Mik*_*ave 31 linux security malware keylogger ubuntu
Youtube 上有人声称在 Ubuntu 上有一个键盘记录器,既没有以 root 身份执行也没有安装。下面的链接显示了它的工作演示。
http://www.youtube.com/watch?v=Y1fZAZTwyPQ
尽管他们声称相反,但此人本可以在演示视频之前以 root 用户身份安装它。是否有任何其他半可信的证据表明这在没有 root 安装或执行的情况下真的是可能的?
更新:如果没有 sudo/root,6 月 24 日的答案中引用的软件将无法安装。我已经向任何提供链接到可以使用常规用户权限安装和运行的工作 Linux 键盘记录软件的人悬赏。
Den*_*nko 30
是的,这是真的。如果您已被利用(通过开源供应链攻击、浏览器漏洞、电子邮件附件等)并且攻击者可以使用您的用户权限运行代码,他们可以通过 GNOME 或 KDE 自动启动工具注册程序,这些工具在登录时运行程序。
任何程序都可以获取 X Window 系统中所有按下的键的扫描码。这可以通过以下xinput命令轻松演示:
$ xinput list
# identify the ID of your keyboard device
$ xinput test <that id>
如果没有任何显示,请将 id 更改为列表中的另一个。
有关详细信息,请参阅有关 GUI 隔离的这篇文章,作者是Qubes OS的核心贡献者,Qubes OS是唯一一个从头开始设计以减轻这种风险(以及许多其他风险)的操作系统。
小智 15
该视频中的概念是 100% 真实的,代码非常简单。
使用以下方法识别您的键盘 ID: xinput --list
记录击键: xinput --test $id
将数字与键匹配: xmodmap -pke
我没有看过视频,所以我是在回应我从 SU 线程而不是您引用的视频中得到的关于它的主张的印象。
如果攻击者可以作为您的用户在您的机器上运行代码,那么他们可以记录您的按键操作。
嗯,呵呵。您运行的所有应用程序都可以访问您的按键。如果您在 Web 浏览器中输入内容,则 Web 浏览器可以访问您的按键。
啊,你说,但是在另一个应用程序中记录按键呢?只要其他应用程序在同一 X 服务器上运行,它们仍然可以被记录。X11 不会尝试隔离应用程序——这不是它的工作。X11 允许程序定义全局快捷键,这对输入法很有用,定义宏等。
如果攻击者可以以您的用户身份运行代码,他还可以读取和修改您的文件,并造成各种其他危害。
这不是威胁。这是对工作系统的正常期望的一部分。如果你允许攻击者在你的机器上运行代码,你的机器就不再安全了。这就像如果你打开你的前门让一个斧头杀人犯进来:如果你被劈成两半,那不是因为你的前门不安全。
键盘记录器只能记录受感染用户按下的键。(至少只要受感染的用户不输入 sudo 密码。)
| 归档时间: |
|
| 查看次数: |
26994 次 |
| 最近记录: |