我可能在这里做梦,
但是有没有一种可靠的键盘logging软件检测方法? 我主要是一名开发人员,但是我运行了一些服务器,最让我担心的是我个人系统上的软件键盘logging程序,它能够保持安静。
有没有什么办法可以确保在我的个人系统上没有软件键盘logging器来窃取我所有的RDP密码?
如果您不小心如何信任和validation您的RDP连接 – 您的密码和您键入的任何其他内容都可以通过networking以任何方式在networking上近乎实时地进行阻断 …那么为什么要担心本地键盘logging程序呢? ;)
正如有些人已经说过,不 – 没有可靠的方法。 一个rootkit可以很容易地使自己完全无法检测到所有的永恒,甚至不需要伪装成另一个进程。 没有什么是安全的 东西只是在不同程度上不安全^^
一个窍门可能是擦除系统并安装它,而不连接到networking。 使用TPM设置Bitlocker,并validation所有系统文件在每次启动时都是未修改的,如果不启动则拒绝启动/解密(然后您必须再次进行控制擦除)。 尽pipe如此,键盘logging器可以被安装而没有被发现,当然还存在一些缺陷。
总而言之,仅使用密码对于任何需要中等安全级别的事物来说都不够好。 使用一次性密码的双重身份validation将有所帮助,基于智能卡的身份validation或其他独立设备基于证书的身份validation也将有所帮助。
理想情况下,你的服务器将非常紧张 – 这些企业服务器或个人服务器,也用于网上冲浪?
一般来说,我不认为有任何“一个”方法可靠地检测到任何键盘logging,但这些一般的东西可能有帮助。
除非您完全控制客户端系统的硬件,否则没有可靠的方法,因为还有硬件 键盘logging器 。
即使你这样做,仍然有老相机的伎俩。
你可以尝试运行像KeyScrambler这样的东西来保护你自己。 据我所知,它在内核级挂钩到系统,并发送挂钩到全局keyhooks(keystroke logger)乱码信息的任何程序。
除此之外,理论上你可以创build一个程序来监视至lessapi调用,但我无法find一个。