CN109376555A - 一种针对暴力破解笔记本电脑密码进行监控取证的方法 - Google Patents

一种针对暴力破解笔记本电脑密码进行监控取证的方法 Download PDF

Info

Publication number
CN109376555A
CN109376555A CN201811452650.4A CN201811452650A CN109376555A CN 109376555 A CN109376555 A CN 109376555A CN 201811452650 A CN201811452650 A CN 201811452650A CN 109376555 A CN109376555 A CN 109376555A
Authority
CN
China
Prior art keywords
laptop
monitoring client
brute force
password
evidence obtaining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811452650.4A
Other languages
English (en)
Inventor
陈海洋
叶兴
张文宇
郑斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Zhidaochuangyu Information Technology Co Ltd
Original Assignee
Chengdu Zhidaochuangyu Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Zhidaochuangyu Information Technology Co Ltd filed Critical Chengdu Zhidaochuangyu Information Technology Co Ltd
Priority to CN201811452650.4A priority Critical patent/CN109376555A/zh
Publication of CN109376555A publication Critical patent/CN109376555A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种针对暴力破解笔记本电脑密码进行监控取证的方法,具体方法为:通过校检操作***的密码错误事件启动笔记本电脑自带的摄像头和录音设备;使用摄像头拍照和录音设备录音并上传证据到网络服务器;实时通知到笔记本电脑所有者,下载和保存证据;本发明可以及时的了解个人笔记本电脑的安全状态,尤其在个人笔记本暂时离开视线后,极大降低安全风险;同时可以获取暴力破解时的影音图像,有效降低安全事件的取证难度。

Description

一种针对暴力破解笔记本电脑密码进行监控取证的方法
技术领域
本发明属于笔记本电脑安全监控领域,具体涉及一种针对暴力破解笔记本电脑密码进行监控取证的方法。
背景技术
目前,个人笔记本电脑使用非常广泛,笔记本的安全问题也日渐重要。现有的技术通过使用USB扩展外置监控设备(例如摄像头等)来实现对盗取个人电脑的行为进行监控。但是外置设备需要投入硬件成本;外置设备易被恶意破坏;现有方案未对破解电脑***的行为进行监控,仅对盗取行为具有极其有限的监控,而电脑***内的数据保密性是更具有价值的。术语定义:
HOOK:计算机术语,是指拦截或者过滤计算机操作***中的消息或者事件的一种机制。
发明内容
为解决上述缺陷,本发明提供了一种针对暴力破解笔记本电脑密码进行监控取证的方法,该方法的实现需要监控端、网络服务器和接收端的支持,具体包括以下步骤:
1、监控端HOOK操作***的密码校验事件;
2、监控端等待操作***的密码事件;
3、有密码校验事件产生时,监控端查看密码校验结果,若密码校验成功,则执行步骤2,否则执行步骤4;
4、判断密码输入错误的次数,若次数超过配置指定的值N,则执行步骤5,否则返回步骤2;
5、启动笔记本电脑自带的摄像头和录音设备;
6、摄像头每隔1s进行一次拍照,拍照总持续时间为配置指定的T,并将拍照结果生成图片,然后上传到配置指定的网络服务器;拍照的同时录音设备开始录音,并将录制的内容生成音频文件,然后上传至配置指定的网络服务器;
7、发送通知给提前配置好的接收端,通知内容包含上传的服务器路径;
8、接收端在收到监控端发送的通知后,下载文件,提取证据。
其中,网络服务器等待监控端的上传请求,上传请求到来时,网络服务器将上传的内容保存到请求指定的目录下。
其中,接收端指个人移动设备,接收端在收到监控端发送的通知后,提取通知内容中的数据存储路径,提取网络服务器上监控端上传的图片及音频文件作为证据。
优选的,步骤4中配置指定的次数值N≥3。
优选的,步骤6中配置指定的T≥5s。
进一步的,通知的方式包括但不限于邮件、短信和微信。
本发明的有益效果为:
本发明可以及时的了解个人笔记本电脑的安全状态,尤其在个人笔记本暂时离开视线后,极大降低安全风险;同时可以获取暴力破解时的影音图像,有效降低安全事件的取证难度。
附图说明
图1为本发明的流程图
具体实施方式
下面结合附图的实施方法对本发明做进一步详细说明。
本发明的流程如图1所示,具体到该方法的实现需要监控端(即笔记本电脑,也是步骤1-7运行的位置)、网络服务器(运行在互联网中)和接收端(一般指个人移动设备)的支持,实施过程如下:
1、监控端HOOK操作***的密码校验事件;
2、监控端等待操作***的密码事件;
3、有密码校验事件产生时,监控端查看密码校验结果,若密码校验成功,则执行步骤2,否则执行步骤4;
4、判断密码输入错误的次数,若次数超过N(N≥3)次,则执行步骤5,否则返回步骤2;
5、启动笔记本电脑自带的摄像头和录音设备;
6、摄像头每隔1s进行一次拍照,拍照总持续时间为10s,并将拍照结果生成图片,然后上传到配置指定的网络服务器;拍照的同时录音设备开始录音,并将录制的内容生成音频文件,然后上传至配置指定的网络服务器;
网络服务器等待监控端的上传请求,上传请求到来时,网络服务器将上传的内容保存到请求指定的目录下。
7、通过邮件的方式(也可以使用多种通信工具,例如短信,微信等即时消息工具)发送通知给提前配置好的接收端,通知内容包含上传的服务器路径;
8、接收端在收到监控端发送的通知后,弹出消息提醒,并发起震动通知。
提取通知内容中的数据存储路径,提取网络服务器上监控端上传的图片及音频文件作为证据。证据可以提交给警方或者其他用途。

Claims (6)

1.一种针对暴力破解笔记本电脑密码进行监控取证的方法,其特征在于,该方法的实现需要监控端、网络服务器和接收端的支持,所述监控端即指笔记本电脑,所述方法具体包括以下步骤:
(1)监控端HOOK操作***的密码校验事件;
(2)监控端等待操作***的密码事件;
(3)有密码校验事件产生时,监控端查看密码校验结果,若密码校验成功,则执行步骤(2),否则执行步骤(4);
(4)判断密码输入错误的次数,若次数超过配置指定的值N,则执行步骤(5),否则返回步骤(2);
(5)启动笔记本电脑自带的摄像头和录音设备;
(6)摄像头每隔1s进行一次拍照,拍照总持续时间为配置指定的T,并将拍照结果生成图片,然后上传到配置指定的网络服务器;拍照的同时录音设备开始录音,并将录制的内容生成音频文件,然后上传至配置指定的网络服务器;
(7)发送通知给提前配置好的接收端,通知内容包含上传的服务器路径;
(8)接收端在收到监控端发送的通知后,下载文件,提取证据。
2.根据权利要求1所述的一种针对暴力破解笔记本电脑密码进行监控取证的方法,其特征在于,所述的网络服务器等待监控端的上传请求,上传请求到来时,网络服务器将上传的内容保存到请求指定的目录下。
3.根据权利要求2所述的一种针对暴力破解笔记本电脑密码进行监控取证的方法,其特征在于,所述接收端指个人移动设备,接收端在收到监控端发送的通知后,提取通知内容中的数据存储路径,提取网络服务器上监控端上传的图片及音频文件作为证据。
4.根据权利要求1所述的一种针对暴力破解笔记本电脑密码进行监控取证的方法,其特征在于,所述步骤(4)中配置指定的值N≥3。
5.根据权利要求1所述的一种针对暴力破解笔记本电脑密码进行监控取证的方法,其特征在于,所述步骤(6)中配置指定的T≥10s。
6.根据权利要求1-5任一所述的一种针对暴力破解笔记本电脑密码进行监控取证的方法,其特征在于,所述通知的方式包括但不限于邮件、短信和微信。
CN201811452650.4A 2018-11-30 2018-11-30 一种针对暴力破解笔记本电脑密码进行监控取证的方法 Pending CN109376555A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811452650.4A CN109376555A (zh) 2018-11-30 2018-11-30 一种针对暴力破解笔记本电脑密码进行监控取证的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811452650.4A CN109376555A (zh) 2018-11-30 2018-11-30 一种针对暴力破解笔记本电脑密码进行监控取证的方法

Publications (1)

Publication Number Publication Date
CN109376555A true CN109376555A (zh) 2019-02-22

Family

ID=65376348

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811452650.4A Pending CN109376555A (zh) 2018-11-30 2018-11-30 一种针对暴力破解笔记本电脑密码进行监控取证的方法

Country Status (1)

Country Link
CN (1) CN109376555A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103036852A (zh) * 2011-09-29 2013-04-10 北大方正集团有限公司 一种实现网络登录的方法以及装置
CN103401883A (zh) * 2013-08-16 2013-11-20 深信服网络科技(深圳)有限公司 单点登录方法及***
CN104010088A (zh) * 2014-06-16 2014-08-27 中国地质大学(武汉) 智能手机防盗方法及***
US20150199542A1 (en) * 2014-01-16 2015-07-16 Fu Tai Hua Industry (Shenzhen) Co., Ltd. Communication device and anti-loss method
CN204557496U (zh) * 2015-05-13 2015-08-12 吉首大学 计算机信息防盗***
CN104869243A (zh) * 2015-05-08 2015-08-26 上海斐讯数据通信技术有限公司 一种手机防盗追踪***及方法
CN106201322A (zh) * 2016-09-21 2016-12-07 北京珠穆朗玛移动通信有限公司 屏幕解锁防误触方法及其移动终端
CN106453874A (zh) * 2016-09-29 2017-02-22 李信 手机控制方法及***

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103036852A (zh) * 2011-09-29 2013-04-10 北大方正集团有限公司 一种实现网络登录的方法以及装置
CN103401883A (zh) * 2013-08-16 2013-11-20 深信服网络科技(深圳)有限公司 单点登录方法及***
US20150199542A1 (en) * 2014-01-16 2015-07-16 Fu Tai Hua Industry (Shenzhen) Co., Ltd. Communication device and anti-loss method
CN104010088A (zh) * 2014-06-16 2014-08-27 中国地质大学(武汉) 智能手机防盗方法及***
CN104869243A (zh) * 2015-05-08 2015-08-26 上海斐讯数据通信技术有限公司 一种手机防盗追踪***及方法
CN204557496U (zh) * 2015-05-13 2015-08-12 吉首大学 计算机信息防盗***
CN106201322A (zh) * 2016-09-21 2016-12-07 北京珠穆朗玛移动通信有限公司 屏幕解锁防误触方法及其移动终端
CN106453874A (zh) * 2016-09-29 2017-02-22 李信 手机控制方法及***

Similar Documents

Publication Publication Date Title
CN106464572B (zh) 消息附件管理
US9094543B2 (en) Real time transmission of photographic images from portable handheld devices
US8224178B2 (en) Real time transmission of photographic images from portable handheld devices
CN110879903A (zh) 证据存储方法、证据验证方法及装置、设备和介质
US20150341795A1 (en) Instant messaging message processing method and device and storage medium
US20070198632A1 (en) Transferring multimedia from a connected capture device
WO2014190426A1 (en) Policy enforcement using natural language processing
CN110333981B (zh) 一种app异常信息的反馈方法及装置、电子设备
US20150334257A1 (en) Real time transmission of photographic images from portable handheld devices
Tso et al. iPhone social networking for evidence investigations using iTunes forensics
US20100114750A1 (en) Communication device and method for securing an internet bank account
US10623450B2 (en) Access to data on a remote device
EP3866032A1 (en) Computer system and device for controlling use of secure media recordings
EP3497875B1 (en) A method of generating a secure record of a conversation
US10430612B2 (en) Electronic preemptive evidentiary escrow platform
Rottermanner et al. Privacy and data protection in smartphone messengers
CN107911359B (zh) 一种获取电子数据的方法
US9244918B2 (en) Locating electronic documents
US10972746B2 (en) Method of combining image files and other files
CN109376555A (zh) 一种针对暴力破解笔记本电脑密码进行监控取证的方法
CN114339628B (zh) 5g富媒体消息发送方法、设备、存储介质及产品
CN108075932B (zh) 一种数据监控方法和装置
US9633228B1 (en) Verifiable media system and method
Le-Khac et al. A practical hands-on approach to database forensics
Alhassan et al. Forensic Acquisition of Data from a Crypt 12 Encrypted Database of Whatsapps

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190222