你的键盘背叛了你吗?关于键盘记录器您需要了解的一切
Posted: Tue Dec 03, 2024 5:39 am
当我们想到恶意软件/病毒时,我们通常会想到旨在破坏我们设备的操作系统、窃取存储的数据或阻止访问我们的数据的恶意 软件。这种想法通常对房间里的大象:键盘记录器视而不见。键盘记录器即使不是最危险的恶意软件,也是最危险的恶意软件类型之一。
键盘记录器的目标是窃取您的帐户密码和财务信息,这直接导致财务和个人数据丢失。除了危险之外,传统的反恶意软件工具(例如防病毒软件)不足以防范键盘记录程序。在本文中,我们将深入了解键盘记录程序的世界。阿富汗电话号码库我将讨论它们是什么,最重要的是,如何保护自己免受这种阴险且危险的恶意软件的侵害。
内容 隐藏
1 什么是键盘记录器?
1.1 软件键盘记录器
1.2 硬件键盘记录器
2 使用键盘记录器合法还是非法?
3 键盘记录器有多危险?
3.1 他们并不孤单
3.2 它们同时影响个人电脑和智能手机
3.3 它们可能导致社会工程攻击
3.4 违反保密规定和敲诈勒索
4 如何保护自己免受键盘记录程序的侵害?
4.1 安装带有反键盘记录程序的防病毒软件
4.2 使用按键加密软件
4.3 使用虚拟键盘
4.4 避免可疑链接和下载
4.5 使用密码管理器
4.6 尽可能启用两步验证
4.7 避免使用公共设备
4.8 限制以管理员身份安装软件
4.9 保持操作系统更新
4.10 始终保持防火墙启用
5 如何判断您的计算机是否被感染?
5.1 计算机性能突然下降
5.2 使用任务管理器
5.3 检查最近打开的文件
5.4 检测硬件键盘记录器
5.5 使用网络跟踪器
6 如果您的计算机被感染了怎么办?
6.1 使用卸载程序
6.2 使用防病毒软件运行深度扫描
6.3 恢复或重装操作系统
7 最后的想法
7.1 相关出版物:
什么是键盘记录器?
键盘记录器的主要功能是跟踪和记录您的键盘击键。它通常会将您在键盘上输入的所有内容保存在隐藏文件中,然后通过电子邮件将该文件发送给黑客或将其上传到服务器/网站。
然后,黑客可以使用这些数据窃取您登录时输入的密码以及信用卡信息。在有针对性的攻击中,他们还可以窃取机密信息和公司计划。键盘记录器有两种类型:软件和硬件。它们都窃取信息,但工作方式不同,需要不同的安全解决方案。
软件键盘记录器
这是最常见的键盘记录器类型,通常用于无目标的大规模攻击。一旦安装在 PC 上,它们就会在后台运行并记录和发送数据,而不会暴露自己。它们旨在与Windows API或 Windows 内核配合使用。基于 Windows API 的键盘记录程序的运行方式与常规程序类似,并且通常通过像合法程序一样隐藏自身。它们可以在任务管理器或已安装程序列表中找到。
基于Windows内核的键盘记录器具有更高的权限,并且可以隐藏在其他Windows进程中。如果没有专门寻找类似 Rootkit 行为的防病毒程序的帮助,用户将更难检测到它们。它们还可以更好地访问信息,因为它们具有系统级权限,这与 Windows API 不同,Windows API 仅限于用户的权限级别。
硬件键盘记录器
硬件键盘记录器是一种连接到键盘线或 USB 端口以窃取数据的物理设备。它们通常没有软件,因此用户或防病毒软件无法在操作系统中检测到它们。然而,这也意味着它们仅限于记录击键。
尽管一些高级键盘记录器还可以安装软件或固件来记录更多数据并执行任务。当然,它们也会被防病毒软件检测到。记录的数据可以使用内置无线设备或数据共享软件发送回黑客。如果可能的话,黑客还可以物理删除设备来查看数据。由于硬件键盘记录器是物理设备,因此通常在企业中使用硬件键盘记录器来窃取敏感信息。
使用键盘记录器合法还是非法?
键盘记录器通常被认为是非法的或至少是不道德的。但是,它们具有合法用途,具体取决于您使用它们的目的以及您所在国家/地区针对它们的法律。在大多数情况下,在您拥有的设备上安装键盘记录器并不被视为非法。大多数向家长和雇主销售的用于监控儿童或员工的设备监控应用程序都有内置的键盘记录器。
尽管有些国家可能有法律要求首先征得个人同意。美国的 ECPA 和加拿大的 PIPEDA 要求雇主获得雇员的同意。然而,许多国家和州允许秘密监控,这就是间谍应用程序和反间谍软件程序存在的原因。当然,未经同意在不属于您的设备上安装任何键盘记录器都是非法的。
键盘记录器有多危险?
键盘记录程序的唯一目的是窃取敏感信息,这些信息落入坏人之手可能会产生危险,而且他们非常擅长这一点。与网络钓鱼攻击不同的是,网络钓鱼攻击依赖于用户错误地将信息输入到恶意网页中,而键盘记录程序可以窃取键盘上输入的任何内容。
]
黑客也非常擅长过滤被盗数据,例如仅打开带有@符号或数字的数据。以下是键盘记录器可能危险的一些充分理由。
他们并不孤单
许多现代键盘记录程序不仅仅可以记录击键。如果您是受害者,很可能记录的不仅仅是您的键盘活动。他们可以窃取的信息包括您剪贴板的内容、您在操作系统中的活动、您访问的 URL 以及您活动的屏幕截图。
它们同时影响个人电脑和智能手机
键盘记录器对个人电脑和智能手机都构成威胁,而智能手机键盘记录器甚至可能比电脑上的键盘记录器更加复杂。由于智能手机具有更强的能力来跟踪手机上到底发生了什么,键盘记录器可以以更方便的方式窃取和显示数据。
键盘记录器的目标是窃取您的帐户密码和财务信息,这直接导致财务和个人数据丢失。除了危险之外,传统的反恶意软件工具(例如防病毒软件)不足以防范键盘记录程序。在本文中,我们将深入了解键盘记录程序的世界。阿富汗电话号码库我将讨论它们是什么,最重要的是,如何保护自己免受这种阴险且危险的恶意软件的侵害。
内容 隐藏
1 什么是键盘记录器?
1.1 软件键盘记录器
1.2 硬件键盘记录器
2 使用键盘记录器合法还是非法?
3 键盘记录器有多危险?
3.1 他们并不孤单
3.2 它们同时影响个人电脑和智能手机
3.3 它们可能导致社会工程攻击
3.4 违反保密规定和敲诈勒索
4 如何保护自己免受键盘记录程序的侵害?
4.1 安装带有反键盘记录程序的防病毒软件
4.2 使用按键加密软件
4.3 使用虚拟键盘
4.4 避免可疑链接和下载
4.5 使用密码管理器
4.6 尽可能启用两步验证
4.7 避免使用公共设备
4.8 限制以管理员身份安装软件
4.9 保持操作系统更新
4.10 始终保持防火墙启用
5 如何判断您的计算机是否被感染?
5.1 计算机性能突然下降
5.2 使用任务管理器
5.3 检查最近打开的文件
5.4 检测硬件键盘记录器
5.5 使用网络跟踪器
6 如果您的计算机被感染了怎么办?
6.1 使用卸载程序
6.2 使用防病毒软件运行深度扫描
6.3 恢复或重装操作系统
7 最后的想法
7.1 相关出版物:
什么是键盘记录器?
键盘记录器的主要功能是跟踪和记录您的键盘击键。它通常会将您在键盘上输入的所有内容保存在隐藏文件中,然后通过电子邮件将该文件发送给黑客或将其上传到服务器/网站。
然后,黑客可以使用这些数据窃取您登录时输入的密码以及信用卡信息。在有针对性的攻击中,他们还可以窃取机密信息和公司计划。键盘记录器有两种类型:软件和硬件。它们都窃取信息,但工作方式不同,需要不同的安全解决方案。
软件键盘记录器
这是最常见的键盘记录器类型,通常用于无目标的大规模攻击。一旦安装在 PC 上,它们就会在后台运行并记录和发送数据,而不会暴露自己。它们旨在与Windows API或 Windows 内核配合使用。基于 Windows API 的键盘记录程序的运行方式与常规程序类似,并且通常通过像合法程序一样隐藏自身。它们可以在任务管理器或已安装程序列表中找到。
基于Windows内核的键盘记录器具有更高的权限,并且可以隐藏在其他Windows进程中。如果没有专门寻找类似 Rootkit 行为的防病毒程序的帮助,用户将更难检测到它们。它们还可以更好地访问信息,因为它们具有系统级权限,这与 Windows API 不同,Windows API 仅限于用户的权限级别。
硬件键盘记录器
硬件键盘记录器是一种连接到键盘线或 USB 端口以窃取数据的物理设备。它们通常没有软件,因此用户或防病毒软件无法在操作系统中检测到它们。然而,这也意味着它们仅限于记录击键。
尽管一些高级键盘记录器还可以安装软件或固件来记录更多数据并执行任务。当然,它们也会被防病毒软件检测到。记录的数据可以使用内置无线设备或数据共享软件发送回黑客。如果可能的话,黑客还可以物理删除设备来查看数据。由于硬件键盘记录器是物理设备,因此通常在企业中使用硬件键盘记录器来窃取敏感信息。
使用键盘记录器合法还是非法?
键盘记录器通常被认为是非法的或至少是不道德的。但是,它们具有合法用途,具体取决于您使用它们的目的以及您所在国家/地区针对它们的法律。在大多数情况下,在您拥有的设备上安装键盘记录器并不被视为非法。大多数向家长和雇主销售的用于监控儿童或员工的设备监控应用程序都有内置的键盘记录器。
尽管有些国家可能有法律要求首先征得个人同意。美国的 ECPA 和加拿大的 PIPEDA 要求雇主获得雇员的同意。然而,许多国家和州允许秘密监控,这就是间谍应用程序和反间谍软件程序存在的原因。当然,未经同意在不属于您的设备上安装任何键盘记录器都是非法的。
键盘记录器有多危险?
键盘记录程序的唯一目的是窃取敏感信息,这些信息落入坏人之手可能会产生危险,而且他们非常擅长这一点。与网络钓鱼攻击不同的是,网络钓鱼攻击依赖于用户错误地将信息输入到恶意网页中,而键盘记录程序可以窃取键盘上输入的任何内容。
]
黑客也非常擅长过滤被盗数据,例如仅打开带有@符号或数字的数据。以下是键盘记录器可能危险的一些充分理由。
他们并不孤单
许多现代键盘记录程序不仅仅可以记录击键。如果您是受害者,很可能记录的不仅仅是您的键盘活动。他们可以窃取的信息包括您剪贴板的内容、您在操作系统中的活动、您访问的 URL 以及您活动的屏幕截图。
它们同时影响个人电脑和智能手机
键盘记录器对个人电脑和智能手机都构成威胁,而智能手机键盘记录器甚至可能比电脑上的键盘记录器更加复杂。由于智能手机具有更强的能力来跟踪手机上到底发生了什么,键盘记录器可以以更方便的方式窃取和显示数据。