“键盘记录器”真的存在：可偷各类账号密码

有关能记录账号、密码输入的“键盘记录器”，过去几天在网上引发关注。对此，有网友在果壳网发布测试报告，称“‘键盘记录器’确实存在，而且比我们想象的强大得多”。

外观不起眼酷似U盘

“如果你去网吧或公共场所上网，看到如图所示(的物件)连接到你的键盘线上面，请不要使用这台电脑。”10月15日，@央视财经在官微中称，图中连接键盘线和主机USB插口的不起眼设备，可以记录上网人所有的键盘操作，“如QQ、支付宝密码，同样也可以记录你的银行帐号密码”。

该微博虽未提供消息源，但很快引爆相关话题。截至昨日22时，其转发量已接近4000人次。从评论中可以看出，不少网友对@央视财经的说法将信将疑。@小蛋蛋_乐园就提出，从配图看，所谓“键盘记录器”明显是U SB的转换接头；还几个网友提出，网吧电脑都是封闭放在箱子里面的，怎么看得到这种设备？

就在部分网友还在对“键盘记录器”的功能存疑时，果壳网的“谣言粉碎机”栏目10月17日发布了一篇有关“键盘记录器”的测试报告。按果壳网官方微博的说法，一名警察网友表示，“通过一些渠道，搞到了一个键盘记录器。从他的使用报告来看，这种记录器很厉害。”从测试报告中看出，这位网友购买的“键盘记录器”与一般U盘差不多，但与@央视财经微博中配图的设备不同，其两端是方形插头和接口。按这位网友的说法，虽然他购买这款设备的说明书上用的是繁体字，号称台湾制造，但“据可靠消息真实的制造商在国内”。

隐蔽性高可记录键盘操作

这位网友称，当这款设备接入电脑之后，“系统没有任何新硬件提示，安全软件也没有任何反应，也没有新U盘提示”。然后，按说明操作启用后，“这东西把所有键盘的输入内容都记下来了”，并且以记事本的格式存在所使用的电脑上。

这不是“键盘记录器”第一次引发网友关注。南都记者注意到，去年12月，湖北恩施电视台就在一档节目中提过“上网谨防键盘记录器”，当时也是援引微博上的说法，称“这种键盘记录器可以记录下经键盘输入的所有信息，包括QQ账号、网银、游戏账号及密码”。

此外，通过网络检索“键盘记录器”，也的确可以发现很多相关产品的信息，甚至还有说法称，“键盘记录器”本来是用于家长监控孩子使用电脑的。不过，如前述网友所言，以前提到“键盘记录器”多是类似木马程序那样的软件，而且往往会有杀毒软件监测提示，相比之下这个硬件设备“明显隐蔽性高多了”。

而据《钱江晚报》报道，浙江省公安厅相关负责人称，利用“键盘记录器”作案的案例已在温州出现，

当时盗取到了事主的淘宝账户密码，造成一定损失，这也引起了警方重视。

警方提醒

使用公共电脑一定要多留心

第一，尽量在自己的电脑上进行涉及钱款往来的程序操作，若要在公共电脑上操作，宁可选择去银行打款等老办法；

第二，在公共场所使用公共电脑，一定要多观察一下，若发现主机或者屏幕上有什么异样，

不要着急使用；

第三，如果确实需要输入密码，可以采用软键盘鼠标输入，降低密码被盗的风险；第四，个人电脑不要轻易让陌生人使用。

密码键盘

摘要：介绍PC键盘和键盘接口的PS/2通信协议，以及用89C51实现可锁定键盘的软件和硬件设计方法。具有安全可靠、容错能力强、可以直接采用标准键盘进行改装、便于实现等优点，并保留标准键盘的全部功能。关键词：PS/2 89C51 C51 键盘引言在智能仪器、自动控制等领域，已大量使用嵌入式PC，如Advantech公司的PC/104、AMD公司的DIMM-PC等。为适应开放式、模块化的要求，嵌入式PC具有标准的PC接口，如VGA显示器控制接口、以太网接口、RS232接口、PC/AT键盘接口等。所以，可以用标准的PC键盘对嵌入式PC进行操作与控制。键盘在输入指令之后，可能很长一段时间不用。为计算机安全和防止误触发，需要将键盘锁定，还要对某些键采取屏蔽措施，但是PC标准键盘不能满足这些要求。本文介绍一种用89C51设计实现的可锁定加密PC/AT键盘。 1 键盘功能及工作原理 PC键盘功能主要有按键识别、去抖、重键处理、发送扫描码、自动重发、接收键盘命令、处理命令等。键盘有编码键盘和非编码键盘。编码键盘程序设计简单，但硬件电路复杂，价格较高；非编码键盘用软件来实现识别键、编码转换、去抖等功能，硬件电路简单，价格便宜。现代微机系统中广泛采用非编码键盘。PC键盘多采用18行×8列的二维矩阵行列结构。采用行扫描法识别按下的按键。 2 PS/2协议 PS/2协议是外设与主机之间通信的一种同步双向串行协议。在该协议中主机拥有较高的优先级，在一定条件下可以终止外设正在进行的发送过程。PS/2协议采用的传送数据帧

的格式为：1位起始位（0）、8位数据位、1位奇偶校验位、1位停止位（1）。数据发送时低位在前，高位在后。外设每收到主机发来的1帧数据，都要紧随该帧的停止位发送一个握手位ACK（0）应答主机。然后，外设还要发1帧应答数据（0xF0），表示外设已经完整地接收到了主机的命令；而主机则不需发送握手位，也不需要发送应答帧。 2.1 键盘到PC键盘接口的通信当时钟线和数据线均为高电平时，允许键盘发送数据，系统将接收数据；当时钟线被拉为低电平时，表明系统禁止数据传输。图1给出了发送时序，包含1个低电平触发的起始位、8位数据位、1个奇校验位和1个高电平的结束位。 2.2 PC系统到键盘的通信协议若时钟线出现高电平，数据线出现低电平，表明系统请求发送，键盘准备产生同步时钟脉冲串，并接收数据。包含了1个低电平触发的起始位、8位数据位、1个奇校验位、1个应答位、1个高电平的结束位。图2为时序图。 (1)键盘命令及执行过程 ①FFH：复位键盘。系统通过此软件复位命令使键盘进入程序复位和内部自测试，称为基本保证测试（BAT）。复位键盘的过程如下： a. 键盘收到FFH后立即回送ACK（FAH）作答； b. 键盘接口收到ACK后，将键盘时钟和数据线置为高电平； c. 键盘检测到此状态后开始BAT操作； d. 如果BAT正确完成，键盘发送AAH以表示结束，

让数字键盘小键盘灯开机自动开启(或开机时不自动启动小键盘

让数字键盘小键盘灯开机自动开启（或开机时不自动启动小键盘多人WindowsXP登陆界面输入密码时，都要使用数字键盘，可是很多时候下都会出现小键盘灯不亮情况，非要每次都按一下才行，是不是很麻烦呢?下面就把全面的解决方法告诉大家。方法一、进入桌面后什么也别做，按亮NumLock灯，再关闭系统，再重启试试。另外如果系统有密码的话，在登陆到输入用户名和密码时，不要输入，先按亮NumLock灯，再点击关闭系统，然后再重启。(强烈建议该方法率先尝试)。方法二、打开注册表编辑器，找到HKEY_USERS＼.DEFAULT＼ControlPanel＼Keyboard，将它下面的InitialKeyboardIndicators的键值改为“2”，退出注册表编辑器，重新启动计算机，你就会发现数字小键盘的灯不再熄灭了。方法三、仅需要对config.sys文件动点小手术即可达到此目的。设置方法如下： 1.单击“开始”菜单中的“运行”命令，然后在“打开”框中键入“sysedit”，按下回车键，打开“系统配置编辑程序”窗口。 2.单击“Config.sys”标题栏，将它切换为当前编辑窗口，然后在编辑区中键入“NumLock=ON”这一行命令。 3.保存修改并关闭“系统配置编辑程序”窗口。方法四、首先在BIOS中把NumLock项设为Enable，然后在BIOS中将PnPWithOS项亦设为Enable 即可。不过注销用户时NumLock小键盘锁是关闭的，要手工打开。修改注册表可以做到 Windows XP 在〔开始〕→〔运行〕→输入〔Regedit〕→〔HKEY_USERS〕→〔.Default〕 →〔Control Panel〕→〔Keyboard〕→将数值名称〔InitialKeyboardIndicators〕资料值更改为〔2〕 Windows 2000 (Win2K)和NT系统,可以改一下注册表，使登陆以后Num Lock键自动打开： HKEY_CURRENT_USER\Control Panel\Keyboard 修改右边的InitialKeyboardIndicators 的值： 0 - all indicators off 1 - Caps Lock on 2 - Num Lock on 4 - Scroll Lock on 开机时不自动启动小键盘注意是“不启动”！

记一次键盘记录器的编写

新建win32项目键盘记录器的思路 1.窗口消息处理的框架一注册窗口类 MyRegisterClass 二实例化并创建窗口 InitInstance 三处理窗口消息 WndProc 2.改造窗口,让它隐藏 3.1 WM_CREATE是窗口创建函数 3.2 WM_DESTROY是窗口关闭函数建立之初，程序默认窗口是显示的，所以会建立一个ShowWindow(hWnd, nCmdShow); 我们要让他隐藏，那就要改第二个参数ShowWindow(hWnd, SW_HIDE); 3.让这个程序运行起来了就开始监控按键操作,程序结束了就结束监控. 那么我们怎么知道程序什么时刻运行起来了呢，我们是根据其窗口的创建与关闭来判断在建立项目之初，他没有帮我们写WM_CREATE函数，所以在处理窗口消息部分WndProc 中写入case WM_CREATE: …………………… //这一部分就是窗口建立之后所运行的程序，我们在这一部分就

开始 //写我们所要实现的记录功能，我们称之为钩子函数。以下为建立钩子程序这个函数我们要在解决方案里重新新建一个空项目keyhook，后选择动态程序dll（动态加载，而不是直接运行），实现这个功能，我们只要在这里调用函数即可在建立keyhook项目完成后要新建一个头文件和cpp文件，来实现钩子的功能接下来在头文件自己定义两个函数来启动钩子bool installhook(); 和关闭钩子bool uninstallhook(); 并且复制到cpp文件中，注意：要让其他文件用到这两个函数，必须要在头文件中将两个函数改写成 extern"C"_declspec(dllexport) bool installhook(); “C”是指这是c语言代码 _declspec是一个函数 dllexport参数是动态库导出要在键盘记录器的cpp文件中使用这两个函数，所以要包含其头文件，注意，由于所要包含的是一个动态库，所以是#pragma comment(lib,"keyhook")，而不是以前的#include，除此之外还要导入动态库中的函数，也就是将函数在声明一遍，记住要改dllexport成dllimport，因为这是导入，不是导出，如下 #pragma comment(lib,"keyhook")//导入动态库 //导入动态库中的函数 //启动钩子 extern"C"_declspec(dllimport) bool installhook(); //自己定义的函数 //关闭钩子 extern"C"_declspec(dllimport) bool uninstallhook(); 然后就开始写钩子程序要实现以下功能 //获取用户的按键消息用到SetWindowsHookEx函数，要包含Windows.h的头文件 SetWindowsHookEx(WH_KEYBOARD,keyProc,GetModuleHandle(L"keyhook"),NULL); 第一个参数代表的是我们要获取键盘的消息第二个参数就是自己定义的函数，就是监控这个消息之后你要做什么事情（在这里就是同时获取当前窗口的标题并同时获取当前按下的按键文本并保存到文件中），这个函数的类型是HOOKPROC，按下F12后是typedef LRESULT (CALLBACK* HOOKPROC)(int code, WPARAM wParam, LPARAM lParam); 在这里我们定义这个函数为keyProc来实现这两个功能但我们得要在头文件中声明这个函数，然后才能在cpp文件中使用这个功能用如下程序来实现 LRESULT CALLBACK keyProc(int code, WPARAM wParam, LPARAM lParam){ char szWriteText[256]; //用来保存标题和文本 char szWindowTitle[256]; //保存标题 char szKeyText[256]; //保存文本 //并同时获取当前窗口的标题

矩阵键盘模拟密码锁

/*----------------------------------------------- 名称：矩阵键盘模拟密码锁论坛：https://www.360docs.net/doc/7312635859.html, 编写：shifang 日期：2009.5 修改：无内容：模拟密码锁，密码固化到ROM 不能通过按键输入更改 ------------------------------------------------*/ #include //包含头文件，一般情况不需要改动，头文件包含特殊功能寄存器的定义 #define DataPort P0 //定义数据端口程序中遇到DataPort 则用P0 替换 #define KeyPort P1 sbit LATCH1=P2^2;//定义锁存使能端口段锁存 sbit LATCH2=P2^3;// 位锁存 unsigned char code dofly_DuanMa[]={0x3f,0x06,0x5b,0x4f,0x66,0x6d,0x7d,0x07,0x7f,0x6f, 0x77,0x7c,0x39,0x5e,0x79,0x71};// 显示段码值0~F unsigned char code dofly_WeiMa[]={0xfe,0xfd,0xfb,0xf7,0xef,0xdf,0xbf,0x7f};//分别对应相应的数码管点亮,即位码 unsigned char TempData[8]; //存储显示值的全局变量 unsigned char code password[8]={1,2,3,4,5,6,7,8}; //可以更改此密码做多组测试 void DelayUs2x(unsigned char t);//us级延时函数声明

4×4键盘及8位数码管显示构成的电子密码锁33要点

33．4×4键盘及8位数码管显示构成的电子密码锁1．实验任务用4×4组成0－9数字键及确认键。用8位数码管组成显示电路提示信息，当输入密码时，只显示“8.”，当密码位数输入完毕按下确认键时，对输入的密码与设定的密码进行比较，若密码正确，则门开，此处用LED发光二极管亮一秒钟做为提示，同时发出“叮咚”声；若密码不正确，禁止按键输入3秒，同时发出“嘀、嘀”报警声；若在3秒之内仍有按键按下，则禁止按键输入3秒被重新禁止。 2．电路原理图图4.33.1

3．系统板上硬件连线（1）．把“单片机系统”区域中的P0.0－P0.7用8芯排线连接到“动态数码显示”区域中的ABCDEFGH 端子上。（2）．把“单片机系统“区域中的P2.0－P2.7用8芯排线连接到“动态数码显示”区域中的S1S2S3S4S5S6S7S8端子上。（3）．把“单片机系统”区域中的P3.0－P3.7用8芯排线连接到“4×4行列式键盘”区域中的R1R2R3R4C1C2C3C4端子上。（4）．把“单片机系统”区域中的P1.0用导线连接到“八路发光二极管模块”区域中的L2端子上。（5）．把“单片机系统”区域中的P1.7用导线连接到“音频放大模块”区域中的SPK IN 端子上。（6）．把“音频放大模块”区域中的SPK OUT 接到喇叭上。 4．程序设计内容（1）． 4×4行列式键盘识别技术：有关这方面内容前面已经讨论过，这里不再重复。（2）． 8位数码显示，初始化时，显示“P ”，接着输入最大6位数的密码，当密码输入完后，按下确认键，进行密码比较，然后给出相应的信息。在输入密码过程中，显示器只显示“8.”。当数字输入超过6个时，给出报警信息。在密码输入过程中，若输入错误，可以利用“DEL ”键删除刚才输入的错误的数字。（3）． 4×4行列式键盘的按键功能分布图如图4.33.2所示：图4.33.2 5． C 语言源程序 #include unsigned char ps[]={1,2,3,4,5}; unsigned char code dispbit[]={0xfe,0xfd,0xfb,0xf7,