안정적인 소프트웨어 키로거 탐지?

나는 여기서 꿈을 꾸고 있을지도 모른다

그러나 키로거 소프트웨어 탐지를위한 신뢰할 수있는 방법이 있습니까? 나는 주로 개발자이지만 몇 대의 서버를 운영하고 있으며 가장 걱정되는 것은 개인 시스템에서 소프트웨어 키로거 (keylogger)로 조용히 작업하는 것이 좋습니다.

개인 시스템에 모든 RDP 암호를 잡아 먹는 소프트웨어 키로거가 없는지 확인하는 방법이 있습니까?

RDP 연결을 신뢰하고 인증하는 방법에주의하지 않으면 비밀번호 및 입력하는 다른 항목을 거의 실시간으로 쉽게 확인할 수 있습니다. 로컬 키로거에 대해 걱정 이유는 무엇입니까? ;)

일부 사람들이 이미 말했듯이, 신뢰할 수있는 방법은 없습니다. 루트킷은 다른 프로세스로 위장 할 필요없이 영원 토록 쉽게 완전히 탐지 할 수 없습니다. 안전한 것은 없습니다. 물건은 다양한 정도로 안전하지 않습니다 ^^

한 가지 트릭은 네트워크에 연결하지 않고 시스템을 지우고 설치하는 것입니다. TPM을 사용하여 Bitlocker를 설정하고 부팅 할 때마다 모든 시스템 파일이 수정되지 않았는지 확인하도록하고 부팅되지 않은 경우 부팅 / 복호화를 거부하도록합니다 (제어 된 지우기를 다시 수행해야 함). 여전히 키로거가 감지되지 않고 설치 될 수있는 결함이 여전히 있습니다.

대체로, 비밀번호 만 사용하는 것만으로는 적당한 수준의 보안이 필요한 것은 충분하지 않습니다. 스마트 카드 기반 인증 또는 기타 독립 장치 인증서 기반 인증과 마찬가지로 일회용 암호를 사용한 2 단계 인증이 도움이됩니다.

이상적으로는 서버가 빡빡 할 것입니다. 이러한 회사 서버 또는 개인 서버는 웹 서핑에도 사용됩니까?

일반적으로 임의의 키로거를 확실하게 감지 할 수있는 "한 가지"방법은 없다고 생각하지만 이러한 일반적인 일이 도움이 될 수 있습니다.

• 작업 관리자를 확인하십시오. 인식하지 못하는 작업이 실행중인 경우 Google을 사용하여 찾아보십시오.
• msconfig를 사용하여 시작시 실행중인 내용 확인
• 안티 바이러스 소프트웨어가 최신인지 확인
• Malwarebyte의 Anti-Malware 또는 Spybot Search & Destroy와 같은 프로그램을 실행하십시오
• 가장 최근에 저장된 파일을 검색하고 지속적으로 업데이트되는 내용을 확인하십시오.

하드웨어 키로거 도 있기 때문에 클라이언트 시스템의 하드웨어를 완전히 제어하지 않으면 신뢰할 수있는 방법이 없습니다. .

그리고 그렇게해도 여전히 오래된 카메라 트릭이 있습니다.

KeyScrambler 와 같은 것을 시도해 볼 수 있습니다.자신을 보호하기 위해 있습니다. 내가 이해 한 바에 따르면 커널 수준에서 시스템에 연결하고 전역 키 후크 (키 입력 로거) 횡설수설 정보에 연결된 모든 프로그램을 보냅니다.

그 외에 이론적으로 적어도 api 호출을 모니터링하는 프로그램을 만들 수는 있지만 찾을 수는 없었습니다.