如何查出鍵盤(pán)記錄工具
因?yàn)殒I盤(pán)記錄工具的監(jiān)視,你的個(gè)人資料正面臨危險(xiǎn)。本文為此支招,讓我們成功鎖定這種可惡的寄生蟲(chóng)。
數(shù)據(jù)竊賊利用鍵盤(pán)記錄工具記錄你在電腦中的敲鍵信息,這種情形大有愈演愈烈之勢(shì)。根據(jù)Security firm Idefense的一項(xiàng)研究,這類(lèi)軟件的傳播增長(zhǎng)幅度非常之大,去年竟增長(zhǎng)65%。安裝這些軟件,目的主要是悄悄地訪問(wèn)用戶(hù)的敏感信息。例如,根據(jù)Webroot(www.webroot.com )的間諜軟件報(bào)告,在排名前10的間諜軟件工具中,鍵盤(pán)記錄工具列名第二。該軟件并不是防黑客的工具,然而,令人詫異的是,它竟然在www.bazingtoos.com(該公司的同一個(gè)網(wǎng)頁(yè)上,還銷(xiāo)售反間諜軟件套裝,這同樣具有諷刺意味)被公開(kāi)而合法地銷(xiāo)售。這種軟件宣稱(chēng)是一種可協(xié)助你追查誰(shuí)在使用你的電腦的工具。
查出鍵盤(pán)記錄工具
如果想要追查鍵盤(pán)記錄軟件,通常需要你會(huì)使用專(zhuān)業(yè)工具—僅使用Windows自帶的程序通常會(huì)無(wú)功而返,因?yàn)?,這些鍵盤(pán)記錄工具隱藏了起來(lái),他們不會(huì)在任務(wù)管理器或?yàn)g覽器中顯示。Windows Msconfig工具也無(wú)法顯示出那些自啟動(dòng)的任務(wù)(Autostart entries)。正如我們進(jìn)行的一次測(cè)試表明的那樣,如果使用病毒和間諜軟件掃描工具,你的勝算或許更大。如果你想要尋求保護(hù),避免遭到鍵盤(pán)記錄工具所留下的惡意軟件(malware)的攻擊, 那么就更有必要使用掃描工具。使用掃描軟件和最新的簽名文件,通常就能檢測(cè)出那些惡意軟件。而Spybot Search & Destroy免費(fèi)軟件就能立即鎖定Perfect Keylogger工具,并在下次啟動(dòng)時(shí)將它干掉。
Perfect Keyloger既記錄鍵盤(pán)輸入信息,又記錄剪切板內(nèi)容。
另外一個(gè)工具,Anti-Keylogger(www.myplanetsoft.com/free/index.php ),雖然是免費(fèi)的,而且只有50KB的大小,但是也能追查到Perfect Keylogger工具。測(cè)試表明,McAfee, Kaspersky和Antivir提供的防病毒軟件也能不費(fèi)多大氣力就揪出Perfect Keylogger工具。
然而,內(nèi)核級(jí)的鍵盤(pán)記錄工具,如Elite Keylogger,則和上述鍵盤(pán)工具不屬于同一陣營(yíng)。因?yàn)檫@種鍵盤(pán)記錄工具通常就象驅(qū)動(dòng)器一樣靜靜地啟動(dòng),因此根本就不顯示任何telltale的簽名進(jìn)程(process signatures)。你會(huì)發(fā)現(xiàn),即使是Taskinfo 6.2這類(lèi)進(jìn)程和任務(wù)管理器都無(wú)法給出任何可疑進(jìn)程的跡象。在實(shí)驗(yàn)中,我們發(fā)現(xiàn),就連Spybot和Ad-Adware這兩種聲譽(yù)極好的反間諜軟件在Elite工具出現(xiàn)之時(shí)都無(wú)法為我們給出警報(bào)。簡(jiǎn)而言之,Elite Keylogge工具在抵制對(duì)其進(jìn)行的所有查殺行動(dòng)中,十分頑固、“成功”。而上述反鍵盤(pán)記錄工具也無(wú)法阻止Elite工具持續(xù)收集用戶(hù)資料。
知名反病毒和間諜軟件程序常常無(wú)法檢測(cè)出鍵盤(pán)記錄工具,因而無(wú)法將其列為惡意程序(上圖)。利用簡(jiǎn)單工具,鍵盤(pán)記錄工具就能藏匿于標(biāo)準(zhǔn)程序之中。
擔(dān)心各自電腦安全和隱私的任何人都有理由想知道為什么會(huì)是這樣?為什么如此多的備受推崇的知名安全軟件套裝都無(wú)法追查識(shí)別出這樣的潛在威脅呢?
鍵盤(pán)記錄的工作原理
商業(yè)現(xiàn)實(shí)
答案就在于,那些通常通過(guò)病毒或木馬傳播的黑客產(chǎn)品,往往也能用反病毒產(chǎn)品來(lái)加以查殺,而鍵盤(pán)記錄工具則不一樣,它們則存在于電腦生態(tài)環(huán)境中的另外一個(gè)部分之中, 而這部分可以算是某種“受保護(hù)的物種”。
換言之,有些安全和反病毒產(chǎn)品生產(chǎn)商害怕鍵盤(pán)記錄軟件生產(chǎn)商對(duì)他們提供法律訴訟,因此就沒(méi)有將他們的產(chǎn)品報(bào)告為惡意軟件(malware)。這部分要?dú)w因?yàn)檫@樣一個(gè)事實(shí):相對(duì)于只會(huì)用在惡意使用環(huán)境中的病毒和木馬來(lái)說(shuō),鍵盤(pán)記錄工具在出售時(shí)卻宣稱(chēng)他們能幫你起到監(jiān)視作用,看你的愛(ài)人、小孩或員工都用電腦做了什么。用這種方式來(lái)暗中監(jiān)視別人的行為可能并不符合倫理道德,但,在世界上很多地方,這完全合法。因此,如果要將這些鍵盤(pán)記錄工具貼上惡意軟件的標(biāo)簽,這就讓反間諜軟件和反病毒開(kāi)發(fā)人員處于尷尬的境地。
因此,如果你真的要確信你的電腦很干凈,而且沒(méi)被監(jiān)視,你就不能依賴(lài)常規(guī)安全工具。相反,你需要采用更專(zhuān)業(yè)的技術(shù)手段。
工作原理
在設(shè)法如何清除這些惡意軟件之前,了解一點(diǎn)這些程序的工作原理將使你受益匪淺。從技術(shù)層面來(lái)看,鍵盤(pán)記錄工具就是要設(shè)法獲取并記錄鍵盤(pán)輸入信息。你在鍵盤(pán)上敲出的每一個(gè)符號(hào)信息都將被獲取并保存起來(lái),而通常你都無(wú)法發(fā)現(xiàn)這些被獲取的資料。鍵盤(pán)記錄工具既包括軟件記錄工具,又包括硬件記錄工具。硬件記錄工具是鍵盤(pán)和電腦之間安插的實(shí)物設(shè)備。
軟件記錄工具通常都會(huì)鉤進(jìn)(hook)低層級(jí)系統(tǒng),偽裝成設(shè)備驅(qū)動(dòng)器,攔截系統(tǒng)指令,因而能夠訪問(wèn)鍵盤(pán)輸入的任何信息。利用網(wǎng)站中下拉菜單(dropdown forms)或屏幕鍵盤(pán)(on-screen keyboards),這些工具甚至還能獲取顯示器屏幕及鼠標(biāo)移動(dòng)軌跡,從而使系統(tǒng)安全防護(hù)的努力崩潰于無(wú)形。而且,他們可能藏身于看上去很清白的軟件中。
硬件記錄
即使多數(shù)鍵盤(pán)記錄工具都基于軟件,這也是多數(shù)電腦用戶(hù)碰到的,但還是要記住:以不到40英鎊的價(jià)錢(qián),就可以買(mǎi)到任何安全程序也無(wú)法檢測(cè)出來(lái)的硬件鍵盤(pán)記錄工具。安裝極為容易:只要將鍵盤(pán)記錄工具置于電腦PS/2端口和鍵盤(pán)插口之間即可。在最佳情形中,這就能讓你獲取超過(guò)25萬(wàn)次的擊鍵信息。使用隨硬件提供的鍵盤(pán)記錄閱讀軟件從鍵盤(pán)記錄工具中導(dǎo)出數(shù)據(jù)同樣簡(jiǎn)單。
如何查出鍵盤(pán)記錄工具
下一篇:怎么解決鍵盤(pán)記錄工具