现实版窃听风云｜在被黑客入侵的计算机上远程录制麦克风接收内容

Windows计算机上的麦克风几乎可以完全用于大多数应用程序，而没有任何安全限制。分析被黑客入侵的计算机周围声音的录音所得的信息可用于社会工程，勒索或其他目的。

黑客创建有效载荷并在易受攻击的Windows 10计算机上安装后门后，它可以使用Metasploit框架中的meterpreter进行各种攻击，例如截取屏幕截图和拦截击键，窃取密码并获取已删除的文件。今天，我们将展示黑客如何使用受害者的麦克风进行窃听。

Windows计算机上运行的进程和服务可以使用便携式计算机内置的麦克风，而无需考虑安全性问题。通过使用受感染计算机的麦克风进行音频录制，黑客可以轻松地滥用用户对Windows和第三方应用程序的信任。

步骤1.静音录音

Metasploit具有一个特殊的record_mic模块，可用于从受感染的计算机创建录音。要开始使用record_mic模块，请输入以下命令：

use post/multi/manage/recrd_mic

可用的模块选项可以使用options命令查看。

DURATION参数确定通过目标麦克风录制的音频的长度。将需要使用set命令来设置录音的持续时间（以秒为单位）。

设置DURATION 30

下一个参数-会话标识符（SESSION）将需要在模块参数中指定。session命令将帮助您检查所有可用的受感染设备。

使用以下命令设置会话标识符：

设置会话1

设置完这些参数后，您可以使用run命令在目标计算机上开始录制声音。

msf控制台将通知您录制过程的进度。录制完成后，以WAV格式创建的音频文件将自动保存在/root/.msf4/loot/目录中。

第2步。如何查找录制的音频文件

要访问在msf控制台中保存在VPS上的新创建的录音，请使用cd命令导航到/loot/.msf4/loot/目录。

cd /root/.msf4/loot/

然后使用Python3使用以下命令在端口8080上启动简单的HTTP服务器。-m参数调用Python http3“ http.server”模块，而8080是将在其上启动Web服务器的端口号：

python3 -m http.server 8080

尽管Python3服务器将用作临时Web服务器windows录音，但将不再使用msf终端。不过，在这种情况下，您仍然有机会使用任何Web浏览器并在世界任何地方查看已创建的音频文件列表-只需在浏览器的地址栏中输入VPS服务器的IP地址，然后通过冒号添加端口号（8080）：

http：// your_VPS_IP_address：8080 /

要停止Python3 Web服务器并退出到控制台，请按Ctrl +C。

步骤3.播放录制的音频文件

默认情况下，大多数网络浏览器都不播放WAV音频文件，因此您必须将文件保存到硬盘上的某个位置，然后使用音频播放器收听。Audacity是Kali存储库中可用的流行音频播放器，可以使用以下命令进行安装：

sudo apt-get install audacity

安装Audacity后，右键单击下载的WAV文件，然后使用Audacity打开它，这将允许您收听录制的声音。

如何保护自己免受笔记本电脑麦克风的窃听

如果像我们一样在Windows计算机上安装了后门程序，那么您会发现黑客聆听您所说的一切很容易。尽管他们无法实时听到声音，但他们可以随时随地收听录音。为防止这种情况发生：

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!