學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦硬件知識(shí)>鍵盤(pán)鼠標(biāo)>

如何查出鍵盤(pán)記錄工具

時(shí)間: 孫勝龍652 分享

  因?yàn)殒I盤(pán)記錄工具的監(jiān)視,你的個(gè)人資料正面臨危險(xiǎn)。本文為此支招,讓我們成功鎖定這種可惡的寄生蟲(chóng)。

  數(shù)據(jù)竊賊利用鍵盤(pán)記錄工具記錄你在電腦中的敲鍵信息,這種情形大有愈演愈烈之勢(shì)。根據(jù)Security firm Idefense的一項(xiàng)研究,這類(lèi)軟件的傳播增長(zhǎng)幅度非常之大,去年竟增長(zhǎng)65%。安裝這些軟件,目的主要是悄悄地訪問(wèn)用戶(hù)的敏感信息。例如,根據(jù)Webroot(www.webroot.com )的間諜軟件報(bào)告,在排名前10的間諜軟件工具中,鍵盤(pán)記錄工具列名第二。該軟件并不是防黑客的工具,然而,令人詫異的是,它竟然在www.bazingtoos.com(該公司的同一個(gè)網(wǎng)頁(yè)上,還銷(xiāo)售反間諜軟件套裝,這同樣具有諷刺意味)被公開(kāi)而合法地銷(xiāo)售。這種軟件宣稱(chēng)是一種可協(xié)助你追查誰(shuí)在使用你的電腦的工具。

  查出鍵盤(pán)記錄工具

  如果想要追查鍵盤(pán)記錄軟件,通常需要你會(huì)使用專(zhuān)業(yè)工具—僅使用Windows自帶的程序通常會(huì)無(wú)功而返,因?yàn)?,這些鍵盤(pán)記錄工具隱藏了起來(lái),他們不會(huì)在任務(wù)管理器或?yàn)g覽器中顯示。Windows Msconfig工具也無(wú)法顯示出那些自啟動(dòng)的任務(wù)(Autostart entries)。正如我們進(jìn)行的一次測(cè)試表明的那樣,如果使用病毒和間諜軟件掃描工具,你的勝算或許更大。如果你想要尋求保護(hù),避免遭到鍵盤(pán)記錄工具所留下的惡意軟件(malware)的攻擊, 那么就更有必要使用掃描工具。使用掃描軟件和最新的簽名文件,通常就能檢測(cè)出那些惡意軟件。而Spybot Search & Destroy免費(fèi)軟件就能立即鎖定Perfect Keylogger工具,并在下次啟動(dòng)時(shí)將它干掉。

  Perfect Keyloger既記錄鍵盤(pán)輸入信息,又記錄剪切板內(nèi)容。

  另外一個(gè)工具,Anti-Keylogger(www.myplanetsoft.com/free/index.php ),雖然是免費(fèi)的,而且只有50KB的大小,但是也能追查到Perfect Keylogger工具。測(cè)試表明,McAfee, Kaspersky和Antivir提供的防病毒軟件也能不費(fèi)多大氣力就揪出Perfect Keylogger工具。

  然而,內(nèi)核級(jí)的鍵盤(pán)記錄工具,如Elite Keylogger,則和上述鍵盤(pán)工具不屬于同一陣營(yíng)。因?yàn)檫@種鍵盤(pán)記錄工具通常就象驅(qū)動(dòng)器一樣靜靜地啟動(dòng),因此根本就不顯示任何telltale的簽名進(jìn)程(process signatures)。你會(huì)發(fā)現(xiàn),即使是Taskinfo 6.2這類(lèi)進(jìn)程和任務(wù)管理器都無(wú)法給出任何可疑進(jìn)程的跡象。在實(shí)驗(yàn)中,我們發(fā)現(xiàn),就連Spybot和Ad-Adware這兩種聲譽(yù)極好的反間諜軟件在Elite工具出現(xiàn)之時(shí)都無(wú)法為我們給出警報(bào)。簡(jiǎn)而言之,Elite Keylogge工具在抵制對(duì)其進(jìn)行的所有查殺行動(dòng)中,十分頑固、“成功”。而上述反鍵盤(pán)記錄工具也無(wú)法阻止Elite工具持續(xù)收集用戶(hù)資料。

  知名反病毒和間諜軟件程序常常無(wú)法檢測(cè)出鍵盤(pán)記錄工具,因而無(wú)法將其列為惡意程序(上圖)。利用簡(jiǎn)單工具,鍵盤(pán)記錄工具就能藏匿于標(biāo)準(zhǔn)程序之中。

  擔(dān)心各自電腦安全和隱私的任何人都有理由想知道為什么會(huì)是這樣?為什么如此多的備受推崇的知名安全軟件套裝都無(wú)法追查識(shí)別出這樣的潛在威脅呢?

  鍵盤(pán)記錄的工作原理

  商業(yè)現(xiàn)實(shí)

  答案就在于,那些通常通過(guò)病毒或木馬傳播的黑客產(chǎn)品,往往也能用反病毒產(chǎn)品來(lái)加以查殺,而鍵盤(pán)記錄工具則不一樣,它們則存在于電腦生態(tài)環(huán)境中的另外一個(gè)部分之中, 而這部分可以算是某種“受保護(hù)的物種”。

  換言之,有些安全和反病毒產(chǎn)品生產(chǎn)商害怕鍵盤(pán)記錄軟件生產(chǎn)商對(duì)他們提供法律訴訟,因此就沒(méi)有將他們的產(chǎn)品報(bào)告為惡意軟件(malware)。這部分要?dú)w因?yàn)檫@樣一個(gè)事實(shí):相對(duì)于只會(huì)用在惡意使用環(huán)境中的病毒和木馬來(lái)說(shuō),鍵盤(pán)記錄工具在出售時(shí)卻宣稱(chēng)他們能幫你起到監(jiān)視作用,看你的愛(ài)人、小孩或員工都用電腦做了什么。用這種方式來(lái)暗中監(jiān)視別人的行為可能并不符合倫理道德,但,在世界上很多地方,這完全合法。因此,如果要將這些鍵盤(pán)記錄工具貼上惡意軟件的標(biāo)簽,這就讓反間諜軟件和反病毒開(kāi)發(fā)人員處于尷尬的境地。

  因此,如果你真的要確信你的電腦很干凈,而且沒(méi)被監(jiān)視,你就不能依賴(lài)常規(guī)安全工具。相反,你需要采用更專(zhuān)業(yè)的技術(shù)手段。

  工作原理

  在設(shè)法如何清除這些惡意軟件之前,了解一點(diǎn)這些程序的工作原理將使你受益匪淺。從技術(shù)層面來(lái)看,鍵盤(pán)記錄工具就是要設(shè)法獲取并記錄鍵盤(pán)輸入信息。你在鍵盤(pán)上敲出的每一個(gè)符號(hào)信息都將被獲取并保存起來(lái),而通常你都無(wú)法發(fā)現(xiàn)這些被獲取的資料。鍵盤(pán)記錄工具既包括軟件記錄工具,又包括硬件記錄工具。硬件記錄工具是鍵盤(pán)和電腦之間安插的實(shí)物設(shè)備。

  軟件記錄工具通常都會(huì)鉤進(jìn)(hook)低層級(jí)系統(tǒng),偽裝成設(shè)備驅(qū)動(dòng)器,攔截系統(tǒng)指令,因而能夠訪問(wèn)鍵盤(pán)輸入的任何信息。利用網(wǎng)站中下拉菜單(dropdown forms)或屏幕鍵盤(pán)(on-screen keyboards),這些工具甚至還能獲取顯示器屏幕及鼠標(biāo)移動(dòng)軌跡,從而使系統(tǒng)安全防護(hù)的努力崩潰于無(wú)形。而且,他們可能藏身于看上去很清白的軟件中。

  硬件記錄

  即使多數(shù)鍵盤(pán)記錄工具都基于軟件,這也是多數(shù)電腦用戶(hù)碰到的,但還是要記住:以不到40英鎊的價(jià)錢(qián),就可以買(mǎi)到任何安全程序也無(wú)法檢測(cè)出來(lái)的硬件鍵盤(pán)記錄工具。安裝極為容易:只要將鍵盤(pán)記錄工具置于電腦PS/2端口和鍵盤(pán)插口之間即可。在最佳情形中,這就能讓你獲取超過(guò)25萬(wàn)次的擊鍵信息。使用隨硬件提供的鍵盤(pán)記錄閱讀軟件從鍵盤(pán)記錄工具中導(dǎo)出數(shù)據(jù)同樣簡(jiǎn)單。

如何查出鍵盤(pán)記錄工具

因?yàn)殒I盤(pán)記錄工具的監(jiān)視,你的個(gè)人資料正面臨危險(xiǎn)。本文為此支招,讓我們成功鎖定這種可惡的寄生蟲(chóng)。 數(shù)據(jù)竊賊利用鍵盤(pán)記錄工具記錄你在電腦中的敲鍵信息,這種情形大有愈演愈烈之勢(shì)。根據(jù)Security firm Idefense的一項(xiàng)研究,這類(lèi)軟件的
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

精選文章

  • 火拼俄羅斯鍵盤(pán)加速器介紹
    火拼俄羅斯鍵盤(pán)加速器介紹

    火拼俄羅斯鍵盤(pán)加速器軟件特點(diǎn)介紹: 火拼俄羅斯鍵盤(pán)加速器內(nèi)核采用Jumping開(kāi)發(fā)的通用變速器V2.0的改進(jìn)版本,具有響應(yīng)速度快、流暢、較為穩(wěn)定等等的特

  • 火拼俄羅斯鍵盤(pán)加速器使用方法
    火拼俄羅斯鍵盤(pán)加速器使用方法

    火拼俄羅斯鍵盤(pán)加速器并不是外掛,只是他能設(shè)置你的按鍵習(xí)慣以及鍵盤(pán)的反應(yīng)速度,讓你用得更加順手。本變速器內(nèi)核采用Jumping開(kāi)發(fā)的通用變速器V2.0的

  • 雷蛇黑寡婦蜘蛛鍵盤(pán)詳細(xì)信息及使用要求
    雷蛇黑寡婦蜘蛛鍵盤(pán)詳細(xì)信息及使用要求

    詳細(xì)信息 50g觸發(fā)壓力的全機(jī)械式可編程按鍵 1000Hz Ultrapolling / 1ms響應(yīng)時(shí)間 具有飛敏宏錄制功能的可編程按鍵 10 鍵無(wú)沖的防沖突性能 Razer Synapse 2.0 游戲模式

  • 雷蛇黑寡婦蜘蛛鍵盤(pán)介紹
    雷蛇黑寡婦蜘蛛鍵盤(pán)介紹

    Razer BlackWidow黑寡婦蜘蛛2013新版本游戲鍵盤(pán)重裝上陣,向新一代游戲玩家提供最佳體驗(yàn)。它配備Cherry MX Blue青軸開(kāi)關(guān)的全機(jī)械式按鍵結(jié)構(gòu)是本款頂級(jí)鍵盤(pán)的核

205265