Detecção confiável de keylogger de software?

Detecção confiável de keylogger de software?

Posso estar sonhando aqui,

Mas existe um método confiável para detecção de software keylogger? Sou principalmente um desenvolvedor, mas executo alguns servidores e o que mais me preocupa é um keylogger de software em meu sistema pessoal que faz um bom trabalho em manter o silêncio.

Existe alguma maneira de ter certeza de que não há um keylogger de software no meu sistema pessoal bloqueando todas as minhas senhas RDP?

Responder1

Se você não tiver cuidado ao confiar e autenticar suas conexões RDP - suas senhas e qualquer outra coisa que você digitar seráfacilmente apanhável quase em tempo realpela rede de qualquer maneira... então por que se preocupar com keyloggers locais? ;)

Como alguns já disseram, não – não existe uma maneira confiável. Um rootkit pode facilmente tornar-se completamente indetectável por toda a eternidade, sem precisar se disfarçar como outro processo. Nada é seguro. As coisas são inseguras em vários graus ^^

Um truque poderia ser limpar o sistema e instalá-lo sem estar conectado a uma rede. Configure o Bitlocker usando TPM e verifique se todos os arquivos do sistema não foram modificados em cada inicialização - e deixe-o negar a inicialização/descriptografia, caso contrário (então você terá que fazer uma limpeza controlada novamente). Ainda assim, certamente ainda existem falhas onde um keylogger pode ser instalado sem ser detectado.

Resumindo, usar apenas senhas não é suficiente para qualquer coisa que exija um nível moderado de segurança. A autenticação de dois fatores com senhas de uso único ajudaria, assim como a autenticação baseada em cartão inteligente ou outra autenticação baseada em certificado de dispositivo independente.

Responder2

Idealmente, seus servidores serão bem compactos - são servidores corporativos ou servidores pessoais que também são usados ​​para navegação na web?

Em geral, não acredito que exista uma maneira "única" de detectar com segurança qualquer keylogger arbitrário, mas essas coisas gerais podem ajudar.

  • Verifique o Gerenciador de Tarefas. Se houver alguma tarefa em execução que você não reconhece, procure no Google.
  • Use msconfig para determinar o que está sendo executado na inicialização
  • Certifique-se de que seu software antivírus esteja atualizado
  • Execute um programa como o Malwarebyte's Anti-Malware ou Spybot Search&Destroy
  • Faça uma busca pelos arquivos mais recentes armazenados e verifique tudo o que está sendo atualizado continuamente

Responder3

Não pode haver nenhuma maneira confiável a menos que você controle totalmente o hardware do sistema cliente, porque também existemhardware keyloggers.

E mesmo se você fizer isso, ainda há o velhoCâmeratruque.

Responder4

Você poderia tentar executar algo comoKeyScramblerpara se proteger. Pelo que entendi, ele se conecta ao sistema no nível do kernel e envia quaisquer programas conectados aos keyhooks globais (loggers de pressionamento de tecla) informações sem sentido.

Fora isso, teoricamente você pode criar um programa que monitore pelo menos as chamadas da API, mas não consegui localizar nenhuma.

informação relacionada