Eu posso estar sonhando aqui,
Mas existe um método confiável para a detecção de software de keylogger? Sou basicamente um desenvolvedor, mas administro alguns servidores e o que mais me preocupa é um keylogger de software no meu sistema pessoal que faz um bom trabalho em manter-se quieto.
Existe alguma maneira de ter certeza de que não existe um keylogger de software no meu sistema pessoal roubando todas as minhas senhas RDP?
Respostas:
Se você não tiver cuidado com o modo como confia e autentica suas conexões RDP - suas senhas e qualquer outra coisa que você digita são facilmente capturadas quase em tempo real na rede de qualquer maneira ... então, por que se preocupar com keyloggers locais? ;)
Como alguns já disseram, não - não há uma maneira confiável. Um rootkit pode facilmente tornar-se completamente indetectável por toda a eternidade sem precisar se disfarçar como outro processo. Nada está seguro. As coisas são inseguras em vários graus ^^
Um truque pode ser limpar o sistema e instalá-lo sem estar conectado a uma rede. Configure o Bitlocker usando o TPM e verifique se todos os arquivos do sistema não são modificados em cada inicialização - e negue a inicialização / descriptografia, caso contrário (você terá que fazer uma limpeza controlada novamente). Ainda assim, certamente ainda existem falhas nas quais um keylogger pode ser instalado sem ser detectado.
Em suma, usar apenas senhas não é suficientemente bom para qualquer coisa que exija um nível moderado de segurança. A autenticação de dois fatores com senhas de uso único ajudaria, assim como a autenticação baseada em cartão inteligente ou outra autenticação baseada em certificado de dispositivo independente.
fonte
Idealmente, seus servidores ficarão bem apertados - são servidores corporativos ou pessoais que também são usados para navegar na web?
Em geral, não acredito que exista uma maneira "única" de detectar com segurança qualquer keylogger arbitrário, mas essas coisas gerais podem ajudar.
fonte
Não pode haver uma maneira confiável, a menos que você controle totalmente o hardware do sistema do cliente, porque também existem keyloggers de hardware .
E mesmo se você fizer, ainda há o velho truque de câmera .
fonte
Você pode tentar executar algo como o KeyScrambler para se proteger. Pelo que entendi, ele se conecta ao sistema no nível do kernel e envia todos os programas conectados às informações sem sentido globais de keyhooks (keystroke loggers).
Fora isso, teoricamente, você pode criar um programa que monitore pelo menos as chamadas da API, mas não consegui localizar uma.
fonte