议题提交：小齐
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

如题
:)

从win2003 sp1的出现开始,让渗透更加艰难了.
我一直觉得嗅探会被键盘记录代替(我相信很多朋友正好和我持相反意见)
我对技术细节都不是很清楚.请各位朋友~~ 开始吧
能不能顺便贴一贴你喜欢的键盘记录工具?

在很多时候,他们的效果是一样的..
比如说你需要这台机器上的FTP密码,比如说你需要这个管理员在某信箱的帐户和密码,比如说你需要这台机器的SA密码
我并没有硬要把它们拖到意思的意思,只是加密的包越来越普遍了,获得admin以后连该机SA密码都弄不到的情况很普遍.所以才提出这个问题..嘿嘿.

[s:40] 键盘记录能让我们得到我们所需要的一些敏感信息，如密码之类的
的确，如果用嗅探，包都是加密的，不方便
而键盘记录则可以让我们更直接的获得信息
我个人也认为嗅探技术很有可能会被键盘记录所代替

应该说社会工程学会得到更广泛的利用,呵呵

单就记录密码来说  也许使用键盘记录比分析数据包更好  但绝对不存在谁替代谁!

我觉得也牵扯不到一起去..嗅探是网络应用上的,而键盘记录则只对单一主机起作用.不能同时看到c/s端双方的对话
有时候会莫名所以

嗅探——将自己处于杂交模式，截取通过的数据包
记录——获取中断信息

最根本的：前提条件不一样 嗅探只需要和目标在同一LAN内，或者你是网关，但是你却需要什么样的权限去放置你键盘记录器呢？
范围也不一样，对于密文的嗅探很麻烦....
and so on

看起来几乎所有进来冒个泡的同志都是冲着我那个"替代"俩字来的..
咱别跑题了..继续扯键盘记录.行不?

两者不具有可比性.
嗅探是期望得到别人之间的通讯内容
键盘记录是期望得到本机的输入内容
>>请各位朋友~~ 开始吧
开始什么???
>>能不能顺便贴一贴你喜欢的键盘记录工具
目的所在吧.有也不会随便给人的.再说GOOGLE上面到处都是.

......
ok ok
我错了..我google去.
寒..楼上看来不怎么喜欢慢慢渗透的那种感觉.可能也不常用键盘记录

但是。对于键盘记录来说。我只试过ps的。对cmd下的任意输入都没有记录。别的不是很清楚。那如果管理用cmd来操作不就绕过了记录了吗？

嗅弹针对的区域比较广一些。键盘记录的话只是在一台主机上。而且你已经在主机上具有了很大的权限了。

引用:

下面是引用suddymail于2005-10-05 11:13发表的:
但是。对于键盘记录来说。我只试过ps的。对cmd下的任意输入都没有记录。别的不是很清楚。那如果管理用cmd来操作不就绕过了记录了吗？

有专门的cmd键盘记录的工具

>>寒..楼上看来不怎么喜欢慢慢渗透的那种感觉.可能也不常用键盘记录

是从来不渗透.除了自己搭建环境做测试以外.
所以.我从来没入侵过别人的系统.没没有喜欢不喜欢那种感觉之说.呵呵

得到了我们梦想得到的password

个人见解
相互代替，不大可能~
一个在单机方面比较突出===>>>（但需要大权限）
一个在整个网段内比较突出===>>>（一些嗅探GUEST权限下就可以了，是不是全部可以，待高手解答）
各有优缺点~适情况而定~
像楼主那样，何不两个都用，机会更佳！

个人见解，有何错漏，请批评指出！

键盘记录仅仅能让你知道目标机器上做了哪些操作。
嗅探才是让你知道对方在做什么的方法。

[s:52]  [s:52]  [s:52]  [s:52]  [s:52] 管理员在本机操作的话你就去用灰鸽子的老版本拉~ 那个什么都能记录，包括终端的~

如果管理员是在终端上操作的~  那你就去找灰鸽子的键盘记录代码自己改写个 [s:35]  [s:36]  [s:37]  [s:37]  [s:39]

其他的键盘暂时没发现能记录终端密码的说。

yes.
谈滴就是这个..
灰哥子的隐蔽性.....
如果有现成的不带启动,隐藏进程,自定义过滤,语言通用的键盘记录器就好了..
:)
基本上我测了一些键盘记录器,都是有进程的..而且因为语言问题,日台韩的机器,很多都被弄空了,或者干脆影响到后面的记录...至于启动....自己来做可能更好一些,因为既然用到键盘记录,肯定你对这台机器和这台机器的使用者有些许的了解
风蓝最近干吗去了?我还以为你轮陷了.哈哈.

我找到一个比较好的密码记录软件，能记录 loging pass  包括终端的，但是只能记录 login pass 别的就不能记录了

嗅探和键盘记录是两个不同的工作原理
键盘记录是把机子上用键盘输入的信息翻译为字符，转达出来
而嗅探是把信息数据包截获下来然后翻译成相对的字符，截获和记录虽然目标是一致
可是原理大大不同
不知道怎么可以说替代呢？
语言有些模糊
谅解

引用:

下面是引用逗号于2005-10-26 00:41发表的:
我找到一个比较好的密码记录软件，能记录 loging pass  包括终端的，但是只能记录 login pass 别的就不能记录了

你说的是gina吧~ 好像只对win2k有效~没有for 2003的拉..

巧妙对付键盘记录工具

目前键盘记录工具很多，它们会将操作者在使用电脑过程中曾运行的程序、
访问过的网站、输入的字母等都记录下来，再以各种形式（如电子邮件）反馈给
安装键盘记录工具的人。这样，不仅隐私不保，而且有可能会泄露信箱、QQ密码
等。不过，有幸的是，可以请出Anti-keylogger为电脑加装一只神眼。

   Anti-keylogger小档案

   软件版本：2.3 软件大小：1190KB

   软件性质：共享软件适用平台：Windows 9X/Me/NT/2000/XP
  
   下载地址：http://www.anti-keyloggers.com/antikey.zip

[img]http://www.cfanclub.net/new_rjsj/20050106/images/zlc2p.jpg[/IMG]

   安装完Anti-keylogger后必须重启电脑。首次运行要为Anti-keylogger设置
密码，以后每次运行时都需输入。在Anti-keylogger界面中单击“Status”（状
态）按钮设置Anti-keylogger的扫描级别，建议设置为“Highest level of scanning”
（最高级），虽然这样会花费一些时间来进行扫描操作，但效果最好。接着单击
“Scan”（扫描）按钮，弹出一个请关闭其他运行程序的对话框窗口，单击“确
定”按钮执行扫描。扫描结束后，系统中所有正在运行的键盘记录程序将会被列
出来，我们根据显示出来的路径找到键盘记录程序所在的文件夹，手工删除即可。

   哈哈，现在我们可以放心大胆地敲打键盘了：）！

   小提示

   键盘记录工具只会记录通过键盘输入的任何字母、数字，但无法记录下复制
及粘贴的字符，这样就有了可破解的方法。如可以在“记事本”中输入一长串毫
无规律的字母和数字，但这一长串的字母和数字中一定要含有能组成自己用户名
及密码的字符。例如笔者的用户名是format，可以输入一段无序的字母，但其中
必须包括f 、o 、r 、m 、a 、t 字母。接着，再依次将字母f 、o 、r 、m 、
a 、t 从地址栏中利用鼠标右键复制，接着粘贴到用户名框中，密码也是如此，
这样键盘输入工具就算记录下来也是无效数据。