¿Detección confiable de registradores de teclas por software?

¿Detección confiable de registradores de teclas por software?

Puede que esté soñando aquí,

Pero, ¿existe un método confiable para la detección del software keylogger? Soy principalmente un desarrollador, pero manejo un par de servidores y lo que más me preocupa es un registrador de teclas de software en mi sistema personal que hace un buen trabajo para mantener el silencio.

¿Hay alguna manera de estar seguro de que no hay un registrador de teclas de software en mi sistema personal que captura todas mis contraseñas RDP?

Respuesta1

Si no tiene cuidado con la forma en que confía y autentica sus conexiones RDP, sus contraseñas y cualquier otra cosa que escriba esfácilmente enganchable casi en tiempo reala través de la red de cualquier manera... entonces, ¿por qué preocuparse por los keyloggers locales? ;)

Como algunos ya han dicho, no, no existe una forma fiable. Un rootkit puede fácilmente volverse completamente indetectable por toda la eternidad sin siquiera tener que disfrazarse de otro proceso. Nada es seguro. Las cosas son inseguras en diversos grados ^^

Un truco podría ser borrar el sistema e instalarlo sin estar conectado a una red. Configure Bitlocker usando TPM y haga que verifique que todos los archivos del sistema no estén modificados en cada inicio, y deje que le niegue el inicio/descifrado si no (luego tendrá que realizar un borrado controlado nuevamente). Aún así, todavía existen fallas en las que se podría instalar un registrador de teclas sin ser detectado.

Con todo, usar sólo contraseñas no es suficiente para cualquier cosa que requiera un nivel moderado de seguridad. Sería útil la autenticación de dos factores con contraseñas de un solo uso, al igual que la autenticación basada en tarjetas inteligentes u otros dispositivos independientes basados ​​en certificados.

Respuesta2

Idealmente, sus servidores serán bastante reducidos: ¿son servidores corporativos o servidores personales que también se utilizan para navegar por la web?

En general, no creo que exista una "única" manera de detectar de manera confiable cualquier keylogger arbitrario, pero estas cosas generales pueden ayudar.

  • Consulte el Administrador de tareas. Si hay alguna tarea en ejecución que no reconoce, búsquela en Google.
  • Utilice msconfig para determinar qué se está ejecutando al inicio
  • Asegúrese de que su software antivirus esté actualizado
  • Ejecute un programa como Malwarebyte's Anti-Malware o Spybot Search&Destroy
  • Realice una búsqueda de los archivos almacenados más recientes y verifique todo lo que se actualiza continuamente

Respuesta3

No puede haber una forma confiable a menos que controle completamente el hardware del sistema cliente, porque también hayhardware registradores de teclas.

E incluso si lo haces, todavía queda el viejocámaratruco.

Respuesta4

Podrías intentar ejecutar algo comocodificador de clavespara protegerte. Por lo que tengo entendido, se conecta al sistema a nivel del kernel y envía cualquier programa conectado a los ganchos de teclas globales (registradores de pulsaciones de teclas) información galimatías.

Aparte de eso, en teoría se puede crear un programa que supervise al menos las llamadas a la API, pero no pude localizar ninguno.

información relacionada