键盘窃听技术

一、多功能Python键盘记录工具:Radium

所谓键盘记录,通常指的是记录下用户在键盘上所进行的按键操作,即记录下用户按过哪些键。这种键盘记录活动一般都是在后台悄悄进行的,所以使用键盘的用户通常并不会意识到自己的打字操作受到了非法监控。除此之外,攻击者还可以利用键盘记录来了解目标用户使用计算机的习惯。
今天给大家介绍的就是一款拥有多种功能的键盘记录工具-Radium,该工具采用Python语言编写,它拥有如下所示的多种功能:
-应用程序以及键盘记录
-截图记录
-通过邮件发送键盘记录
-恢复密码,适用于Chrome、Mozilla、Filezilla、Core FTP、CyberDuck、FTPNavigator、WinSCP、Outlook、Putty和Skype等等
-Cookie窃取
-自动更新功能
-收集系统信息,包括内部/外部IP地址、Ipconfig及/all输出和平台版本。

二、工具下载

Radium:【GitHub主页】
依赖组件

  1. PyHook
  2. PyWin32
  3. MicrosoftVisual C++ Compiler for Python
  4. PyInstaller

    三、工具使用

    -下载依赖库
    -设置Gmail邮箱用户名及密码,将Gmail的安全设置级别降至最低来允许所有的连接;
    -设置FTP服务器,包括IP、用户名和密码,以及需要存储新版本Radium的目录;
    -记得对密码使用base64编码进行处理;
    -在copytostartup()中设置originalfilename变量,即exe文件的名称;
    -使用Pyinstaller制作exe文件;
    -在记录下300次(可修改)用户击键操作之后会自动通过邮件向攻击者发送键盘记录;
    -在记录下500次(可修改)用户击键操作之后会自动进行屏幕截图;
    -请记住,当你将Radium转换成exe格式之后,要修改copytostartup()函数中的originalfilename和coppiedfilename变量。

    四、工具截图

    本测试环境为win10,python27中进行的

1. 下载并解压 Radium,并进入文件所在目录查看文件内容。

https://github.com/mehulj94/Radium-Keylogger
这里写图片描述
1-1下载Radium
这里写图片描述
1-2查看文件内容

2.下载并安装python2.7.12默认下一步即可,安装pip,更改环境变量。

https://www.python.org/downloads/release/python-2712/
https://pypi.python.org/pypi/pip#downloads

2-1下载python2.7.12
这里写图片描述
2-2下载pip
这里写图片描述
2-3修改系统变量
这里写图片描述
2-4确认python安装成功
这里写图片描述
2-5确认pip安装成功
这里写图片描述

3.下载并安装pyhook-1.5.1.win-amd64。 安装完成之后记得确认是否成功安装此模块。

http://download.csdn.net/download/o249708193/7319555#comment

3-1安装pyhook-1.5.1.win-amd64
这里写图片描述
3-2安装成功
这里写图片描述

4.下载并安装pyWin32-220.win32-py2.7.exe或者pyWin32-220.win-amd64-py2.7.exe。

https://sourceforge.net/projects/pywin32/files/pywin32/Build%20220/

4-1安装pyWin32
这里写图片描述

5.下载并安装Micerosoft Visual C++ Compiler for python。

https://www.microsoft.com/en-us/download/details.aspx?id=44266

6下载并安装 Pyinstaller。

6-1下载并安装pyinstall
这里写图片描述
6-2检查所有依赖的组件是否安装成功
这里写图片描述
6-3使用IDLE打开Radiumkeylogger.py
这里写图片描述
6-4修改前
这里写图片描述
6-5修改后
这里写图片描述
6-6执行py
这里写图片描述

五、结果记录

路径:C:\Users\Public\Intel\Logs
这里写图片描述
本文小节,Radium中的python文件非常具有参考价值。
内容摘自: http://www.freebuf.com/sectool/150596.html#

AnonymousBu wechat
bujun1018
-------------endingThanks for you reading-------------
显示 Gitment 评论
0%