所謂鍵盤記錄，通常指的是記錄下使用者在鍵盤上所進行的按鍵操作，即記錄下使用者按過哪些鍵。這種鍵盤記錄活動一般都是在後臺悄悄進行的，所以使用鍵盤的使用者通常並不會意識到自己的打字操作受到了非法監控。除此之外，攻擊者還可以利用鍵盤記錄來了解目標使用者使用計算機的習慣。

今天給大家介紹的就是一款擁有多種功能的鍵盤記錄工具-Radium，該工具採用Python語言編寫，它擁有如下所示的多種功能：

-應用程式以及鍵盤記錄

-截圖記錄

-通過郵件傳送鍵盤記錄

-恢復密碼，適用於Chrome、Mozilla、Filezilla、Core FTP、CyberDuck、FTPNavigator、WinSCP、Outlook、Putty和Skype等等

-Cookie竊取

-自動更新功能

-收集系統資訊，包括內部/外部IP地址、Ipconfig及/all輸出和平臺版本。

工具下載

https://github.com/mehulj94/Radium-Keylogger

依賴元件

1. PyHook

2. PyWin32

3. MicrosoftVisual C++ Compiler for Python

4. PyInstaller

工具使用

-下載依賴庫

-設定Gmail郵箱使用者名稱及密碼，將Gmail的安全設定級別降至最低來允許所有的連線；

-設定FTP伺服器，包括IP、使用者名稱和密碼，以及需要儲存新版本Radium的目錄；

-記得對密碼使用base64編碼進行處理；

-在copytostartup()中設定originalfilename變數，即exe檔案的名稱；

-使用Pyinstaller製作exe檔案；

-在記錄下300次（可修改）使用者擊鍵操作之後會自動通過郵件向攻擊者傳送鍵盤記錄；

-在記錄下500次（可修改）使用者擊鍵操作之後會自動進行螢幕截圖；

-請記住，當你將Radium轉換成exe格式之後，要修改copytostartup()函式中的originalfilename和coppiedfilename變數。

工具截圖

待增加的功能

1. 持久化感染

2. 定時進行螢幕截圖

3. 攝像頭偷拍

4. 竊取Skype聊天記錄

5. 收集憑證