《網(wǎng)絡(luò)攻防技術(shù)（第2版）》 —3.4.2　鍵盤記錄

3.4.2　鍵盤記錄

由于口令一般都由用戶通過(guò)鍵盤輸入，因此可以通過(guò)監(jiān)視記錄用戶鍵盤輸入來(lái)獲得口令，鍵盤記錄也是一種有效的被動(dòng)攻擊方法。鍵盤記錄有硬件截獲和軟件截獲兩種形式。

硬件截獲是通過(guò)修改主機(jī)的鍵盤接口（PS/2或USB），使之在向主機(jī)傳遞I/O數(shù)據(jù)的同時(shí)，將信息發(fā)送給攻擊者，這種方式要求攻擊者修改硬件。

圖3-14　嗅探郵箱口令

鍵盤記錄的好處就是在口令加密和傳輸之前就可以直接得到明文密碼，因?yàn)殒I盤記錄截獲的是按鍵動(dòng)作，所有的密碼都是通過(guò)按鍵輸入的。在Windows系統(tǒng)里，通常是通過(guò)在操作系統(tǒng)中安裝鉤子來(lái)截獲系統(tǒng)消息實(shí)現(xiàn)鍵盤記錄。鉤子是Windows系統(tǒng)的窗口消息處理機(jī)制，可以處理鍵盤按鍵消息、鼠標(biāo)按鍵和移動(dòng)消息等。通過(guò)注冊(cè)一段用以處理全局鍵盤消息的鉤子程序，攻擊者就可以在鍵盤消息到達(dá)目的窗口之前搶先截獲，并在鉤子函數(shù)中對(duì)截獲的消息進(jìn)行加工處理，還原出口令原文。

通用安全

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。