CN109376555A - 一种针对暴力破解笔记本电脑密码进行监控取证的方法 - Google Patents
一种针对暴力破解笔记本电脑密码进行监控取证的方法 Download PDFInfo
- Publication number
- CN109376555A CN109376555A CN201811452650.4A CN201811452650A CN109376555A CN 109376555 A CN109376555 A CN 109376555A CN 201811452650 A CN201811452650 A CN 201811452650A CN 109376555 A CN109376555 A CN 109376555A
- Authority
- CN
- China
- Prior art keywords
- laptop
- monitoring client
- brute force
- password
- evidence obtaining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种针对暴力破解笔记本电脑密码进行监控取证的方法,具体方法为:通过校检操作***的密码错误事件启动笔记本电脑自带的摄像头和录音设备;使用摄像头拍照和录音设备录音并上传证据到网络服务器;实时通知到笔记本电脑所有者,下载和保存证据;本发明可以及时的了解个人笔记本电脑的安全状态,尤其在个人笔记本暂时离开视线后,极大降低安全风险;同时可以获取暴力破解时的影音图像,有效降低安全事件的取证难度。
Description
技术领域
本发明属于笔记本电脑安全监控领域,具体涉及一种针对暴力破解笔记本电脑密码进行监控取证的方法。
背景技术
目前,个人笔记本电脑使用非常广泛,笔记本的安全问题也日渐重要。现有的技术通过使用USB扩展外置监控设备(例如摄像头等)来实现对盗取个人电脑的行为进行监控。但是外置设备需要投入硬件成本;外置设备易被恶意破坏;现有方案未对破解电脑***的行为进行监控,仅对盗取行为具有极其有限的监控,而电脑***内的数据保密性是更具有价值的。术语定义:
HOOK:计算机术语,是指拦截或者过滤计算机操作***中的消息或者事件的一种机制。
发明内容
为解决上述缺陷,本发明提供了一种针对暴力破解笔记本电脑密码进行监控取证的方法,该方法的实现需要监控端、网络服务器和接收端的支持,具体包括以下步骤:
1、监控端HOOK操作***的密码校验事件;
2、监控端等待操作***的密码事件;
3、有密码校验事件产生时,监控端查看密码校验结果,若密码校验成功,则执行步骤2,否则执行步骤4;
4、判断密码输入错误的次数,若次数超过配置指定的值N,则执行步骤5,否则返回步骤2;
5、启动笔记本电脑自带的摄像头和录音设备;
6、摄像头每隔1s进行一次拍照,拍照总持续时间为配置指定的T,并将拍照结果生成图片,然后上传到配置指定的网络服务器;拍照的同时录音设备开始录音,并将录制的内容生成音频文件,然后上传至配置指定的网络服务器;
7、发送通知给提前配置好的接收端,通知内容包含上传的服务器路径;
8、接收端在收到监控端发送的通知后,下载文件,提取证据。
其中,网络服务器等待监控端的上传请求,上传请求到来时,网络服务器将上传的内容保存到请求指定的目录下。
其中,接收端指个人移动设备,接收端在收到监控端发送的通知后,提取通知内容中的数据存储路径,提取网络服务器上监控端上传的图片及音频文件作为证据。
优选的,步骤4中配置指定的次数值N≥3。
优选的,步骤6中配置指定的T≥5s。
进一步的,通知的方式包括但不限于邮件、短信和微信。
本发明的有益效果为:
本发明可以及时的了解个人笔记本电脑的安全状态,尤其在个人笔记本暂时离开视线后,极大降低安全风险;同时可以获取暴力破解时的影音图像,有效降低安全事件的取证难度。
附图说明
图1为本发明的流程图
具体实施方式
下面结合附图的实施方法对本发明做进一步详细说明。
本发明的流程如图1所示,具体到该方法的实现需要监控端(即笔记本电脑,也是步骤1-7运行的位置)、网络服务器(运行在互联网中)和接收端(一般指个人移动设备)的支持,实施过程如下:
1、监控端HOOK操作***的密码校验事件;
2、监控端等待操作***的密码事件;
3、有密码校验事件产生时,监控端查看密码校验结果,若密码校验成功,则执行步骤2,否则执行步骤4;
4、判断密码输入错误的次数,若次数超过N(N≥3)次,则执行步骤5,否则返回步骤2;
5、启动笔记本电脑自带的摄像头和录音设备;
6、摄像头每隔1s进行一次拍照,拍照总持续时间为10s,并将拍照结果生成图片,然后上传到配置指定的网络服务器;拍照的同时录音设备开始录音,并将录制的内容生成音频文件,然后上传至配置指定的网络服务器;
网络服务器等待监控端的上传请求,上传请求到来时,网络服务器将上传的内容保存到请求指定的目录下。
7、通过邮件的方式(也可以使用多种通信工具,例如短信,微信等即时消息工具)发送通知给提前配置好的接收端,通知内容包含上传的服务器路径;
8、接收端在收到监控端发送的通知后,弹出消息提醒,并发起震动通知。
提取通知内容中的数据存储路径,提取网络服务器上监控端上传的图片及音频文件作为证据。证据可以提交给警方或者其他用途。
Claims (6)
1.一种针对暴力破解笔记本电脑密码进行监控取证的方法,其特征在于,该方法的实现需要监控端、网络服务器和接收端的支持,所述监控端即指笔记本电脑,所述方法具体包括以下步骤:
(1)监控端HOOK操作***的密码校验事件;
(2)监控端等待操作***的密码事件;
(3)有密码校验事件产生时,监控端查看密码校验结果,若密码校验成功,则执行步骤(2),否则执行步骤(4);
(4)判断密码输入错误的次数,若次数超过配置指定的值N,则执行步骤(5),否则返回步骤(2);
(5)启动笔记本电脑自带的摄像头和录音设备;
(6)摄像头每隔1s进行一次拍照,拍照总持续时间为配置指定的T,并将拍照结果生成图片,然后上传到配置指定的网络服务器;拍照的同时录音设备开始录音,并将录制的内容生成音频文件,然后上传至配置指定的网络服务器;
(7)发送通知给提前配置好的接收端,通知内容包含上传的服务器路径;
(8)接收端在收到监控端发送的通知后,下载文件,提取证据。
2.根据权利要求1所述的一种针对暴力破解笔记本电脑密码进行监控取证的方法,其特征在于,所述的网络服务器等待监控端的上传请求,上传请求到来时,网络服务器将上传的内容保存到请求指定的目录下。
3.根据权利要求2所述的一种针对暴力破解笔记本电脑密码进行监控取证的方法,其特征在于,所述接收端指个人移动设备,接收端在收到监控端发送的通知后,提取通知内容中的数据存储路径,提取网络服务器上监控端上传的图片及音频文件作为证据。
4.根据权利要求1所述的一种针对暴力破解笔记本电脑密码进行监控取证的方法,其特征在于,所述步骤(4)中配置指定的值N≥3。
5.根据权利要求1所述的一种针对暴力破解笔记本电脑密码进行监控取证的方法,其特征在于,所述步骤(6)中配置指定的T≥10s。
6.根据权利要求1-5任一所述的一种针对暴力破解笔记本电脑密码进行监控取证的方法,其特征在于,所述通知的方式包括但不限于邮件、短信和微信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811452650.4A CN109376555A (zh) | 2018-11-30 | 2018-11-30 | 一种针对暴力破解笔记本电脑密码进行监控取证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811452650.4A CN109376555A (zh) | 2018-11-30 | 2018-11-30 | 一种针对暴力破解笔记本电脑密码进行监控取证的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109376555A true CN109376555A (zh) | 2019-02-22 |
Family
ID=65376348
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811452650.4A Pending CN109376555A (zh) | 2018-11-30 | 2018-11-30 | 一种针对暴力破解笔记本电脑密码进行监控取证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109376555A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103036852A (zh) * | 2011-09-29 | 2013-04-10 | 北大方正集团有限公司 | 一种实现网络登录的方法以及装置 |
CN103401883A (zh) * | 2013-08-16 | 2013-11-20 | 深信服网络科技(深圳)有限公司 | 单点登录方法及*** |
CN104010088A (zh) * | 2014-06-16 | 2014-08-27 | 中国地质大学(武汉) | 智能手机防盗方法及*** |
US20150199542A1 (en) * | 2014-01-16 | 2015-07-16 | Fu Tai Hua Industry (Shenzhen) Co., Ltd. | Communication device and anti-loss method |
CN204557496U (zh) * | 2015-05-13 | 2015-08-12 | 吉首大学 | 计算机信息防盗*** |
CN104869243A (zh) * | 2015-05-08 | 2015-08-26 | 上海斐讯数据通信技术有限公司 | 一种手机防盗追踪***及方法 |
CN106201322A (zh) * | 2016-09-21 | 2016-12-07 | 北京珠穆朗玛移动通信有限公司 | 屏幕解锁防误触方法及其移动终端 |
CN106453874A (zh) * | 2016-09-29 | 2017-02-22 | 李信 | 手机控制方法及*** |
-
2018
- 2018-11-30 CN CN201811452650.4A patent/CN109376555A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103036852A (zh) * | 2011-09-29 | 2013-04-10 | 北大方正集团有限公司 | 一种实现网络登录的方法以及装置 |
CN103401883A (zh) * | 2013-08-16 | 2013-11-20 | 深信服网络科技(深圳)有限公司 | 单点登录方法及*** |
US20150199542A1 (en) * | 2014-01-16 | 2015-07-16 | Fu Tai Hua Industry (Shenzhen) Co., Ltd. | Communication device and anti-loss method |
CN104010088A (zh) * | 2014-06-16 | 2014-08-27 | 中国地质大学(武汉) | 智能手机防盗方法及*** |
CN104869243A (zh) * | 2015-05-08 | 2015-08-26 | 上海斐讯数据通信技术有限公司 | 一种手机防盗追踪***及方法 |
CN204557496U (zh) * | 2015-05-13 | 2015-08-12 | 吉首大学 | 计算机信息防盗*** |
CN106201322A (zh) * | 2016-09-21 | 2016-12-07 | 北京珠穆朗玛移动通信有限公司 | 屏幕解锁防误触方法及其移动终端 |
CN106453874A (zh) * | 2016-09-29 | 2017-02-22 | 李信 | 手机控制方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106464572B (zh) | 消息附件管理 | |
US9094543B2 (en) | Real time transmission of photographic images from portable handheld devices | |
US8224178B2 (en) | Real time transmission of photographic images from portable handheld devices | |
CN110879903A (zh) | 证据存储方法、证据验证方法及装置、设备和介质 | |
US20150341795A1 (en) | Instant messaging message processing method and device and storage medium | |
US20070198632A1 (en) | Transferring multimedia from a connected capture device | |
WO2014190426A1 (en) | Policy enforcement using natural language processing | |
CN110333981B (zh) | 一种app异常信息的反馈方法及装置、电子设备 | |
US20150334257A1 (en) | Real time transmission of photographic images from portable handheld devices | |
Tso et al. | iPhone social networking for evidence investigations using iTunes forensics | |
US20100114750A1 (en) | Communication device and method for securing an internet bank account | |
US10623450B2 (en) | Access to data on a remote device | |
EP3866032A1 (en) | Computer system and device for controlling use of secure media recordings | |
EP3497875B1 (en) | A method of generating a secure record of a conversation | |
US10430612B2 (en) | Electronic preemptive evidentiary escrow platform | |
Rottermanner et al. | Privacy and data protection in smartphone messengers | |
CN107911359B (zh) | 一种获取电子数据的方法 | |
US9244918B2 (en) | Locating electronic documents | |
US10972746B2 (en) | Method of combining image files and other files | |
CN109376555A (zh) | 一种针对暴力破解笔记本电脑密码进行监控取证的方法 | |
CN114339628B (zh) | 5g富媒体消息发送方法、设备、存储介质及产品 | |
CN108075932B (zh) | 一种数据监控方法和装置 | |
US9633228B1 (en) | Verifiable media system and method | |
Le-Khac et al. | A practical hands-on approach to database forensics | |
Alhassan et al. | Forensic Acquisition of Data from a Crypt 12 Encrypted Database of Whatsapps |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190222 |