剪贴板数据
对手可能会收集用户在应用程序内或应用程序之间复制信息时存储在剪贴板中的数据。 例如,在Windows上,对手可以使用clip.exe
或Get-Clipboard
访问剪贴板数据。(引用: MSDN Clipboard)(引用: clip_win_server)(引用: CISA_AA21_200B) 此外,对手可能会监视然后替换用户的剪贴板数据(例如,传输数据操纵)。(引用: mining_ruby_reversinglabs) macOS和Linux也有命令,如pbpaste
,可以抓取剪贴板内容。(引用: Operating with EmPyre)