Güvenilir yazılım keylogger tespiti?

13

Burada hayal kuruyor olabilirim,

Ancak keylogger yazılım tespiti için güvenilir bir yöntem var mı? Öncelikle bir geliştiriciyim ama birkaç sunucu çalıştırıyorum ve beni en çok endişelendiren şey, kişisel sistemimde sessiz kalmanın iyi bir işini yapan bir yazılım keylogger'ı.

Kişisel sistemimde tüm RDP şifrelerimi takan bir yazılım tuş kaydedici olmadığından emin olmanın bir yolu var mı?

security

— Spencer Ruport
kaynak

Bu, şifrelerinizi otomatik olarak girebilen bir şifre yöneticisi kullanmak için bir argüman olacaktır, bu yüzden her seferinde bunları yazmak zorunda kalmazsınız.

— David Z

RDP, SSH tarafından desteklenen istemci sertifikalarının kullanılmasına izin vermiyor mu? Değilse, sunucuya tünel oluşturmak ve bir şekilde RDP'yi başlatmak için SSH'yi kullanmaya ne dersiniz? (Öte yandan: eğer bir anahtar kaydedici kurulmasından korkarsa, bir istemci sertifikası da kopyalanabilir ...)

— Arjan

5

RDP bağlantılarınıza nasıl güvendiğiniz ve kimliğinizi doğruladığınız konusunda dikkatli değilseniz, şifreleriniz ve yazdığınız herhangi bir şey ağ üzerinden neredeyse gerçek zamanlı olarak kolayca taranabilir ... Öyleyse neden yerel keylogger'lar için endişeleniyorsunuz? ;)

Bazılarının söylediği gibi, hayır - güvenilir bir yol yoktur. Bir rootkit, başka bir süreç gibi gizlemek zorunda kalmadan kendisini tüm sonsuzluk için kolayca tespit edilemez hale getirebilir. Hiçbir şey güvenli değil. Şeyler değişen derecelerde sadece güvensizdir ^^

Bir hile, sistemi silmek ve bir ağa bağlı olmadan kurmak olabilir. TPM kullanarak Bitlocker'ı kurun ve tüm sistem dosyalarının her önyüklemede değiştirilmediğini doğrulamasını sağlayın - yoksa önyükleme / şifre çözme işleminizi reddedmenize izin verin (o zaman tekrar kontrollü bir silme işlemi yapmanız gerekir). Yine de, bir keylogger tespit edilmeden kurulabilecek kusurlar var.

Sonuç olarak, yalnızca şifreleri kullanmak, orta düzeyde güvenlik gerektiren herhangi bir şey için neredeyse yeterince iyi değildir. Akıllı kart tabanlı kimlik doğrulaması veya diğer bağımsız aygıt sertifikası tabanlı kimlik doğrulaması gibi, tek kullanımlık parolalarla iki öğeli kimlik doğrulaması yardımcı olacaktır.

— Oskar Duveborn
kaynak

2

İdeal olarak, sunucularınız oldukça sıkı olacaktır - bu kurumsal sunucular mı yoksa web sörfü için de kullanılan kişisel sunucular mı?

Genel olarak, herhangi bir keylogger'ı güvenilir bir şekilde tespit etmenin "tek" bir yolu olduğuna inanmıyorum, ancak bu genel şeyler yardımcı olabilir.

Görev Yöneticisini kontrol edin. Tanımadığınız bir görev varsa Google'ı kullanarak arayın.
Başlangıçta nelerin çalıştığını belirlemek için msconfig kullanın
Virüsten koruma yazılımınızın güncel olduğundan emin olun
Malwarebyte's Anti-Malware veya Spybot Search & Destroy gibi bir program çalıştırın
Saklanan en son dosyalar için arama yapın ve sürekli güncellenen her şeyi kontrol edin

— David M Williams
kaynak

1

Sunucular sıkı, endişe duyduğum sunuculara bağlanan makinelerim. Yukarıdakilerin hepsini yaptım ama bunların hiçbiri bir keylogger'ı tespit etmenin kesin bir yolunu sunmuyor. Görevler kendilerini svchost veya rundll olarak gizler, bir uygulamanın msconfig'te

— bulunanların

2

İstemci sisteminin donanımını tam olarak kontrol etmediğiniz sürece güvenilir bir yol olamaz, çünkü donanım keylogger'ları da vardır .

Ve bunu yapsanız bile, hala eski kamera hilesi var.

— CesarB
kaynak

Bu sunuculara bağlanan tek kişi benim, bu yüzden donanım keyloggerları veya kameraları hakkında endişelenmiyorum. Sadece yazılım.

— Spencer Ruport

0

Kendinizi korumak için KeyScrambler gibi bir şey çalıştırmayı deneyebilirsiniz . Anladığım kadarıyla, çekirdek düzeyinde sisteme bağlanır ve küresel anahtar kancalarına (tuş vuruşu kaydedicileri) anlamsız bilgiler bağlayan programları gönderir.

Bunun dışında, teorik olarak en azından api çağrılarını izleyen bir program oluşturabilirsiniz, ancak bir tane bulamadım.

— Adam Brand
kaynak