https://superuser.com/questions/301646/linux-keylogger-without-root-or-sudo-is-it-real
或者它早已不复存在,因为大多数新发行版默认都实现了 SELinux
我没有看过视频,所以我在回复 SU 线程而不是它引用的视频。
如果攻击者可以作为您的用户在您的机器上运行代码,那么他们可以记录您的按键操作。
嗯,呵呵。您运行的所有应用程序都可以访问您的按键。如果您在 Web 浏览器中输入内容,则 Web 浏览器可以访问您的按键。
啊,你说,但是在另一个应用程序中记录按键呢?只要其他应用程序在同一 X 服务器上运行,它们仍然可以被记录。X11 不会尝试隔离应用程序——这不是它的工作。X11 允许程序定义全局快捷键,这对输入法很有用,定义宏等。
如果攻击者可以以您的用户身份运行代码,他还可以读取和修改您的文件,并造成各种其他危害。
这不是威胁。这是对工作系统的正常期望的一部分。如果你允许攻击者在你的机器上运行代码,你的机器就不再安全了。这就像如果你打开你的前门让一个斧头杀人犯进来:如果你被劈成两半,那不是因为你的前门不安全。
SELinux 在这里无关紧要。SELinux 试图遏制未经授权的行为,但在最初的漏洞利用(不在 SELinux 的域内)之后,一切都是经过授权的行为。
键盘记录器只能记录受感染用户按下的键。(至少只要受感染的用户不输入 sudo 密码。)
| 归档时间: |
|
| 查看次数: |
2139 次 |
| 最近记录: |