如何发现有人在我正在使用的机器上使用键盘记录器?

如何发现有人在我正在使用的机器上使用键盘记录器?

硬件/软件/任何键盘记录器都在那里。如何找出?例如:定期检查键盘的电缆,因为可能存在硬件键盘记录器:

https://i.stack.imgur.com/kgfbY.jpg

但是其他硬件键盘记录器或软件键盘记录器又如何呢? [使用 Linux,例如:Fedora 或 Ubuntu 作为操作系统!] - 如何跟踪键盘记录软件/解决方案?什么是“最佳实践?

答案1

如果您的系统已在根级别受到损害,那么攻击者可以通过链接到自定义内核模块来隐藏键盘记录器,以防止您尝试检测它,该模块拦截可能导致其在内核级别检测的系统调用。

如果您怀疑发生了这种情况,那么唯一能合理确定您会找到它的方法是从已知的安全 Live-CD 映像启动并手动扫描任何可疑或不合适的内容。像 chkrootkit 和 debsums 这样的软件(显然后者仅适用于基于 debian 的发行版)会有所帮助。

相关内容