2024年4月25日发(作者:)
维普资讯
L ■
翱
H El KE FANG XI A
——冒_ —●臣胃
文\图木雨轩
在林林总总的黑软中,有一类工具如幽灵般地跟踪
用户,对指定机器上的键盘操作进行记录,从而达到对
dll文件即可。
小提示:internet.exe文件在视窗系统中原本是输入
用户的行为了如指掌的地步。此类键盘记录类工具大多
以截获QQ密码、页面登录密码、邮箱密码等以星号显
示的密码为主要目的,其工作原理就是通过访问视窗操
作系统的键盘输入缓冲区上的队列,来获知显示在屏幕
上的星号,并记录下来。我们选取了此类软件中的一些
佼佼者,详细阐述了其功能、使用以及清除手段,让
大家能做到心中有数,以免秘密尽失!
使用工具:editma
文件大小:226KB
下载地址:http://211.1 63.49.36/hbsoft/tools/
other/Hookltl 1.z|D
法,属于随系统自动运行的常规程序,所以即使它被木
马服务器端替换了,用户也不易查觉,除非刻意查看其
文件体积是否与源文件相符。曾经有段时间,有个QQ黑
软下载基地提供下载的QQ破解版就是通过这种偷梁换柱
的方法,盗窃安装该Q_Q破解版用户的密码。
使用工具:Hook It
文件大小:8KB
下载地址:http://211.1 63.49.36/hbsoft/tools/
other/Hookltl 1.zip
软件功能:常见的键盘记录类工具都是记录星号密
码或英文字符,但这款软件却与众不同,它可以记录中
文的输入文字。
工具使用:当执行HookIt.exe文件后,当前用户
所输入的所有文字大都会被记录下来,存储在程序安装
文件夹的“Oh Men 文件中。该程序目前不支持记
录在Word及IE5中输入的文字。
清除手段:若要禁止该软件的运行很简单,只要按
Ctrl+Alt 4-Delete组合键,在系统进程列表中,封杀
HOokIt进程即可。如果要卸载该软件,只需再运行一
次HookIt exe程序即可。
便用工具:winadm
软件功能:edJtma可以监视在视窗操作系统下的各
类密码,主要是QQ密码。从功能上来说,editma也
可以算是一个小木马。
软件使用:运行editma.exe文件(木马客户端),
配置如图
l所示的
程序界
面。此
程泞已自
动定位了
“被配置
文件”
文件大小:1 745KB
所在的路
径。用
户首先要明确存储密码的文件所在位置,默认设置是
下载地址:http://202 1 02.4 1 7/rina/521 hacker/
key/winadm_setup exe
软件功能:可以记录所有的键盘输入、运行过的程
序以及访问过的网址。除了键盘记录功能之外,它还可
以用密码锁定指定的应用程序以及在指定时间内关闭某个
程序。
“<%SYSTEM%>\angelpwd.shu”,即系统盘SYSTEM
文件夹中的angelpwd.shu文件。其后,查看一下Email
相关设置,推荐SMTP服务器的设置保持默认状态。此
后,按需设置“发送信箱”及“接收信箱”,为防
止设置有误,可以点击发信测试按钮验证其有效性。当
设置完毕后,只要运行程序目录下的intemet.exe程序,
该木马服务器端即被激活,此后,它会随系统自动运
行,截获中招机器的密码后自动发送到指定邮箱。
清除手段:只要删除注册表run项目中的Internet
工具使用:winadm需安装后才能使用,在默认设
置下,程序会随系统自动运行,如果用户禁用了此项功
能,当需要启动程序时,无论是查看“开始”菜单程
序组中的相关快捷方式还是程序安装目录,都找不到程
序启动文件。实际上,该文件被安装在了“C:
\WINDOWS\SYSTEM”路径中。在资源管理器中激
活显示所有文件选项,会看到winadm.exe隐藏文件,双
File键值,并删除系统目录下的intemet.exe和keyhook、
维普资讯
Settings标签页(图2),在“Email tO:”文本框中
输入发送邮箱地址;在“Email from:”文本框中输入
2
接收邮箱地址;在“E—Mail Sever:”文本框中设邮件
服务器地址。至于其他的功能,不在键盘记录的范畴之
内,就不予介绍了。
清除手段:由于winadm,exe是常规安装程序,因
此,直接运行程序组中的winadm—Uninstall—winadm
即可卸载。
使用工具:密码专家
文件大小:1 86KB
下载地址:http://202.102 4.1 7/rina/521 hacker/
key/PE32 zip
软件功能:在键盘记录类软件中,密码专家
(Password Expert)属于一款功能比较全面的工具,除
了Web页面的登录密码外,它还可以截获各类软件的密
码。由于采用了全程监控技术,因此使得截获成功率很
高。
工具使用:当首次运行密码专家后,需要设置发送
邮箱、邮箱密码及服务器等相关设置。此后,重新启
动系统,程序即开始在后台运行,并将截获的密码发送
到指定的邮箱中。
清除手段:首先,运行“开始一程序一附件一系
统工具一系统信息”,在“Microsoft系统信息”程序
窗口中,点击菜单栏上的“工具一系统配置实用程
序”,切换到“启动”选项卡,在此去除“M M C I”
复选框中的对号,使其不随系统自动运行。此后,删
除“C:\WINDOWS\SYSTEM”文件夹中的“MMCI”
程序文件(如果有同名的DLL动态链接库文件也一并删
除)。
』
下载地址:http://202.102.4.1 7/rina/521 hacker/
key/keykey.zip
软件功能:keykey与众不同之处在于,它除了可
以监视视窗图形界面下的键盘敲击记录外,还能够记录
Windos系统DOS环境下的键盘操作。此外,还具有记
录开机、关机时间等功能。
工具使用:首先,运行instal1.exe文件,将程序
安装到指定目录中(默认路径C:\KEYKEY)。其后,
重启计算机,打开C:\KEYKEY文件夹,启动kkmon.
exe程序文件,在程序主界面中查看General Option选
项卡(图3),在此着重设置一下键盘记录的项目,若
勾选“Record shift”复选框,表示记录换档键;若
勾选“Record Start—up and Shut-down date and”
复选框,表示记录打开及关闭计算机的日期、时间;若
勾选“Record Process/”复选框,表示记录所有运行
过的程序;若勾选“Record Windows Capt”复选
框,表示记录窗口标题;为避免日志文档过大,可以
勾选“Enable Auto Flush every…”复选框,指定
每隔…段时间,自动清除系统缓存。当设置完毕后,点
击界面下端的ACTIVATE按钮,程序即处于监视状态。
若干时间之,如果用户想查看一下程序所截获的密码,
则切换程序界面至“View/Report Option”选项卡,
查看“Output Option”项目,在“Output File”
文本框中设置输出文件所在路径及文件名,如果有需
要,还可以在“Password”文本框中为该文件设置密
码。最后,点击GENERATE REP0RT按钮,生成
文件,再点击VIEw LOG按钮即可查看程序监控的结果
了。
蛳・m蜘iM l嚣 Ⅲ I如 h PⅢ¨rt opt1 业
e蛳ft】.融t 一”…一; 二二====================二 ==二=
i I F h :、JcEYKET、loI e 。y-scn l
O
ld Lo ̄File 面而 而——~
—
c哪 L。‘Fil・ 话赢爵试雨 磊 ———一I
—
—一
I矗 相
《
、
.
13 ( 日‘d圭I‘t鹏l・r.1・:I-lo∞
imL。l寥l1. }8 轴 (和I埘li虹t・由r埘#i
,
譬 f・0 }512§辨-汹 (o;瞻it・ l
广EmendtI 舟I 『
孑 P ̄cor d 一 “[圜刁
广 日Me ̄
Roeord-h-
{Mto享l
b c《t~
璐h“Il5
犯日蛾t|ll cf・nl・
;
}
r oHl 一虹 t翻( # l
‘●yl0y
i 硪 t●“#一 一 … ~ 一 …一
i竹l蝌
跫 1.
图5
清除手段:运行程序安装目录中的uninst.exe文件
即可执行卸载操作。
发布评论