恶意代码分析之简单键盘记录器

恶意代码分析:键盘记录器样本详解
最新推荐文章于 2024-09-03 03:31:53 发布
原创 最新推荐文章于 2024-09-03 03:31:53 发布 · 567 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文详细分析了一个恶意代码样本,该样本在运行后生成svchost.exe进程,记录键盘输入并写入practicalmalwareanalysis.log文件。通过PE细节、导入表、资源表、进程和文件监控等手段,揭示了其工作原理和行为特征。

0x01 前言

该样本来源https://any.run/,本编文章主要记录分析过程,思想方法,如有错误不足,欢迎指出。

0x02 基本信息

NAME

Lab03-03.exe

MD5

e2bf42217a67e46433da8b6f4507219e

SHA1

daf263702f11dc0430d30f9bf443e7885cf91fcb

系统平台

Windows

开发语言

C++

表1-1 样本信息

测试环境
最低0.47元/天 解锁文章
Python实战:键盘记录器
oandy0的博客
04-05 1543
本文详细介绍了如何使用 Python 编写一个键盘记录器。通过学习基础的键盘输入监控、数据存储等核心知识,并掌握过滤无用按键、记录按键时间戳等功能,现在可以灵活运用 Python 实现一个完整的键盘记录器。我们还介绍了键盘记录器的使用场景,以及如何根据实际需求进行定制。
简单键盘记录器
05-26
默认在D盘根目录下生成记录文件log.txt。
键盘记录器
crkres9527
08-05 884
dll 部分: // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include <windows.h> #include <iostream> HHOOK g_hHook = nullptr; HINSTANCE g_hInstance=nullptr; LRESULT CALLBACK MsgHookP...
Keylogger:适用于Windows,Linux和Mac的简单键盘记录器-开源
05-26
键盘记录器是适用于Windows,Mac和Linux的简单按键记录器。 击键记录器或击键记录器基本上是一个记录击键并将其保存在本地计算机上的日志文件中的程序。 该键盘记录器虽然简单无味,但效果出色,可用于许多方面。 您可以使用它来跟踪关键动作,并确保不在时没有人使用计算机,或者将其用于自我分析。 在企业和办公室中,它可以用来监视员工的活动; 在学校中,它可以跟踪击键并记录被禁止的单词。
键盘记录器实现与代码分析
键盘记录器(Keylogger)是一种能够记录用户在键盘上输入的所有按键信息的程序,通常用于监控用户行为、数据收集、安全分析或恶意攻击等场景。本文件“键盘记录器代码.rar”包含一个名为“键盘记录器代码”的子文件...
键盘记录器核心代码
10-28
### 键盘记录器核心代码知识点解析 #### 一、概述 键盘记录器是一种软件工具,主要用于记录用户在计算机上输入的所有按键。这种技术在多种场景下被应用,例如家长控制、安全审计或是用于测试与调试目的。然而,值得...
VB键盘记录器源代码发布:功能强大,测试便捷
在信息安全领域,键盘记录器通常被视为恶意软件,因为它们可能会被用来盗取用户的个人信息、密码以及其他敏感数据。 在本篇知识点中,我们将详细探讨使用Visual Basic(VB)编写的键盘记录器“Fearless_KeySpy_v2.0...
C语言键盘记录器源码
04-08
本文将对一个简单的C语言键盘记录器的源代码进行详细分析,帮助读者理解其实现原理和技术细节。 #### 二、源码分析 ##### 1. 全局变量定义 源代码中定义了多个全局变量,用于存储不同按键的映射关系: - `...
键盘记录工具(支持中文)
zlwzlwzlw的专栏
11-13 8091
看到网上有很多键盘记录工具,技痒,于是自己动手写了一个。        记录键盘,很显然需要使用钩子。如果只是记录所按下的按键,使用WH_KEYDOWN_LL即可,此钩子可以拦截所有按下键盘的动作(除极少数键外)。但是如果要记录通过输入法输入的中文字符,那么WH_KEYDOWN_LL是不够的,这里需要使用WH_GETMESSAGE钩子。这个钩子拦截所有从消息队列中取出的消息。而windows上所
记录键盘输入
11-08
记录键盘输入字符记录键盘输入字符记录键盘输入字符记录键盘输入字符记录键盘输入字符记录键盘输入字符记录键盘输入字符
键盘记录器:适用于Windows,Linux和Mac的简单键盘记录器
02-03
适用于Windows,Linux和Mac的简单键盘记录器 - 帮助支持该项目: 欢迎使用简单键盘记录器存储库! 键盘记录器是一个程序,它记录您的击键,并将其保存在本地计算机上的日志文件中。 请查看下面的内容,了解如何安装它们。 这些键盘记录器简单明了,但是效果很好! 随意分叉并进行改进。 一定要检查出的或,看看您的问题已得到修复,或助阵等。 当前,主要操作系统有三个按键记录程序; Windows,Mac和Linux。 想要在网站上进行修复或更改? 您可以在找到网站回购。 内容 或者,查看每个程序文件夹中的README.md文件,以获取更多最新信息。 视窗 要更改窗口的可见性,请将第9行中的#define设置为visible或invisible 。 只需编译为.exe,然后运行即可。 Visual Studio对此很有用。 invisible使记录器的窗口消失,并且也开始隐藏起来。 请注意,它仍然在任务管理器中可见。 visible是可见的,并且键入时窗口不会关闭。 非常适合测试。 两者均在关闭时将按键保存到.txt文件中。 请注意,有时您的编译器可能会遇到up错
键盘记录器:Windows的键盘记录器
02-06
键盘记录器:Windows的键盘记录器
键盘记录测试Anti-Keylogger Tester AKLT 3.0
03-31
键盘记录测试Anti-Keylogger Tester AKLT 3.0
Lab12-02-03-恶意样本分析-简单键盘记录程序分析
LoopherBear的博客
05-21 485
简单键盘记录程序分析 **样本来自《恶意样本分析》Lab12-2.exe ** Lab12-03.exe和dump出来得payload.exe是同一个 程序不是很复杂很适合用来练手,对于新手很友好???? 程序的目的是什么 这是一个键盘记录的恶意程序。 程序是如何隐藏自身的 程序创建了一个svchost的进程来运行 恶意代码的payload放在那里 加密保存在资源文件内 程序是如何被保护的 将实际的Payload保存在资源内,通过异或加密保存 字符串是如何把被保护的 字符串在资源文件的payload内,被
什么是键盘记录器
iMonitorSoft的博客
10-18 721
键盘记录器从字面上来解释,就是记录监控输入的仪器,可监控到键盘的每一次敲击,有基于硬件和软件两种类型。很多时候会被用于不正当的用途,用来盗取别人的密码信息。可能是通过U口插入的U盘,或者是网络上通过邮件,网页链接,聊天软件来进行传播的。 以上所说的都是非法植入来监控别人的信息,属于违法行为。对于互联网公司内部常见的电脑监控软件,软件内部会包含这个功能,用来监控员工的键盘输入。但是这种软件对于有密码保护状态(比如输入密码时是星号或者圆点等不可见状态),电脑监控软件是无法记录的真正的密码,记录下来的是加密后的
keylogger:用 Rust 编写的键盘记录器
06-03
键盘记录器 这是一个用 Rust 编写的 Linux 键盘记录器,从我的 C移植。它通过直接从/dev/input/的键盘设备读取来工作。 键盘记录器会在启动时尝试检测键盘设备,但如果无法检测到一个或多个,则必须手动指定设备文件的路径。 仅支持美式键盘布局。 如果您有兴趣为其他键盘布局添加映射,请参阅 。 我不对您如何使用此工具负责。 安装 克隆存储库: $ git clone git@github.com:gsingh93/keylogger.git $ cd keylogger 构建代码: $ cargo build --release 您可以使用 Cargo 或直接从目标目录运行代码。 请注意,键盘记录器必须以 root 用户身份运行: $ sudo cargo run --release -- -h $ sudo ./target/release/keylogge
网络安全键盘记录器
最新发布
网络研究观
09-03 1950
这是一种有害的恶意软件,它可能对系统或网络的隐私和安全构成重大威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值