可靠的软件键盘记录器检测？

如果你不小心信任和验证你的 RDP 连接，你的密码和你输入的任何其他内容都会近乎实时地轻松捕捉通过网络...那么为什么要担心本地键盘记录器？;)

正如一些人已经说过的，没有——没有可靠的方法。rootkit 可以轻松让自己永远无法被检测到，甚至无需伪装成其他进程。没有什么是安全的。东西只是在不同程度上不安全 ^^

一个技巧是擦除系统数据并在不连接网络的情况下安装它。使用 TPM 设置 Bitlocker，并让其在每次启动时验证所有系统文件是否都未经修改 - 如果不是，则让它拒绝您启动/解密（然后您必须再次进行受控擦除）。不过，仍然存在一些缺陷，键盘记录器可以在不被检测到的情况下安装。

总而言之，仅使用密码对于需要中等安全级别的任何事物来说都远远不够。使用一次性密码的双因素身份验证会有所帮助，基于智能卡的身份验证或其他基于独立设备证书的身份验证也会有所帮助。

理想情况下，您的服务器将非常紧密 - 这些是公司服务器还是也用于网上冲浪的个人服务器？

总的来说，我不相信有任何“一种”方法可以可靠地检测任意的键盘记录器，但这些一般的方法可能会有所帮助。

• 检查任务管理器。如果正在运行任何你不认识的任务，请使用 Google 查找。
• 使用 msconfig 确定启动时正在运行什么
• 确保您的防病毒软件是最新的
• 运行 Malwarebyte's Anti-Malware 或 Spybot Search&Destroy 等程序
• 搜索存储的最新文件并检查任何不断更新的内容

除非你完全控制客户端系统的硬件，否则就没有可靠的方法，因为还有硬件 键盘记录器。

即使你这样做了，仍然有旧的相机诡计。

您可以尝试运行类似密钥扰乱器以保护自己。据我所知，它会在内核级别挂接到系统中，并向挂接到全局键钩（击键记录器）的任何程序发送乱码信息。

除此之外，理论上您可以创建一个至少监控 api 调用的程序，但我无法找到一个。