恶意代码分析之简单键盘记录器

最新推荐文章于 2025-06-01 10:58:51 发布

原创

最新推荐文章于 2025-06-01 10:58:51 发布 · 545 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

本文详细分析了一个恶意代码样本，该样本在运行后生成svchost.exe进程，记录键盘输入并写入practicalmalwareanalysis.log文件。通过PE细节、导入表、资源表、进程和文件监控等手段，揭示了其工作原理和行为特征。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 前言

该样本来源https://any.run/，本编文章主要记录分析过程，思想方法，如有错误不足，欢迎指出。

0x02 基本信息

NAME	Lab03-03.exe
MD5	e2bf42217a67e46433da8b6f4507219e
SHA1	daf263702f11dc0430d30f9bf443e7885cf91fcb
系统平台	Windows
开发语言	C++

表1-1 样本信息

测试环境

WinXP Windows 7

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

长白山攻防实验室

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

简单的键盘记录器

05-26

默认在D盘根目录下生成记录文件log.txt。

键盘记录器

crkres9527

08-05

870

dll 部分： // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include <windows.h> #include <iostream> HHOOK g_hHook = nullptr; HINSTANCE g_hInstance=nullptr; LRESULT CALLBACK MsgHookP...

参与评论您还未登录，请先登录后发表或查看评论

电脑键盘记录工具：原理、应用与安全

最新发布

weixin_42598278的博客

06-01

721

软件键盘记录器可以通过编程进行定制，具有不同的功能，如屏幕截图、视频录制、剪贴板监控等。

Python实战：键盘记录器

oandy0的博客

04-05

1417

本文详细介绍了如何使用 Python 编写一个键盘记录器。通过学习基础的键盘输入监控、数据存储等核心知识，并掌握过滤无用按键、记录按键时间戳等功能，现在可以灵活运用 Python 实现一个完整的键盘记录器。我们还介绍了键盘记录器的使用场景，以及如何根据实际需求进行定制。

Keylogger:适用于Windows，Linux和Mac的简单键盘记录器-开源

05-26

键盘记录器是适用于Windows，Mac和Linux的简单按键记录器。击键记录器或击键记录器基本上是一个记录击键并将其保存在本地计算机上的日志文件中的程序。该键盘记录器虽然简单无味，但效果出色，可用于许多方面。您可以使用它来跟踪关键动作，并确保不在时没有人使用计算机，或者将其用于自我分析。在企业和办公室中，它可以用来监视员工的活动；在学校中，它可以跟踪击键并记录被禁止的单词。

VB键盘记录器源代码发布：功能强大，测试便捷

在信息安全领域，键盘记录器通常被视为恶意软件，因为它们可能会被用来盗取用户的个人信息、密码以及其他敏感数据。在本篇知识点中，我们将详细探讨使用Visual Basic（VB）编写的键盘记录器“Fearless_KeySpy_v2.0...

C语言键盘记录器源码

04-08

本文将对一个简单的C语言键盘记录器的源代码进行详细分析，帮助读者理解其实现原理和技术细节。 #### 二、源码分析 ##### 1. 全局变量定义源代码中定义了多个全局变量，用于存储不同按键的映射关系： - `...

C++简单键盘记录器程序教程与代码分析

标题：“Keylogger:这是用C ++编写的非常简单的键盘记录程序” 描述了该文件的核心功能，即一个键盘记录器（Keylogger）。它说明了该程序是用C++编程语言开发的，并且强调其简单性。标题中的关键词“键盘记录器”或...

键盘记录器核心代码

10-28

### 键盘记录器核心代码知识点解析 #### 一、概述键盘记录器是一种软件工具，主要用于记录用户在计算机上输入的所有按键。这种技术在多种场景下被应用，例如家长控制、安全审计或是用于测试与调试目的。然而，值得...

键盘记录工具（支持中文）

zlwzlwzlw的专栏

11-13

8018

看到网上有很多键盘记录工具，技痒，于是自己动手写了一个。记录键盘，很显然需要使用钩子。如果只是记录所按下的按键，使用WH_KEYDOWN_LL即可，此钩子可以拦截所有按下键盘的动作（除极少数键外）。但是如果要记录通过输入法输入的中文字符，那么WH_KEYDOWN_LL是不够的，这里需要使用WH_GETMESSAGE钩子。这个钩子拦截所有从消息队列中取出的消息。而windows上所

记录键盘输入

11-08

记录键盘输入字符记录键盘输入字符记录键盘输入字符记录键盘输入字符记录键盘输入字符记录键盘输入字符记录键盘输入字符

键盘记录器：适用于Windows，Linux和Mac的简单键盘记录器

02-03

适用于Windows，Linux和Mac的简单键盘记录器 - 帮助支持该项目：欢迎使用简单的键盘记录器存储库！键盘记录器是一个程序，它记录您的击键，并将其保存在本地计算机上的日志文件中。请查看下面的内容，了解如何安装它们。这些键盘记录器简单明了，但是效果很好！随意分叉并进行改进。一定要检查出的或，看看您的问题已得到修复，或助阵等。当前，主要操作系统有三个按键记录程序； Windows，Mac和Linux。想要在网站上进行修复或更改？您可以在找到网站回购。内容或者，查看每个程序文件夹中的README.md文件，以获取更多最新信息。视窗要更改窗口的可见性，请将第9行中的#define设置为visible或invisible 。只需编译为.exe，然后运行即可。 Visual Studio对此很有用。 invisible使记录器的窗口消失，并且也开始隐藏起来。请注意，它仍然在任务管理器中可见。 visible是可见的，并且键入时窗口不会关闭。非常适合测试。两者均在关闭时将按键保存到.txt文件中。请注意，有时您的编译器可能会遇到up错

键盘记录器：Windows的键盘记录器

02-06

键盘记录器：Windows的键盘记录器

键盘记录测试Anti-Keylogger Tester AKLT 3.0

03-31

键盘记录测试Anti-Keylogger Tester AKLT 3.0

Lab12-02-03-恶意样本分析-简单的键盘记录程序分析

LoopherBear的博客

05-21

448

简单的键盘记录程序分析 **样本来自《恶意样本分析》Lab12-2.exe ** Lab12-03.exe和dump出来得payload.exe是同一个程序不是很复杂很适合用来练手，对于新手很友好???? 程序的目的是什么这是一个键盘记录的恶意程序。程序是如何隐藏自身的程序创建了一个svchost的进程来运行 恶意代码的payload放在那里加密保存在资源文件内程序是如何被保护的将实际的Payload保存在资源内，通过异或加密保存字符串是如何把被保护的字符串在资源文件的payload内，被

什么是键盘记录器？

iMonitorSoft的博客

10-18

633

键盘记录器从字面上来解释，就是记录监控输入的仪器，可监控到键盘的每一次敲击，有基于硬件和软件两种类型。很多时候会被用于不正当的用途，用来盗取别人的密码信息。可能是通过U口插入的U盘，或者是网络上通过邮件，网页链接，聊天软件来进行传播的。以上所说的都是非法植入来监控别人的信息，属于违法行为。对于互联网公司内部常见的电脑监控软件，软件内部会包含这个功能，用来监控员工的键盘输入。但是这种软件对于有密码保护状态（比如输入密码时是星号或者圆点等不可见状态），电脑监控软件是无法记录的真正的密码，记录下来的是加密后的

keylogger:用 Rust 编写的键盘记录器

06-03

锈键盘记录器 这是一个用 Rust 编写的 Linux 键盘记录器，从我的 C移植。它通过直接从/dev/input/的键盘设备读取来工作。键盘记录器会在启动时尝试检测键盘设备，但如果无法检测到一个或多个，则必须手动指定设备文件的路径。仅支持美式键盘布局。如果您有兴趣为其他键盘布局添加映射，请参阅。我不对您如何使用此工具负责。安装克隆存储库： $ git clone git@github.com:gsingh93/keylogger.git $ cd keylogger 构建代码： $ cargo build --release 您可以使用 Cargo 或直接从目标目录运行代码。请注意，键盘记录器必须以 root 用户身份运行： $ sudo cargo run --release -- -h $ sudo ./target/release/keylogge