我可能正在做梦,
但是有没有一种可靠的方法来检测键盘记录软件呢?我主要是一名开发人员,但我运行着几台服务器,最让我担心的是我个人系统上的软件键盘记录器,它能很好地保持安静。
有什么方法可以确保我的个人系统上没有软件键盘记录器窃取我的所有 RDP 密码?
答案1
如果你不小心信任和验证你的 RDP 连接,你的密码和你输入的任何其他内容都会近乎实时地轻松捕捉通过网络...那么为什么要担心本地键盘记录器?;)
正如一些人已经说过的,没有——没有可靠的方法。rootkit 可以轻松让自己永远无法被检测到,甚至无需伪装成其他进程。没有什么是安全的。东西只是在不同程度上不安全 ^^
一个技巧是擦除系统数据并在不连接网络的情况下安装它。使用 TPM 设置 Bitlocker,并让其在每次启动时验证所有系统文件是否都未经修改 - 如果不是,则让它拒绝您启动/解密(然后您必须再次进行受控擦除)。不过,仍然存在一些缺陷,键盘记录器可以在不被检测到的情况下安装。
总而言之,仅使用密码对于需要中等安全级别的任何事物来说都远远不够。使用一次性密码的双因素身份验证会有所帮助,基于智能卡的身份验证或其他基于独立设备证书的身份验证也会有所帮助。
答案2
理想情况下,您的服务器将非常紧密 - 这些是公司服务器还是也用于网上冲浪的个人服务器?
总的来说,我不相信有任何“一种”方法可以可靠地检测任意的键盘记录器,但这些一般的方法可能会有所帮助。
- 检查任务管理器。如果正在运行任何你不认识的任务,请使用 Google 查找。
- 使用 msconfig 确定启动时正在运行什么
- 确保您的防病毒软件是最新的
- 运行 Malwarebyte's Anti-Malware 或 Spybot Search&Destroy 等程序
- 搜索存储的最新文件并检查任何不断更新的内容
答案3
答案4
您可以尝试运行类似密钥扰乱器以保护自己。据我所知,它会在内核级别挂接到系统中,并向挂接到全局键钩(击键记录器)的任何程序发送乱码信息。
除此之外,理论上您可以创建一个至少监控 api 调用的程序,但我无法找到一个。