การตรวจสอบ keylogger ซอฟต์แวร์ที่เชื่อถือได้?

13

ฉันอาจจะฝันที่นี่

แต่มีวิธีที่เชื่อถือได้สำหรับการตรวจจับซอฟต์แวร์ keylogger หรือไม่ ฉันเป็นนักพัฒนาเป็นหลัก แต่ฉันใช้เซิร์ฟเวอร์คู่และสิ่งที่ทำให้ฉันกังวลมากที่สุดคือซอฟต์แวร์ keylogger ในระบบส่วนบุคคลที่ทำงานได้ดีในการรักษาความเงียบ

มีวิธีใดบ้างที่จะตรวจสอบให้แน่ใจว่าไม่มี keylogger ซอฟต์แวร์ในระบบส่วนบุคคลของฉันรบกวนรหัสผ่าน RDP ทั้งหมดของฉัน

security 
Spencer Ruport
แหล่งที่มา
นี่จะเป็นอาร์กิวเมนต์หนึ่งสำหรับการใช้ตัวจัดการรหัสผ่านที่สามารถป้อนรหัสผ่านของคุณโดยอัตโนมัติดังนั้นคุณไม่จำเป็นต้องพิมพ์รหัสผ่านทุกครั้ง
David Z
RDP ไม่อนุญาตให้ใช้ใบรับรองไคลเอ็นต์เช่น SSH ที่รองรับหรือไม่ ถ้าไม่เช่นนั้นแล้วการใช้ SSH กับช่องสัญญาณในเซิร์ฟเวอร์แล้วเริ่ม RDP (ในทางกลับกัน: หากมีคนกลัวว่าจะมีการติดตั้งตัวบันทึกรหัสไว้แล้วก็สามารถคัดลอกใบรับรองลูกค้าได้เช่นกัน ... )
4994 Arjan

คำตอบ:

5

หากคุณไม่ระวังเกี่ยวกับวิธีการที่คุณเชื่อถือและรับรองความถูกต้องการเชื่อมต่อ RDP ของคุณรหัสผ่านและสิ่งอื่น ๆ ที่คุณพิมพ์สามารถพูดคุยได้อย่างง่ายดายในเวลาจริงผ่านเครือข่ายทุกทาง ... ดังนั้นทำไมต้องกังวลเกี่ยวกับ keyloggers ท้องถิ่น ;)

อย่างที่บางคนบอกไปแล้วว่าไม่มี - ไม่มีวิธีที่เชื่อถือได้ รูทคิทสามารถทำให้ตัวเองตรวจจับไม่ได้อย่างสมบูรณ์สำหรับนิรันดร์ทั้งหมดโดยไม่ต้องปลอมตัวเป็นกระบวนการอื่น ไม่มีอะไรปลอดภัย สิ่งต่าง ๆ ไม่ปลอดภัยกับองศาที่แตกต่าง ^^

เคล็ดลับอย่างหนึ่งคือการล้างระบบและติดตั้งโดยไม่ต้องเชื่อมต่อกับเครือข่าย ตั้งค่า Bitlocker โดยใช้ TPM และตรวจสอบว่าไฟล์ระบบทั้งหมดไม่มีการแก้ไขในการบู๊ตแต่ละครั้ง - และปล่อยให้มันปฏิเสธการบูท / ถอดรหัสถ้าไม่ได้ (จากนั้นคุณจะต้องทำการควบคุมการลบอีกครั้ง) ถึงกระนั้นก็ยังมีข้อบกพร่องที่สามารถติดตั้ง keylogger ได้โดยไม่ถูกตรวจจับ

สรุปแล้วการใช้รหัสผ่านเพียงอย่างเดียวนั้นยังไม่ดีพอสำหรับสิ่งที่ต้องการความปลอดภัยระดับปานกลาง การรับรองความถูกต้องด้วยสองปัจจัยพร้อมรหัสผ่านที่ใช้ครั้งเดียวจะช่วยได้เช่นเดียวกับการรับรองความถูกต้องตามสมาร์ทการ์ดหรือการตรวจสอบความถูกต้องตามใบรับรองอุปกรณ์อิสระอื่น ๆ

Oskar Duveborn
แหล่งที่มา
2

เป็นการดีที่เซิร์ฟเวอร์ของคุณจะค่อนข้างแน่น - เซิร์ฟเวอร์องค์กรเหล่านี้หรือเซิร์ฟเวอร์ส่วนบุคคลที่ใช้สำหรับการท่องเว็บหรือไม่

โดยทั่วไปแล้วฉันไม่เชื่อว่าจะมีวิธี "หนึ่ง" ในการตรวจสอบคีย์ล็อกเกอร์ตามอำเภอใจ แต่วิธีการทั่วไปเหล่านี้อาจช่วยได้

  • ตรวจสอบตัวจัดการงาน หากมีงานใด ๆ ที่คุณไม่รู้จักค้นหาโดยใช้ Google
  • ใช้ msconfig เพื่อตรวจสอบสิ่งที่ทำงานเมื่อเริ่มต้นขึ้น
  • ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสของคุณทันสมัย
  • เรียกใช้โปรแกรมเช่น Anti-Malware ของ Malwarebyte หรือ Spybot Search & Destroy
  • ทำการค้นหาไฟล์ล่าสุดที่เก็บไว้และตรวจสอบสิ่งที่กำลังปรับปรุงอย่างต่อเนื่อง
David M Williams
แหล่งที่มา
1
เซิร์ฟเวอร์นั้นแน่นหนามันเป็นเครื่องของฉันที่เชื่อมต่อกับเซิร์ฟเวอร์ที่ฉันกังวล ฉันได้ทำทุกอย่างที่กล่าวมาแล้ว แต่ก็ไม่มีผู้ใดในวิธีที่จะตรวจจับคีย์ล็อกเกอร์ได้ งานปลอมตัวเป็น Svchost หรือ rundll มีมากมายวิธีการอื่น ๆ แอปสามารถเริ่มต้นนอกเหนือจากสิ่งที่อยู่ใน msconfig ป้องกันไวรัสไม่ได้จับทุกอย่างและ keyloggers อาจจะมีการเก็บรักษาการกดแป้นพิมพ์ของฉันทั้งหมดในหน่วยความจำ
สเปนเซอร์ Ruport
2

จะต้องไม่มีวิธีที่เชื่อถือได้อย่างเต็มที่จนกว่าคุณจะควบคุมระบบฮาร์ดแวร์ของลูกค้าเพราะยังมีฮาร์ดแวร์ keyloggers

และแม้ว่าคุณจะทำยังมีเคล็ดลับกล้องเก่า

CesarB
แหล่งที่มา
ฉันเป็นคนเดียวที่เชื่อมต่อกับเซิร์ฟเวอร์เหล่านี้ดังนั้นฉันจึงไม่กังวลเกี่ยวกับคีย์ล็อกเกอร์ฮาร์ดแวร์หรือกล้อง เพียงแค่ซอฟต์แวร์
สเปนเซอร์ Ruport
0

คุณสามารถลองใช้งานสิ่งที่คล้ายกับKeyScramblerเพื่อป้องกันตัวเอง จากสิ่งที่ฉันเข้าใจมันจะเชื่อมโยงเข้าสู่ระบบในระดับเคอร์เนลและส่งโปรแกรมใด ๆ ที่เชื่อมโยงไปยังข้อมูลคีย์ล็อกส่วนกลาง (การบันทึกการกดแป้นพิมพ์)

นอกเหนือจากนั้นในทางทฤษฎีคุณสามารถสร้างโปรแกรมที่ตรวจสอบอย่างน้อยการเรียก api แต่ฉันไม่สามารถค้นหาหนึ่ง

อดัมแบรนด์
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.