6
我可能會編寫一個程序來檢測惡意(或非惡意)軟件是關鍵日誌記錄(記錄關鍵筆劃以獲取信息)。有沒有一種方法來檢測關鍵記錄軟件?
- 將使用什麼策略?
- 是否有某些代碼需要查找?
- 我是否應該搜索某些位置?
- 我喜歡的Java和Perl,因爲我精通這些語言
- 是將這些語言的工作?
- 是否有更好的語言用於這種情況?
- 會用什麼?
- 代碼?
- 算法?
- 功能?
A
回答
3
我認爲這取決於你試圖做什麼。如果您正在查找已知的鍵盤記錄程序,則可以使用任何可以搜索文件系統以查看文件簽名的軟件。不過,這聽起來像你想檢測未知的程序。我不相信這是完全可能的。鍵盤記錄應用程序可以被動地收聽擊鍵,因此沒有可以查找的活動簽名。這可能會更容易理解應該在您的計算機上運行的軟件,然後檢測任何開始運行的新軟件。它不一定是按鍵記錄軟件,但它將是未經授權的軟件(或至少尚未被授權的軟件)。
鍵擊會作爲事件廣播到系統中,您可以在應用程序中訂閱該事件。這就是遊戲和其他程序如何使用鍵盤輸入。整個系統知道密鑰何時被擊中以及它是哪個密鑰。你無法知道誰在聽。
換句話說,如果可能的話,它會殺死軟件按鍵記錄器,因爲每個防病毒和反間諜軟件應用程序都可以選擇檢測並刪除所有這些類型的軟件。他們有一個類似於此的選項,但它基於已知的按鍵記錄器的已知簽名。
2
作爲一個程序,試圖確定它的輸入是否被鍵入記錄,對於編寫不好的鍵盤記錄器,可以尋找一些時間模式,例如記錄器回收緩衝器時的週期性延遲,但通常是鍵盤記錄器寫得非常好,並且會注入驅動程序鏈中,因此在正常鏈條中將難以分辨。
在這種情況下,檢測密鑰記錄器的唯一希望是檢查驅動程序鏈,尋找非標準驅動程序(但某些密鑰記錄器可能感染標準驅動程序),這在Windows環境中不是特別容易(例如低水平檢查)。
需要插入防病毒/防惡意軟件鉤子,以便能夠真正訪問不僅驅動程序鏈定義,而且還要執行真正的代碼,以檢測是否正在執行一些密鑰日誌記錄,這很困難,充滿了官僚作風,並且幾乎可以在除C/C++以外的其他任何東西中取消。
相關問題
- 1. 有沒有一種方法來標記每protobuf網記錄
- 2. 有沒有一種標準的方法來檢測方向性?
- 3. 有沒有一種方法來檢測WP7.1
- 4. 有沒有一種方法來單元測試異步方法?
- 5. 有沒有一種方法來配置Android軟鍵盤的高度和寬度
- 6. 有沒有一種方法來記錄CUDA的「.CU」文件使用的doxygen
- 7. 有沒有一種檢測方案實現的標準方法?
- 8. 有沒有一種方法來以編程方式打開/關閉粘滯鍵?
- 9. JDBC有沒有一種方法來檢測列是否有默認值?
- 10. 在痣中有沒有一種方法可以用params關鍵字來嘲諷/模擬一種方法?
- 11. 有沒有一種方法來交換在Pharo3.0 Ctrl,Alt鍵?
- 12. 有沒有一種方法來定義鍵值的大小?
- 13. 有沒有更好的方法來測試這種方法?
- 14. 有沒有一種方法來設置javascript的日誌記錄閾值
- 15. C#4.0:有沒有一種方法來檢查,如果在System.Diagnostics.Process.Start
- 16. 有沒有一種方法來區分片段依賴關係?
- 17. 有沒有一種方法來關閉PopUpWindow在Silverlight
- 18. 有沒有一種方法可以檢測API被調用的來源?
- 19. 有沒有一種方法來檢測頁面上的查找搜索javascript
- 20. 有沒有一種方法來檢測何時通過jquery設置值?
- 21. 有沒有一種方法來實現keyup事件除了一個鍵?
- 22. 有沒有一種方法來檢查從竹ui構建目錄xml數據
- 23. 有沒有一種方法來檢索一個類的文件名?
- 24. 有沒有方法檢測軟鍵盤是否在Android中打開?
- 25. 有沒有一種簡單的方法來檢測解決方案中的.NET 1.1依賴關係?
- 26. Python:有沒有方法來檢測方法調用中的missing()?
- 27. C++ 11有沒有一種方法來靜態測試方法訪問級別?
- 28. 有沒有標準的方法來檢測硬件的位寬?
- 29. 有沒有一種方法來操縱包含JS沒有eval()?
- 30. 有沒有一種方法來檢測哪種手機正在用來運行你的應用程序
您需要C++。 – SLaks 2011-05-17 15:45:12