keylogger

keylogger
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
Skype-Type：一款通过声音窃取键盘记录的Keylogger工具 Alpha_h4ck2017-08-05共212484人围观 ，发现 11 个不明物体 工具
Skype-Type（简称S&T）是一款功能强大的键盘声音窃听器，这款新颖的安全研究工具将允许他人执行键盘声音窃听攻击。简而言之，S&T可以通过窃听目标用户的键盘声音来窃取数据。

监听键盘声音

首先，S&T可以用目标用户键盘的每一个按键声音来训练一个机器学习模块，然后使用这个模块并根据用户敲击键盘的声音来判断他所输入的数据。

该项目是意大利帕多瓦大学（SPRITZ Group）和美国加州大学欧文分校（SPROUT）的一个合作研究项目。如果你想了解更多相关信息，可以访问该项目主页。【传送门】

如果你打算在自己的研究项目中使用S&T的话，请在你的报告中引用我们的论文：

Compagno, A., Conti, M., Lain, D., &Tsudik, G. (2017, April).

Don’t Skype & Type!: AcousticEavesdropping in Voice-Over-IP.

In Proceedings of the 2017 ACM on AsiaConference on Computer and Communications Security (pp. 703-715). ACM.

工具介绍
S&T是建立在操作链概念之上的，并通过基本模块的组合来实现其功能。这种模块化的设计将允许用户能够对每一个阶段的操作进行自定义配置。

操作链主要由以下四大主模块组成：监听器模块、调度器模块、机器学习模块和输出模块。每一个模块都可以加载不同的功能函数，并且还可以与之前的或之后的模块进行协同工作。每一个功能函数都有自己的子进程，并且使用了multiprocessing.Queue来进行通信。

监听器功能负责加载声音文件，然后将其传递给调度器。接下来，调度器会从音频文件或音频流中提取出键盘的击键声音，然后将其传递给机器学习模块来进行分类。最后的结果会传递给输出模块，然后给用户展示结果。

目标用户视角：
目标用户视角

攻击者视角：
攻击者视角

工具使用
首先，你需要生成一个sklearn.Pipeline，其中包含有一个分类器以及其他你需要转换的数据。比较简单的方法就是使用generate_model来完成这一步操作，然后向其发送训练数据：

generate_model.pytraining_files_and_folders output_model [...]
所有的训练数据（文件）都以参数的形式进行传递，训练模块将会保存在特定路径。需要注意的是，训练用的声音数据必须是.wav格式，然后与wav文件同名的.txt文件中必须包含相对应的Groud Truth（简言之就是机器学习中的真实值），每一个目标为一行。Groud Truth中空格不会被当作字符，请用其他的字符替换。

启动S&T之后，我们可以通过命令行接口参数来手动指定操作链：

main.py --listener wavfile --dispatcheroffline ...
或者也可以直接使用opmodes来进行自动加载：

main.py --opmode from_file
使用样例
利用file1.wav、file1.txt以及folder1和folder2中的所有文件（训练数据）来生成一个机器学习模块，然后将生成的模块保存在folder3/model目录下：

generate_model.py file1.wav file1.txtfolder1 folder2 folder3/model
运行S&T，记录下的目标键盘声音文件为targer.wav，使用folder3/model目录下的pipeline：

main.py --opmode from_file --targettarget.wav --pipeline folder3/model
运行S&T，记录下的目标键盘声音文件为targer.wav，使用folder3/model目录下的pipeline，手动指定监听器以及程序调度块：

main.py --listener wavfile --dispatcheroffline --target target.wav --pipeline folder3/model
工具要求
此后我们会为该软件提供一个完整的安装程序以及依赖组件管理功能。但目前来说，你需要手动安装该工具的依赖组件：

sklearn

numpy

python_speech_features

除此之外，如果你想利用S&T来窃取目前所有已知语言的信息，你可以在/dictionaries目录下存放你自己的字典文件。

未完成的内容
-编写完整的操作文档；

-上传单元测试；

* 参考来源：Skype-Type， FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM

Alpha_h4ck
Alpha_h4ck
578 篇文章
等级： 10级
||
上一篇：好莱坞特工的必备：维基解密公开 CIA 用来关闭摄像头监控的工具 Dumbo下一篇：Angr：一个具有动态符号执行和静态分析的二进制分析工具
这些评论亮了

幕刃 回复
所以你要悄悄记录按键记录之前喊人家过来给你录几段训练数据？
)10(亮了

九日 (1级)回复
@ 西門倌人 按键的位置不同敲击的手指力度不同，所以发出的声音大小也不同，每个按键下面的轴也有可能声色会有细微的差异，机器深度学习就是把这些细微的区别统计出来进行大量的运算从而判断你敲击键盘的字母。
)6(亮了
发表评论已有 11 条评论

路人申 2017-08-05回复 1楼
2号去听经,晚上住旅店,3号去餐厅,然后看电影

亮了(3)

西門倌人 2017-08-05回复 2楼
这有点牛B喔！难不成每个键按下的声音还不一样？[笑cry][笑cry][笑cry][笑cry]

亮了(2)

九日 (1级) 2017-08-05回复
@ 西門倌人 按键的位置不同敲击的手指力度不同，所以发出的声音大小也不同，每个按键下面的轴也有可能声色会有细微的差异，机器深度学习就是把这些细微的区别统计出来进行大量的运算从而判断你敲击键盘的字母。

亮了(6)

bys (1级) 2017-08-05回复
@ 西門倌人 深度学习啊 所以现在才兴 人工智能 大数据

亮了(2)

Herr__Wu 2017-08-05回复 3楼
为嘛我取消关注了，还能收到[摊手]

亮了(2)

神奇的二哈 (1级) 2017-08-05回复 4楼
这个可以啊，创新都挺高的。可是总觉得实用性和准确度不行

亮了(2)

死宅10086 (7级) 2017-08-05回复 5楼
不错啊啊

亮了(2)

fr336uf (2级) 2017-08-05回复 6楼
电影与现实，距离感全无的说

亮了(2)

ZJFF-软件传媒 2017-08-05回复 7楼
屏幕键盘怎么破

亮了(1)

幕刃 2017-08-06回复 8楼
所以你要悄悄记录按键记录之前喊人家过来给你录几段训练数据？

亮了(10)

冷hack 2017-08-05回复 9楼
屏幕键盘怎么破

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Alpha_h4ck
Alpha_h4ck

好好学习，天天向上

578
文章数
5
评论数
最近文章
Slither：第一款针对Solidity的静态分析框架
2018.11.18

BYOB：我的天！又一个僵尸网络开源了BYOB僵尸网络开源代码
2018.11.18

BlobRunner：一款功能强大的恶意软件Shellcode调试与分析工具
2018.11.16

浏览更多
相关阅读
Scrounger：iOS和Android移动应用程序渗透测试框架SUpraudit：一款MacOS上的日志审计工具方程式组织DanderSpritz工具测试环境研究IBM Rational AppScan 9.0.3 （含下载）实用技巧：如何通过IP地址进行精准定位
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank