我可能在这里做梦,
但是是否有可靠的键盘记录软件检测方法?我主要是一名开发人员,但我运行了几台服务器,最让我担心的是我个人系统上的软件键盘记录器,它可以很好地保持安静。
有什么方法可以确保我的个人系统上没有软件键盘记录器捕获我所有的 RDP 密码?
AskOverflow.Dev
我可能在这里做梦,
但是是否有可靠的键盘记录软件检测方法?我主要是一名开发人员,但我运行了几台服务器,最让我担心的是我个人系统上的软件键盘记录器,它可以很好地保持安静。
有什么方法可以确保我的个人系统上没有软件键盘记录器捕获我所有的 RDP 密码?
如果您不注意如何信任和验证您的 RDP 连接 - 您的密码和您键入的任何其他内容很容易通过网络以近乎实时的方式被捕获……那么为什么要担心本地键盘记录器呢?;)
正如一些人已经说过的那样,不 - 没有可靠的方法。rootkit 可以很容易地使自己永远无法检测到,甚至不必伪装成另一个进程。没有什么是安全的。东西只是在不同程度上不安全^^
一个技巧可能是在不连接到网络的情况下擦除系统并安装它。使用 TPM 设置 Bitlocker 并让它验证所有系统文件在每次启动时都未修改 - 如果不是,让它拒绝您启动/解密(然后您将不得不再次进行受控擦除)。尽管如此,仍然存在可以安装键盘记录器而不被检测到的缺陷。
总而言之,对于需要中等安全级别的任何事情,仅使用密码还远远不够。使用一次性密码的双因素身份验证会有所帮助,基于智能卡的身份验证或其他基于设备证书的独立身份验证也会有所帮助。
理想情况下,您的服务器将非常紧凑 - 这些公司服务器或个人服务器也用于网上冲浪?
一般来说,我不相信有任何“一种”方法可以可靠地检测任何任意键盘记录器,但这些一般的东西可能会有所帮助。
除非您完全控制客户端系统的硬件,否则没有可靠的方法,因为还有硬件 键盘记录器。
即使你这样做了,仍然有旧的相机技巧。
您可以尝试运行KeyScrambler 之类的东西来保护自己。据我了解,它在内核级别挂接到系统,并发送任何挂接到全局键钩(击键记录器)乱码信息的程序。
除此之外,理论上您可以创建一个至少监控 api 调用的程序,但我无法找到一个。