[讨论]3389下的键盘记录与复制数据记录
议题作者:foxbase信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
前段时间搞了一台服务器,管理员经常在这上面连别的服务器的3389,以前装了个3389记录的东西不过给管理员发现了,现在动不动就用复制、粘贴,哪位高手推荐一软件能在3389下面记录按键,又能记录复制粘贴的工具? [s:265] 复制,粘贴,的流程貌似是:复制之后,将文本数据保存到XX板(忘记叫啥来着),粘贴的时候,从XX板读取并且写到编辑框里..你可以写个工具监视XX板嘛..
ps:XX板不知道是减切板还是啥了,忘记了 [s:265] 好像可以直接发送消息获得剪贴板内容.
最好是hook 反正服务器上随便你怎么搞 剪贴板原来是这么读的. [s:265] 3389下面不是这样的吧 可以考虑截取本机的任何数据嘛,不久包括鸟3389了奥。。 [s:264]
用工具软件的话,可以用sniffer pro或者commview
编程序的话,可以用winpcap:
[url]http://winpca.polito.it[/url]
[url]http://windump.polito.it[/url]
或者用setsockopt设置so_recvall,必须在win2k下。
[url]http://www.nlsde.buaa.edu.cn/~xuying/sio_rcvall.zip[/url] 鸽子不行吗?? 楼主是用什么东西截获肉鸡连接3389服务器的密码啊,能不能分享下。 鸽子似乎就有这个功能.
在说 复制的话他不是也要先去按键么?
他从哪复制?要么你就订着屏幕 看他什么时候经常上...
页:
[1]