我可能在這裡做夢,
但是有可靠的鍵盤記錄軟體偵測方法嗎?我主要是一名開發人員,但我運行幾台伺服器,最讓我擔心的是我個人系統上的一個軟體鍵盤記錄器,它在保持安靜方面做得很好。
有什麼方法可以確保我的個人系統上沒有軟體鍵盤記錄器來竊取我的所有 RDP 密碼?
答案1
如果您不小心如何信任和驗證您的 RDP 連線 - 您的密碼和您輸入的任何其他內容都會被洩露近乎即時地輕鬆抓取無論如何通過網絡...那麼為什麼要擔心本地鍵盤記錄器呢? ;)
正如一些人已經說過的,不,沒有可靠的方法。 Rootkit 可以輕鬆地讓自己永遠無法被偵測到,甚至無需偽裝成其他流程。沒有什麼是安全的。只是不同程度的不安全^^
一種技巧可能是擦除系統並在不連接到網路的情況下安裝它。使用 TPM 設定 Bitlocker,並讓它在每次啟動時驗證所有系統檔案是否未修改 - 如果沒有,讓它拒絕您啟動/解密(然後您將不得不再次進行受控擦除)。儘管如此,肯定仍然存在一些缺陷,可以在不被檢測到的情況下安裝鍵盤記錄器。
總而言之,僅使用密碼對於需要中等安全等級的任何事情來說還不夠好。使用一次性密碼的雙重認證會有所幫助,基於智慧卡的身份驗證或其他基於獨立設備證書的身份驗證也會有所幫助。
答案2
理想情況下,您的服務器將非常緊張 - 這些是公司服務器還是也用於網上沖浪的個人服務器?
一般來說,我不相信有任何「一種」方法可以可靠地偵測任何任意鍵盤記錄器,但這些一般的事情可能會有所幫助。
- 檢查任務管理器。如果有任何您無法識別的正在運行的任務,請使用 Google 進行查找。
- 使用 msconfig 確定啟動時執行的內容
- 確保您的防毒軟體是最新的
- 運行 Malwarebyte 的 Anti-Malware 或 Spybot Search&Destroy 等程序
- 搜尋最近儲存的文件並檢查持續更新的任何內容
答案3
答案4
你可以嘗試運行類似的東西密鑰擾頻器為了保護自己。據我了解,它在核心層級連接到系統,並發送連接到全域 keyhooks(按鍵記錄器)的任何程式亂碼資訊。
除此之外,理論上您可以創建一個程式來至少監視 api 調用,但我無法找到一個程式。