暗码呢?

谜底是一定的!那就是硬件键盘记录器。

No.2


Keylogger

Keylogger是keelog公司出品的一系列硬件键盘记录器。它经由串联键盘和主机,记录受害者的所有键盘记录,因为是一款硬件设备,所以它并不会被任何杀毒软件阻挡。而且体型小巧,若是不细心查察,很难被发现。

他外形小巧,然则功能壮大。今朝有AirDrive Keylogger、AirDrive Forensic Keylogger、KeyGrabber Forensic Keylogger等多个版本,而且每个版本还有根基款、PRO款、MAX款等。除了最根基的键盘记录功能以外,还有接入无线收集、释放无线热点、记录时间戳、电子邮件发送申报等壮大功能,甚至在KeyGrabber Forensic Keylogger的PRO和MAX版本中,还具备HID剧本编写的功能,化身BadUSB。

keelog除了键盘记录器以外,还有生产了支撑DVI, VGA, HDMI类型的显露器记录器等取证产物。

No.3


演示

我也是经由“同伙”了成功搞到了一只(疫情时代,从波兰整整邮寄了一个月)。我下手的这款是AirDrive Forensic Keylogger pro(37.99$),它精练小巧、具备无线热点,而且还能够经由设置,接入无线收集向指定邮箱按期发送键盘记录信息。瑕玷就是只有16M存储,不支撑HID hacking功能,然则作为键盘记录器已经很够用了。

外观比常见的U盘还要小,有点像蓝牙鼠标的领受器。

下面就给人人演示一下这款硬件黑客对象的使用。

即插即用

Keylogger的使用非常简洁,直接串联键盘插头与主机就能够了。

插入主机今后,Keylogger会主动释放热点:AIR_XXYYZZ。

接入WiFi收集后,浏览器接见默认地址192.168.4.1即可打开WEB掌握页面。所有经由该键盘输入的字符都邑显露在页面中。不管是淘宝、支出宝、网银、邮箱、QQ,只如果经由键盘输入的账号暗码,一切能给你记录下来。

在根基设置页面,能够点窜释放无线热点的SSID、加密类型、暗码、热点隐藏等。为了隐蔽而且平安,建议设置暗码而且隐藏SSID。

键盘设置能够设置分歧的国度区域的键盘结构等。也支撑记录清楚等功能。

长途收信

除了释放无线热点以外,Keylogger还能够保持WiFi,从而将键盘记录的内容经由互联网的体式传输出去,从而避免了需要近距离接触的懊恼。

邮件收信

Keylogger支撑邮箱收信,保持无线收集后,经由设置邮箱办事器和账号暗码,就能够经由电子邮件的体式获取长途主机的键盘记录信息了。

数据流收信

Keylogger同样也支撑数据流收信,也需要保持无线收集后,经由设置收信的IP地址和端口后,就会经由UDP传输键盘记录信息。

No.4


跋文

除了这类串接键盘的硬件键盘记录器,市面上还有集成在键盘和数据线中的键盘记录电路板。更能够说是防不堪防了。

关于使用硬件键盘记录器作案的案例,在国表里都有发生。

据《钱江晚报》报道,浙江省公安厅相关负责人称,行使“键盘记录器”作案的案例已在温州显现,其时窃取到了事主的淘宝账户暗码,造成必然损失,这也引起了警方正视。

美国西维吉尼亚州的Miles J. Slack做了一个愚蠢的决意。其时他即将离婚,他对老婆和某小我的关系愈发感应内心不安。他在在键盘和主机之间安装了键盘记录器。不到三个礼拜的后,高档法院的手艺人员在执行机械更调义务时发现了该按键记录器,在Slack前妻广大处理的要求下,Slack被判两年缓刑和1000美元的罚款,和前妻拥抱后裁决。

为防止雷同事件发生,安恒信息提醒您:

1.使用民众场合的电脑,必然要注重视察,尽量削减输入账号暗码等敏感把持。

2.若是的确需要输入暗码,能够采用鼠标点击软键盘输入账号暗码、第三方扫描登录等体式。

3.公司办公区域、小我台式主机不要随意让生疏人接近、接触。



注:本文由E平安编译报道,转载请注原文地址 
https://www.easyaq.com

介绍阅读:

  • “ BootHole”破绽致数十亿Windows和Linux设备受到严重影响!

  • 权限绕过根蒂挖掘方式

  • 美国能源部试图10年完成“永远无法被劫持”的量子互联网蓝图!

  • 所有iPhone设备都或者被解锁!黑客发布新款逃狱软件“Unc0ver”

  • 征集 | 2020世界信息平安大会议题征集周全开启!


▼点击“阅读原文” 查察更多出色内容

喜欢记得打赏小E哦

自媒体微信号:ii77扫描二维码关注公众号
爱八卦,爱爆料。
小编推荐
  1. NO.1 幼师竟然在幼儿园教孩子学这些?转给家长!

    各位老师把你所需要找的舞蹈和律动,可在本公众平台直接回复你所需要的舞蹈名称,我们会在适当的时间找到合适的资料

  2. NO.2 【震惊】“黄金树”幕后人物榨取10亿元,“REC”黄昌鸿、尹春华、苟中强、张冬梅、马丽辉、钟睿哲6名骨干被抓

    编者按:之前媒体3月份报道“REC虚拟货币”在都江堰市被查,现在“REC”已经停止提现2个月了,据知情人反馈

  3. NO.3 积极备孕这么久,为何就是怀不上孩子?

    怀不上孩子怎么办

  4. NO.4 GlobalCash虚拟信用卡是什么?怎么申请?

    GlobalCash虚拟信用卡是什么?怎么申请?对很多海淘的人而言,国内银行发行的信用卡在大多数美国的网站上

  5. NO.5 YAMAHA SMAX155来了!5月22日,雅马哈桂林发布新车!

    5月8日,小编发布了一篇文章,其时说是5月22日雅马哈将在桂林举办新车发布会,届时将有新车引进,出于其他原因,小编晚上把那篇文章删了,但小

  6. NO.6 【内涵】僵尸妹妹?

    我觉得林正英也打不过她

  7. NO.7 布达拉宫的禁拍内部揭秘,令世界惊叹!

    布达拉宫内部是禁止游客拍照的,那么我们去看什么?

  8. NO.8 【曝光】借双迪股份名号招摇撞骗?藤黄果的三天排毒瘦身却是靠节食实现

    近日,直销企业大连双迪科技股份有限公司(以下简称双迪股份)发布公告称,公司发现有声称道和系统的销售体系,打着

Copyright2018.爱妻自媒体资讯站,让大家及时掌握各行各业第一手资讯新闻!