Detecção confiável de keylogger de software?

Question 1

Se você não tiver cuidado ao confiar e autenticar suas conexões RDP - suas senhas e qualquer outra coisa que você digitar seráfacilmente apanhável quase em tempo realpela rede de qualquer maneira... então por que se preocupar com keyloggers locais? ;)

Como alguns já disseram, não – não existe uma maneira confiável. Um rootkit pode facilmente tornar-se completamente indetectável por toda a eternidade, sem precisar se disfarçar como outro processo. Nada é seguro. As coisas são inseguras em vários graus ^^

Um truque poderia ser limpar o sistema e instalá-lo sem estar conectado a uma rede. Configure o Bitlocker usando TPM e verifique se todos os arquivos do sistema não foram modificados em cada inicialização - e deixe-o negar a inicialização/descriptografia, caso contrário (então você terá que fazer uma limpeza controlada novamente). Ainda assim, certamente ainda existem falhas onde um keylogger pode ser instalado sem ser detectado.

Resumindo, usar apenas senhas não é suficiente para qualquer coisa que exija um nível moderado de segurança. A autenticação de dois fatores com senhas de uso único ajudaria, assim como a autenticação baseada em cartão inteligente ou outra autenticação baseada em certificado de dispositivo independente.

Answer

Se você não tiver cuidado ao confiar e autenticar suas conexões RDP - suas senhas e qualquer outra coisa que você digitar seráfacilmente apanhável quase em tempo realpela rede de qualquer maneira... então por que se preocupar com keyloggers locais? ;)

Como alguns já disseram, não – não existe uma maneira confiável. Um rootkit pode facilmente tornar-se completamente indetectável por toda a eternidade, sem precisar se disfarçar como outro processo. Nada é seguro. As coisas são inseguras em vários graus ^^

Um truque poderia ser limpar o sistema e instalá-lo sem estar conectado a uma rede. Configure o Bitlocker usando TPM e verifique se todos os arquivos do sistema não foram modificados em cada inicialização - e deixe-o negar a inicialização/descriptografia, caso contrário (então você terá que fazer uma limpeza controlada novamente). Ainda assim, certamente ainda existem falhas onde um keylogger pode ser instalado sem ser detectado.

Resumindo, usar apenas senhas não é suficiente para qualquer coisa que exija um nível moderado de segurança. A autenticação de dois fatores com senhas de uso único ajudaria, assim como a autenticação baseada em cartão inteligente ou outra autenticação baseada em certificado de dispositivo independente.

Question 2

Idealmente, seus servidores serão bem compactos - são servidores corporativos ou servidores pessoais que também são usados para navegação na web?

Em geral, não acredito que exista uma maneira "única" de detectar com segurança qualquer keylogger arbitrário, mas essas coisas gerais podem ajudar.

Verifique o Gerenciador de Tarefas. Se houver alguma tarefa em execução que você não reconhece, procure no Google.
Use msconfig para determinar o que está sendo executado na inicialização
Certifique-se de que seu software antivírus esteja atualizado
Execute um programa como o Malwarebyte's Anti-Malware ou Spybot Search&Destroy
Faça uma busca pelos arquivos mais recentes armazenados e verifique tudo o que está sendo atualizado continuamente

Answer

Idealmente, seus servidores serão bem compactos - são servidores corporativos ou servidores pessoais que também são usados para navegação na web?

Em geral, não acredito que exista uma maneira "única" de detectar com segurança qualquer keylogger arbitrário, mas essas coisas gerais podem ajudar.

Verifique o Gerenciador de Tarefas. Se houver alguma tarefa em execução que você não reconhece, procure no Google.
Use msconfig para determinar o que está sendo executado na inicialização
Certifique-se de que seu software antivírus esteja atualizado
Execute um programa como o Malwarebyte's Anti-Malware ou Spybot Search&Destroy
Faça uma busca pelos arquivos mais recentes armazenados e verifique tudo o que está sendo atualizado continuamente

Question 3

Não pode haver nenhuma maneira confiável a menos que você controle totalmente o hardware do sistema cliente, porque também existemhardware keyloggers.

E mesmo se você fizer isso, ainda há o velhoCâmeratruque.

Answer

Não pode haver nenhuma maneira confiável a menos que você controle totalmente o hardware do sistema cliente, porque também existemhardware keyloggers.

E mesmo se você fizer isso, ainda há o velhoCâmeratruque.

Question 4

Você poderia tentar executar algo comoKeyScramblerpara se proteger. Pelo que entendi, ele se conecta ao sistema no nível do kernel e envia quaisquer programas conectados aos keyhooks globais (loggers de pressionamento de tecla) informações sem sentido.

Fora isso, teoricamente você pode criar um programa que monitore pelo menos as chamadas da API, mas não consegui localizar nenhuma.

Answer

Você poderia tentar executar algo comoKeyScramblerpara se proteger. Pelo que entendi, ele se conecta ao sistema no nível do kernel e envia quaisquer programas conectados aos keyhooks globais (loggers de pressionamento de tecla) informações sem sentido.

Fora isso, teoricamente você pode criar um programa que monitore pelo menos as chamadas da API, mas não consegui localizar nenhuma.

Detecção confiável de keylogger de software?

Responder1

Responder2

Responder3

Responder4

informação relacionada