https://superuser.com/questions/301646/linux-keylogger-without-root-or-sudo-is-it-real
或者它早已不复存在,因为大多数新发行版默认都实现 SELinux
答案1
我还没有看过该视频,所以我正在回复 SU 线程而不是它引用的视频。
如果攻击者可以以您的用户身份在您的计算机上运行代码,那么他们就可以记录您的按键操作。
嗯,呃。您正在运行的所有应用程序都可以访问您的按键。如果您在网络浏览器中输入内容,则您的网络浏览器可以访问您的按键操作。
啊,你说,但是在另一个应用程序中记录按键操作呢?只要其他应用程序在同一个 X 服务器上运行,它们仍然可以被记录。 X11 不会尝试隔离应用程序 — 这不是它的工作。 X11允许程序定义全局快捷键,这对于输入法、定义宏等很有用。
如果攻击者可以以您的用户身份运行代码,他还可以读取和修改您的文件,并造成各种其他危害。
这不是威胁。这是工作系统正常期望的一部分。如果您允许攻击者在您的计算机上运行代码,您的计算机就不再安全了。这就像如果你打开前门并让持斧杀人犯进来:如果你随后被劈成两半,这并不是因为你的前门不安全。
SELinux 在这里无关紧要。 SELinux 试图遏制未经授权的行为,但在最初的利用之后(不在 SELinux 的域内),一切都是授权行为。
键盘记录程序只能记录受感染用户按下的按键。 (至少只要受感染的用户不输入 sudo 密码。)
答案2
是的。可以执行以下攻击:
- 用户运行不受信任的应用程序
- 该应用程序开始拦截所有按键
- 用户
sudo command
在终端中运行 - 密码被应用程序获取,对手可以完全控制系统