信頼できるソフトウェアキーロガー検出?

RDP接続を信頼して認証する方法に注意しないと、パスワードや入力した内容がほぼリアルタイムで簡単に捕まえられるいずれにせよネットワーク経由で... ローカル キーロガーを心配する必要はありません。;)

すでに何人かが言っているように、いいえ、信頼できる方法はありません。ルートキットは、他のプロセスに偽装することなく、簡単に永久に完全に検出されないようにすることができます。安全なものなどありません。物事はさまざまな程度で安全でないだけです ^^

1 つのトリックは、システムをワイプして、ネットワークに接続せずにインストールすることです。TPM を使用して Bitlocker を設定し、起動のたびにすべてのシステム ファイルが変更されていないことを確認します。変更されていない場合は、起動/復号化を拒否します (その場合は、制御されたワイプを再度実行する必要があります)。それでも、キーロガーが検出されずにインストールされる可能性があるという欠陥がまだ確かに存在します。

全体的に、中程度のセキュリティレベルを必要とするものには、パスワードのみを使用するのはまったく不十分です。ワンタイムパスワードを使用した 2 要素認証や、スマートカードベースの認証、その他の独立したデバイス証明書ベースの認証が役立ちます。

理想的には、サーバーはかなりタイトになります。これらは企業サーバーですか、それとも Web サーフィンにも使用される個人サーバーですか?

一般的に、任意のキーロガーを確実に検出する「唯一の」方法は存在しないと思いますが、これらの一般的な方法は役立つかもしれません。

• タスク マネージャーを確認します。認識できないタスクが実行されている場合は、Google を使用して検索します。
• 起動時に何が実行されているかを確認するには、msconfig を使用します。
• ウイルス対策ソフトウェアが最新であることを確認する
• MalwarebyteのAnti-MalwareやSpybot Search&Destroyなどのプログラムを実行する
• 保存されている最新のファイルを検索し、継続的に更新されているものを確認します。

クライアントシステムのハードウェアを完全に制御しない限り、信頼できる方法はない。ハードウェア キーロガー。

そして、たとえそうであったとしても、古いカメラ騙す。

次のようなものを実行してみてくださいキースクランブラー自分自身を守るためです。私の理解では、カーネル レベルでシステムにフックし、グローバル キーフック (キーストローク ロガー) にフックされたプログラムに意味不明な情報を送信します。

それ以外では、理論的には少なくとも API 呼び出しを監視するプログラムを作成できますが、私は見つけることができませんでした。