- 综合排序
- 最热优先
- 最新优先
- 来自专栏离别歌 - 信息安全与代码审计
Linux KeyLogger
Linux KeyLogger 拿到Linux服务器的权限后,我们可以在机器上运行一个记录键盘的小工具,来记录管理员平时输入的一些密码。
1.1K31发布于 2020-10-16 - 来自专栏网络安全技术点滴分享
DNS-Tunnel-Keylogger DNS隧道键盘记录器分析
系统功能概述 DNS-Tunnel-Keylogger实现了键盘记录并将数据通过DNS隧道隐蔽传输到服务端的功能,它绕过了防火墙并减少了被检测的风险,主要功能包括: 数据外泄传输:将数据通过DNS查询请求发送到指定的 系统总结 DNS-Tunnel-Keylogger通过利用DNS隧道协议的隐蔽性,实现了数据的隐蔽传输和键盘记录功能。系统支持多平台运行,并具备较强的抗干扰能力,能够在网络监控下进行数据传输。 github链接地址:https://github.com/Geeoon/DNS-Tunnel-Keylogger.git
29010编辑于 2025-06-16 - 来自专栏FreeBuf
如何逆向破解HawkEye keylogger键盘记录器,进入攻击者邮箱?
HawkEye Keylogger 功能列表 在我的动态分析中发现,该Keylogger在一个名为%appdata%的文件夹下释放自身副本,启动一个名为windowsupdate.exe的程序为运行进程 Keylogger’的例行程序 同时,该Keylogger也在受感染的系统中释放以下文件: %Temp%\sysinfo.txt–恶意程序的执行路径 %Appdata%\pid.txt–恶意进程ID % Appdata%\pidloc.txt–恶意程序可执行文件的位置 之后,我想通过观察Keylogger的网络外联活动以获取其远程管理控制IP地址 受感染主机的网络包 一段时间之后,被Keylogger感染的主机就开始向攻击者邮箱发送信息了 Hawkeye keylogger 反编译代码 我把“HawkEye keylogger”开发网站上声称具备的“牛X的功能”,与反编译源代码时认真对照,可以肯定的是其功能确实很厉害。 Steam游戏平台感染程序 另外,HawkEye keylogger还通过邮件反弹和FTP方式窃取被感染系统的桌面截屏,以确定其程序是否被正确配置。
1.7K80发布于 2018-02-08 - 来自专栏FreeBuf
404 Keylogger最新木马,盗取受害者浏览器网站帐号和密码
近日深信服安全团队捕获到一个最新的404 Keylogger木马变种,通过OFFICE文档嵌入恶意宏代码进行传播,盗取受害者浏览器的网站帐号和密码,深信服安全团队对此样本进行了详细分析,并获取到了黑客FTP
1.1K20发布于 2019-12-31 - 来自专栏FreeBuf
Skype-Type:一款通过声音窃取键盘记录的Keylogger工具
Skype-Type(简称S&T)是一款功能强大的键盘声音窃听器,这款新颖的安全研究工具将允许他人执行键盘声音窃听攻击。简而言之,S&T可以通过窃听目标用户的键盘声音来窃取数据。 首先,S&T可以用目
1.3K40发布于 2018-02-28 - 来自专栏FreeBuf
TAS:一款轻量级tty修改与代码伪造框架
为了方便大家理解和使用TAS,我专门创建了三个示例程序来演示该框架的功能,即sudo、su和generic-keylogger。 generic-keylogger generic-keylogger,正如其名字所示,它可以被当作键盘记录器来使用,而我们在这里主要利用它来获取类似ssh和mysql这类程序的密码。 make[1]: Entering directory '/home/test/tas/fakebins/generic-keylogger' [+] configuring generic-keylogger /config.h CC generic-keylogger make[1]: Leaving directory '/home/test/tas/fakebins/generic-keylogger ' 安装: $ mkdir ~/.bin $ cp generic-keylogger ~/.bin/ssh $ echo "alias ssh='$HOME/.bin/ssh'" >> ~/.bashrc
1.2K20发布于 2020-02-26 - 来自专栏黑客技术家园
如何使用Python编写简易木马程序
0x01 键盘记录器 说起Keylogger,大家的思维可能早已飞向带有wifi功能的mini小硬件去了。抛开高科技,我们暂且回归本质,探探简易键盘记录器的原理与实现。 Python keylogger键盘记录的功能的实现主要利用了pythoncom及pythonhook,然后就是对windows API的各种调用。 检查无误后启动keylogger: ? 然后可以尝试打开记事本写点东西,过程中可以看到我们的keylogger窗口正在对我们的输入实时记录: ? 切换窗口时会自动跟踪到新窗口(众:这点功能都没有还敢叫keylogger吗!),light教授趁机骚扰一下疯狗,可以看到我们的keylogger已经跟踪到QQ聊天窗口,并忠实的记录下我输入的一切。 0x03 综合运用:完成一个简易木马 无论是keylogger记录下的内容,还是screenshotter截获的图片,只存在客户端是没有太大意义的,我们需要构建一个简单server和client端来进行通信
4K21发布于 2021-04-02 - 来自专栏乌鸦安全
Nishang 学习笔记
\Gather\ 切换目录 Get-Help .Keylogger.ps1 -full PS >. \Keylogger.ps1 #使用这种方式运行,键盘记录会保存在当前用户Temp目录下的Key文件中 PS >. \Keylogger.ps1 -CheckURL http://pastebin.com/raw.php? \Keylogger.ps1 -CheckURL http://pastebin.com/raw.php? \Keylogger.ps1 -persist # 实现持久化记录(重启后依然进行记录) .
83730编辑于 2022-03-11 - 来自专栏公共互联网反网络钓鱼(APCN)
基于多阶段注入的VIP键盘记录器鱼叉钓鱼攻击分析与防御
2025年7月披露的一起新型攻击事件中,攻击者利用精心构造的金融主题邮件传播名为“VIP Keylogger”的恶意软件,通过多阶段内存驻留与进程注入技术绕过现代终端防护机制。 一旦执行,即触发多阶段感染流程,最终部署VIP Keylogger——一款具备浏览器凭证窃取、剪贴板监控与键盘记录功能的高级信息窃取程序。 本文旨在填补这一空白,通过逆向工程与行为分析,完整还原VIP Keylogger的攻击链,并据此设计针对性防御措施。 本文工作区别于上述研究,在于聚焦VIP Keylogger这一具体威胁样本,并将其多阶段技术栈(AutoIt → XOR解密 → RegSvcs注入)作为检测锚点,构建端到端防御方案。 3.5 恶意功能:VIP Keylogger核心能力驻留内存后,VIP Keylogger执行以下操作:Hook GetAsyncKeyState 实现键盘记录;枚举Chrome、Edge、Firefox
35110编辑于 2025-12-02 - 来自专栏安恒网络空间安全讲武堂
【译】Cromos – 下载并注入代码到谷歌 Chrome 浏览器扩展中
python cromos.py --extension {id} 下载扩展并载入模块 Usage: python cromos.py --extension {id} --load {currency/keylogger : python cromos.py --extension {id} --build {bat} --token {dropboxToken} 模块 你也可以在后台注入一些预定义模块,例如键盘侧录(keylogger 模块 描述 模块/键盘侧录(keylogger) 在一个受感染的浏览器中,这个模块将捕获你输入的所有密码,不管是否基于 https 协议,你所需要的只是一个php服务器,用于接收请求的参数,即电子邮件地址
1.4K60发布于 2018-02-06 用Python的pynput库成为按键记录高手
from pynput import keyboardclass KeyLogger: def __init__(self): self.keys = [] def on_press release') if str(key) == 'Key.esc': # 如果按下的是Esc键,停止监听 return False在这个例子中,创建了一个名为KeyLogger 运行监听器并捕获数据要启动监听器,只需创建一个KeyLogger实例,并调用其start方法。这将开始记录所有按键,直到按下Esc键为止。 if __name__ == "__main__": with KeyLogger() as kl: kl.start()这段代码将启动键盘监听器,并持续记录直到用户按下Esc键。 import subprocessclass AdvancedKeyLogger(KeyLogger): def on_press(self, key): super().on_press
1.2K10编辑于 2024-06-23- 来自专栏Urahara Blog
Keyboard Logger On Linux - Part 1
alias su keylogger 在一个低权限用户目录下的.bashrc添加一句alias su=’/usr/root.py’,低权限用户su root后成功记录密码,但使用这种方法后管理员无法正常 ) except: pass time.sleep(1) print fail_str //打印切换root失败提示 alias ssh keylogger
1.2K20发布于 2018-06-07 - 来自专栏Python和安全那些事
[译] 威胁分析报告:11.深入了解Zebrocy的Dropper文档(APT28)
= "5B4241434B53504143455D" ascii wide $enc_keylogger3 = "5B5441425D" ascii wide $enc_keylogger4 = "5B53484946545D" ascii wide $enc_keylogger5 = "5B434F4E54524F4C5D" ascii wide $enc_keylogger6 = "5B4553434150455D" ascii wide $enc_keylogger7 = "5B454E445D" ascii wide $enc_keylogger8 = "5B484F4D455D" ascii wide $enc_keylogger9 = "5B4C4546545D" ascii wide $enc_keylogger10 = "5B55505D " ascii wide $enc_keylogger11 = "5B52494748545D" ascii wide $enc_keylogger12 = "5B444F574E5D"
1.8K20编辑于 2021-12-03 - 来自专栏TeamsSix的网络空间安全专栏
CS学习笔记 | 11、用户驱动溢出攻击
键盘记录 keylogger:键盘记录器,使用keylogger pid来注入一个 x86 程序。 使用keylogger pid x64来注入一个 x64 程序,explorer.exe 是一个好的候选程序。 使用单独的 keylogger 命令来将键盘记录器注入一个临时程序。
1.1K20发布于 2020-07-01 - 来自专栏FreeBuf
Flare-On逆向挑战赛(二)
其他的几个dll的功能如下: c.dll 在流量发送前进行加密 n.dll 负责网络链接,连接192.168.1.243主机传输数据 k.dll keylogger进行键盘记录 s.dll screenshot keylogger、screenshot、file等,对应的应该是6666,7777,8888三个端口当中的一个。解密数据包的内容应该就能看到程序到底从被害者的机器当中偷走了什么东西。 这个keylogger记录的是当前使用程序的标题和键盘的输入,看起来输入的内容是th1sisth33nd111,当前正在使用的程序是KeePass。 所以这里还有一些问题,问题出现在keylogger的实现当中,题目也说了这个木马文件的实现是有问题的。当我们查看keylogger实现时可以发现其逻辑存在问题。
84720发布于 2019-10-24 - 来自专栏FreeBuf
GodGenesis:一款基于Python 3的TCP反向Shell C2服务器
通过方法2实现持久化; get:从任意URL下载文件; chrome_pass_dump:从Chrome浏览器导出所有存储的密码; wifi_password:导出所有存储的WiFi网络密码; keylogger :开启键盘记录工具; dump_keylogger:导出所有键盘记录; python_install:在目标设备上安装Python(无UI); 工具使用演示 视频地址: https://user-images.githubusercontent.com
50720编辑于 2022-11-14 - 来自专栏FreeBuf
请注意,PDF正在传播恶意软件
通过利用 CVE-2017-11882,RTF中的shellcode下载并运行Snake Keylogger,这是一个模块化的信息窃取程序,具有强大的持久性、防御规避、凭据访问、数据收集和数据泄露功能。 参考来源 https://www.bleepingcomputer.com/news/security/pdf-smuggles-microsoft-word-doc-to-drop-snake-keylogger-malware
1.3K10编辑于 2022-06-08 - 来自专栏FreeBuf
SillyRAT:一款支持跨平台的多功能RAT
我们可以使用“sessions”命令查看所有的连接信息: $ sessions 我们还可以使用“connect”命令来跟目标会话进行连接,并启动执行下列可用命令: $ connect ID $ keylogger on $ keylogger dump $ screenshot 帮助信息 获取可用命令列表: $ help 获取指定命令的帮助信息: $ help COMMAND 项目地址 https://github.com
1.1K30编辑于 2021-12-27 - 来自专栏中二病也要当白帽子
如何快速判断一个程序是否带毒
Generic.Keylogger.2.7E2302DA Generic的意思,一般是说这个是通过计算hash入库的,这种一般都很稳的。 Keylogger,字面意思,键盘记录。
5K40发布于 2019-10-19 - 来自专栏FreeBuf
手把手教你DIY一个硬件键盘记录器
开源设计有spacehuhn的wifi_keylogger(https://github.com/spacehuhn/wifi_keylogger),Freebuf上的@anymous的作品(https 我们以wifi_keylogger为例,它是一个基于Arduino的键盘记录器。 带有Wi-Fi功能,可以存储记录到的键盘输入,并可以通过其发出的Wi-Fi网络查看记录数据 wifi_keylogger 不过,可能您会觉得它不太实用:它太大了,很难安装在电脑后面。 wifi_keylogger的解决方法是使用了一个USB Host Shield模块(图中白色的部分),@anymous的方法是用转接器将USB键盘转成PS2键盘,分析PS2的协议。 这里参考了wifi_keylogger的部分思路,示例代码如下: #include <ESP8266WiFi.h>#include <ESPAsyncTCP.h>
4.3K10编辑于 2023-04-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号