了解内核键盘记录的原理;
了解Klog的原理和使用方法;
利用所提到的工具进行上机实验,得到实验结果
基于内核的键盘记录器一般需要编写键盘过滤驱动,这种方法的原理是通过在键盘设备栈中暗中一个过滤设备来实现键盘记录。安装了键盘过滤驱动后,其设备绑定在键盘类驱动设备上。
掌握klog驱动使用
1、 学生机与实验室网络直连
2、 VPC1与实验室网络直连
3、学生机与VPC1物理链路连通
1.学生单击实验进入实验场景,输入账号xp ,密码123456,登录到实验场景中的目标主机。如图所示:
2.进入实验虚拟机,打开c:\tools\ InstDrv软件(先解压后使用),解压c:\tools\Klog1.0.zip选择bin\ klog.sys,如下图所示:
3.点击“安装”,将安装klog驱动,软件会提示安装成功,如下图所示:
4.点击“启动”,将启动klog驱动服务,软件会提示启动成功,如下图所示: 
5.打开记事本,随便输入写点字母,如图所示:
6.点击InstDrv软件上的“停止”,以停止驱动运行,如图所示:
7.打开C盘第底下的klog.txt文件,便可以看到刚刚记录的信息。
8.实验完毕,关闭虚拟机和所有窗口。
原文:https://www.cnblogs.com/lzkalislw/p/13628866.html