keylogger
在桌面/主屏幕上按下按键时的输入会转到/保存在哪个缓冲区?
当不处于任何书写模式(例如在记事本或 Word 中,即仅在空闲桌面上随机按下键盘按钮)时,如何捕获从键盘输入的文本? ...
keylogger
keylogger
假冒 Windows 认为我的蓝牙键盘是有线键盘
在我在家办公的情况下,我使用蓝牙键盘和 Citrix 桌面连接到我们的公司基础设施。自从我们公司 IT 部门上次更新以来,Citrix 客户端已启用应用程序保护,并且由于我使用蓝牙键盘,Citrix 的反键盘记录功能启动,Citrix 会话中每隔一秒左右就会出现字母乱码的情况。 与发现的描述类似这里。有没有什么方法可以欺骗 Windows 将我的蓝牙键盘报告为 USB 键盘? 我不想更换我可爱的罗技键盘。 ...
keylogger
如果我在 Firefox 中打开了多个选项卡/窗口,其中哪些可能会记录我的击键?
假设我在 Firefox 中打开了两个窗口(W1 和 W2),每个窗口都有两个选项卡(例如 W2.T1 = 第二个窗口,第一个选项卡)。在每个窗口中,T1 是焦点所在的选项卡。目前,我的电脑已突出显示/聚焦 W1。 我的问题是,当我开始在 W1.T1 中输入某些内容(例如密码)时,其他任何窗口/选项卡都可以监听我的击键吗? 如果我在 Microsoft Word 中输入一些内容,后台打开的任何 Firefox 选项卡是否可以监听我的击键? 最后,我有适用于 Firefox 的 Bitwarden 插件。当我单击 Bitwarden 插件并输入我的主密码(以解...
keylogger
如何在 Linux 上禁用控制台登录(最好作为启动参数)
我有一个有点奇怪的用例:我编写了一个 Linux 服务,它监听所有键盘事件并根据这些事件执行操作(静音传入音频、切换 KVM 输入、启动计算机等)。这是无头盒(Raspberry Pi)的唯一用途。 我的问题是,键盘上输入的任何内容以及我的服务注册的内容都会在控制台登录屏幕上输入。按“Enter”尝试登录,这显然会失败,但会导致写入有关它的日志条目。 有没有办法从 Linux 启动参数或类似参数禁用控制台登录(这样如果我需要在本地登录,我可以在 Linux 启动之前编辑它)? 我当前的替代方法是设置自动登录并在用户会话中运行我的代码,但这感觉不太安全。 ...
keylogger
RDP 客户端是否可以阻止“Windows 10 Keylogger”访问与远程计算机会话期间在客户端计算机上输入的内容?
Windows 10 中的“改善墨迹书写和打字”设置允许 Microsoft 向自己发送在机器上输入的内容的处理过的样本(不确定它是否在输入时经过处理以删除细节,例如在 RAM 中输入,或者在 Microsoft 收到后)。 这是否仍然适用于 RDP 会话?意思是,如果客户端计算机上的设置已打开,但远程计算机上的设置已关闭,那么 Windows 诊断程序 (Microsoft) 能否获取在 RDP 会话期间发送到远程计算机的客户端计算机键盘上键入的内容? 我在想也许 RDP 将击键转移到远程计算机的驱动程序,绕过客户端计算机,希望阻止它访问输入到远程计算机的...
keylogger
神秘文本被输入到我的电脑中
上周我开始遇到一个问题,文本会自动输入到我的电脑中。我第一次注意到它是在玩游戏时,游戏会在我未按下任何键的情况下发生操作。第二天我打开 Discord,发现在我睡觉的时候,大约有 10 行文本输入到一个频道中。所有这些文本都是我之前在电脑中输入的内容,至少在过去 6 个月内,甚至可能更久。并非所有内容都来自一个来源 - 有些来自电子邮件,有些来自 discord,有些来自网站上的搜索字段。为了测试它,我昨晚打开了一封空白的草稿电子邮件,光标在正文字段中处于活动状态。果然,今天早上它充满了同样的内容,几行文本后跟一个换行符,所有这些都是从我之前在电脑中输入的内...
keylogger
Windows 10 上鼠标按下时出现不必要的鼠标活动
如果这不是适合该项服务的社区,请告诉我并将其移走。 从几个月前开始,当我点击鼠标左键并按住它时,几乎立即就会发生额外的活动,打断我的操作。例如,如果我在电子表格中突出显示某个区域。我做的第一件事是尝试使用新鼠标,但不必要的活动仍在继续。我运行了病毒扫描、rootkit 揭示程序,这些都没有任何问题。 从我对 Windows API 的记忆来看,必须有一些东西挂接到事件中,鼠标才能接收消息,然后运行自己的操作。我如何确定是否有东西挂接到鼠标事件中,以及哪个进程和可执行文件负责? 我强烈怀疑存在某种类型的键盘记录器。 ...
keylogger
我点击了一个链接,结果发现是恶意广告。我应该格式化我的电脑吗?
我无意中访问了一个可疑网站,点击了一个我认为是恶意广告的链接。之后,我认为该网站试图在我的计算机上下载某些内容,但我的防病毒软件阻止了两次下载尝试,之后什么也没发生。 然后我用我的防病毒软件(付费版,卡巴斯基)、Malwarebytes 和 Hitman Pro 进行了全面扫描。它们都没有发现任何问题。我删除了发生此问题的浏览器(MS Edge)。 我现在可以去这里了吗?还是我应该格式化我的电脑?我从来没有点击过任何 .exe 文件,下载也被阻止了,但会不会是漏掉了什么?我主要想到的是键盘记录器。我用电脑进行网上银行业务,这就是我如此担心的原因。 只需单击链...
keylogger
键盘记录器可以记录 macOS 上的管理员密码吗
我的 Mac 上有两个帐户:一个用于日常活动的标准用户帐户和一个管理员帐户。当我需要执行需要管理员权限的操作(例如更改“系统偏好设置”中的某些内容或执行终端命令)时,我只需输入管理员凭据,而无需切换帐户。 我很好奇,如果我的标准用户(没有管理员权限)范围内安装了键盘记录器,当我需要在终端或系统偏好设置弹出窗口中使用su和sudo命令输入管理员密码时,键盘记录器是否可以记录管理员密码?并且拥有管理员密码会对我的系统造成更大的危害?我的推理正确吗?或者首先安装没有管理员权限的键盘记录器是不可能的。如果系统中确实安装了此类恶意软件,我是否可以在安全和隐私 ->...
keylogger
检测按下了哪个 Enter 键
有没有办法Enter按下了哪个键?这是否需要低级驱动程序或类似的东西?操作系统是否知道Enter按下了哪个键? 我在 Windows 上尝试过卡纳克但它只告诉我是否Enter按下了。 ...
keylogger
基于 BIOS 的键盘记录器是否无法被检测到?
总结是否有人可能(概率 >20%)嗅探我的数据? 原因 重置 BIOS、格式化硬盘并安装 Windows 后,我的按键和快速 使用大约一个月后,出现了明显的延迟。我按下后,需要一些时间才能在屏幕上显示 我重置了 bios,一切正常。我再次格式化硬盘并安装操作系统,一切变得更快 这不是我对敏捷性的看法。它确实很明显,大约半秒的延迟 我已经使用 avast 和 malwarebyte amw 进行了彻底的病毒扫描。 未检测到任何异常 如果这是某些硬件/BIOS 问题 - BIOS 重置应该无法解决问题。 我的结论 可能有一些非常特殊的病毒驻留...
keylogger
无法结束或删除我认为是键盘记录器的进程
我怀疑下面显示的进程“OSRSS”是某种病毒,但我相信它更具体地说是一个键盘记录器。 当我检查其文件位置时,它会将我引导至“C:\WINDOWS\System32\svchost”,据我所知,这是一个位于正确位置的合法文件。然而,当我通过任务管理器结束任务时,我被拒绝访问,如下图所示。 我用卡巴斯基和 Malwarebytes 扫描过它,它们都告诉我所述位置中的文件“svchost”没有病毒。然而我觉得他们错了,因为我检查了其他几台 Windows 10 电脑,它们都没有名为“OSRSS”的进程 我认为这个问题是在我将一款名为“Ol...
keylogger
我的桌面上可能有键盘记录器,但我不确定
我最近发现我的一个在线帐户被黑客入侵了,虽然还不是什么大问题,但我担心我的 Windows 10 桌面上可能有一个键盘记录器。这让我惊慌失措,我立即用我的 Kaspersky AV 进行了全面扫描,还下载了 Malwarebytes Anti-Malware,并用它扫描了我的 PC。两者都完成了,并告诉我我的电脑一切正常,但当我检查任务管理器时,我看到了一个我从未见过的进程。我立即检查了另外两个 Windows 10 桌面,并确认它们上没有这个进程。 该进程被调用osrss,它位于 Windows 进程下,其中我有 80 个正在运行。当我去查看文件位置时,...
keylogger
如何判断我的 HP 笔记本电脑是否有内置的 Contexant 键盘记录器?
链接至:安全漏洞报告和文章。 安全报告摘录: 以下系统受到影响: * HP EliteBook 820 G3 笔记本电脑 * HP EliteBook 828 G3 笔记本电脑 * HP EliteBook 840 G3 笔记本电脑 * HP EliteBook 848 G3 笔记本电脑 * HP EliteBook 850 G3 笔记本电脑 * HP ProBook 640 G2 笔记本电脑 * HP ProBook 650 G2 笔记本电脑 * HP ProBook 645 G2 笔记本电脑 * HP Pro...