¿Detección confiable de registradores de teclas por software?

Question 1

Si no tiene cuidado con la forma en que confía y autentica sus conexiones RDP, sus contraseñas y cualquier otra cosa que escriba esfácilmente enganchable casi en tiempo reala través de la red de cualquier manera... entonces, ¿por qué preocuparse por los keyloggers locales? ;)

Como algunos ya han dicho, no, no existe una forma fiable. Un rootkit puede fácilmente volverse completamente indetectable por toda la eternidad sin siquiera tener que disfrazarse de otro proceso. Nada es seguro. Las cosas son inseguras en diversos grados ^^

Un truco podría ser borrar el sistema e instalarlo sin estar conectado a una red. Configure Bitlocker usando TPM y haga que verifique que todos los archivos del sistema no estén modificados en cada inicio, y deje que le niegue el inicio/descifrado si no (luego tendrá que realizar un borrado controlado nuevamente). Aún así, todavía existen fallas en las que se podría instalar un registrador de teclas sin ser detectado.

Con todo, usar sólo contraseñas no es suficiente para cualquier cosa que requiera un nivel moderado de seguridad. Sería útil la autenticación de dos factores con contraseñas de un solo uso, al igual que la autenticación basada en tarjetas inteligentes u otros dispositivos independientes basados en certificados.

Answer

Si no tiene cuidado con la forma en que confía y autentica sus conexiones RDP, sus contraseñas y cualquier otra cosa que escriba esfácilmente enganchable casi en tiempo reala través de la red de cualquier manera... entonces, ¿por qué preocuparse por los keyloggers locales? ;)

Como algunos ya han dicho, no, no existe una forma fiable. Un rootkit puede fácilmente volverse completamente indetectable por toda la eternidad sin siquiera tener que disfrazarse de otro proceso. Nada es seguro. Las cosas son inseguras en diversos grados ^^

Un truco podría ser borrar el sistema e instalarlo sin estar conectado a una red. Configure Bitlocker usando TPM y haga que verifique que todos los archivos del sistema no estén modificados en cada inicio, y deje que le niegue el inicio/descifrado si no (luego tendrá que realizar un borrado controlado nuevamente). Aún así, todavía existen fallas en las que se podría instalar un registrador de teclas sin ser detectado.

Con todo, usar sólo contraseñas no es suficiente para cualquier cosa que requiera un nivel moderado de seguridad. Sería útil la autenticación de dos factores con contraseñas de un solo uso, al igual que la autenticación basada en tarjetas inteligentes u otros dispositivos independientes basados en certificados.

Question 2

Idealmente, sus servidores serán bastante reducidos: ¿son servidores corporativos o servidores personales que también se utilizan para navegar por la web?

En general, no creo que exista una "única" manera de detectar de manera confiable cualquier keylogger arbitrario, pero estas cosas generales pueden ayudar.

Consulte el Administrador de tareas. Si hay alguna tarea en ejecución que no reconoce, búsquela en Google.
Utilice msconfig para determinar qué se está ejecutando al inicio
Asegúrese de que su software antivirus esté actualizado
Ejecute un programa como Malwarebyte's Anti-Malware o Spybot Search&Destroy
Realice una búsqueda de los archivos almacenados más recientes y verifique todo lo que se actualiza continuamente

Answer

Idealmente, sus servidores serán bastante reducidos: ¿son servidores corporativos o servidores personales que también se utilizan para navegar por la web?

En general, no creo que exista una "única" manera de detectar de manera confiable cualquier keylogger arbitrario, pero estas cosas generales pueden ayudar.

Consulte el Administrador de tareas. Si hay alguna tarea en ejecución que no reconoce, búsquela en Google.
Utilice msconfig para determinar qué se está ejecutando al inicio
Asegúrese de que su software antivirus esté actualizado
Ejecute un programa como Malwarebyte's Anti-Malware o Spybot Search&Destroy
Realice una búsqueda de los archivos almacenados más recientes y verifique todo lo que se actualiza continuamente

Question 3

No puede haber una forma confiable a menos que controle completamente el hardware del sistema cliente, porque también hayhardware registradores de teclas.

E incluso si lo haces, todavía queda el viejocámaratruco.

Answer

No puede haber una forma confiable a menos que controle completamente el hardware del sistema cliente, porque también hayhardware registradores de teclas.

E incluso si lo haces, todavía queda el viejocámaratruco.

Question 4

Podrías intentar ejecutar algo comocodificador de clavespara protegerte. Por lo que tengo entendido, se conecta al sistema a nivel del kernel y envía cualquier programa conectado a los ganchos de teclas globales (registradores de pulsaciones de teclas) información galimatías.

Aparte de eso, en teoría se puede crear un programa que supervise al menos las llamadas a la API, pero no pude localizar ninguno.

Answer

Podrías intentar ejecutar algo comocodificador de clavespara protegerte. Por lo que tengo entendido, se conecta al sistema a nivel del kernel y envía cualquier programa conectado a los ganchos de teclas globales (registradores de pulsaciones de teclas) información galimatías.

Aparte de eso, en teoría se puede crear un programa que supervise al menos las llamadas a la API, pero no pude localizar ninguno.

¿Detección confiable de registradores de teclas por software?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada