나는 여기서 꿈을 꾸고 있을지도 모른다.
하지만 키로거 소프트웨어 감지를 위한 신뢰할 수 있는 방법이 있습니까? 저는 주로 개발자이지만 몇 대의 서버를 운영하고 있는데 가장 걱정되는 것은 제 개인 시스템에 조용히 유지되는 소프트웨어 키로거가 있다는 것입니다.
내 개인 시스템에 내 모든 RDP 비밀번호를 가로채는 소프트웨어 키로거가 없는지 확인할 수 있는 방법이 있나요?
답변1
RDP 연결을 신뢰하고 인증하는 방법에 주의하지 않으면 비밀번호와 기타 입력한 내용은거의 실시간으로 쉽게 걸림돌이 될 수 있음어떤 식으로든 네트워크를 통해... 그렇다면 왜 로컬 키로거에 대해 걱정합니까? ;)
일부 사람들이 이미 말했듯이 아니요. 신뢰할 수 있는 방법은 없습니다. 루트킷은 다른 프로세스로 위장하지 않고도 쉽게 자신을 완전히 탐지할 수 없게 만들 수 있습니다. 안전한 것은 없습니다. 상황은 다양한 정도로 안전하지 않습니다 ^^
한 가지 방법은 시스템을 지우고 네트워크에 연결하지 않고 설치하는 것입니다. TPM을 사용하여 Bitlocker를 설정하고 부팅할 때마다 모든 시스템 파일이 수정되지 않았는지 확인하고, 그렇지 않은 경우 부팅/암호 해독을 거부하도록 합니다(그러면 제어된 삭제를 다시 수행해야 함). 그럼에도 불구하고 키로거가 감지되지 않고 설치될 수 있는 결함은 여전히 존재합니다.
대체로 비밀번호만 사용하는 것은 중간 수준의 보안이 필요한 작업에는 충분하지 않습니다. 스마트카드 기반 인증이나 기타 독립적인 장치 인증서 기반 인증과 마찬가지로 일회용 비밀번호를 사용한 2단계 인증이 도움이 될 것입니다.
답변2
이상적으로는 귀하의 서버가 매우 단단할 것입니다. 이러한 기업 서버는 웹 서핑에도 사용되는 개인 서버입니까, 아니면 개인 서버입니까?
일반적으로 임의의 키로거를 안정적으로 감지하는 "단일" 방법은 없다고 생각하지만 이러한 일반적인 사항이 도움이 될 수 있습니다.
- 작업 관리자를 확인하세요. 실행 중인 작업 중 인식할 수 없는 작업이 있으면 Google을 사용하여 찾아보세요.
- msconfig를 사용하여 시작 시 무엇이 실행되고 있는지 확인
- 바이러스 백신 소프트웨어가 최신 상태인지 확인하세요.
- Malwarebyte의 Anti-Malware 또는 Spybot Search&Destroy와 같은 프로그램을 실행하세요.
- 가장 최근에 저장된 파일을 검색하고 지속적으로 업데이트되는 파일을 확인하세요.
답변3
답변4
다음과 같은 것을 실행해 볼 수 있습니다.키스크램블러자신을 보호하기 위해. 내가 이해한 바로는 커널 수준에서 시스템에 연결되어 전역 키훅(키스트로크 로거)에 연결된 모든 프로그램을 횡설수설하는 정보로 보냅니다.
그 외에는 이론적으로 최소한 API 호출을 모니터링하는 프로그램을 만들 수 있지만 찾을 수 없었습니다.