小心：别让宝贝键盘出卖你的小秘密

键盘泄密原理

现在的网络安全形式不容乐观，各种病毒、木马、间谍软件等恶意程序活动很频繁，入侵的手段也日益复杂，也许在你不经意间，你的QQ密码，网游密码，甚至你的银行帐号和密码等机密信息都会“不翼而飞”。网络窃密者在非法获益的同时，也为你带来了不应有的损失。

恶意程序之所以能轻易盗窃你的机密数据，关键是其使用了键盘记录技术，当你在输入重要数据时（例如当登录网络银行，输入卡号和密码时），这些恶意程序在后台悄悄记录下你的键盘动作，然后发送给窃密者。难道我们就对些恶意程序束手无策，听任其明目张胆的盗窃我们的机密吗？Anti-Keylogger Elite就是专门侦测并清除这些恶意程序的工具，它可以检测到已知或未知的键盘记录程序，所有的键盘记录程序都需要经过该软件许可才会有效。下载地址是：http://download.pchome.net/system/monitor/detail-163490.html。

Anti-Keylogger Elite启动后将自身驻留在任务栏系统托盘中，对系统进行实时监控，当发现有可疑程序设置键盘钩子，企图记录键盘操作时，就会弹出提示框提醒用户注意。

例如当一个QQ盗号程序运行后，在系统目录的System32文件夹中生成一个Hook.dll动态库文件，并将该Dll文件注入到系统核心进程Explorer.exe中，企图以隐蔽的方式运行，当用户输入QQ号码的时候，用输入的用户名和密码截获。当该盗号程序刚刚运行，Anti-Keylogger Elite立即在屏幕右下角弹出提示框（见图1），提醒用户Hook.dll试图安装键盘钩子，但已经被Anti-Keylogger Elite阻止了。在系统托盘中点击Anti-Keylogger Elite图标，打开Anti-Keylogger Elite主窗口，在“Module”列中显示出Anti-Keylogger Elite截获的所有设置键盘钩子的程序，对于经过微软认证的程序（如Shell32.dll），Anti-Keylogger Elite允许其运行，并在首列中加上特殊的图标，同时在“Allowed”列中显示其具体的动作。在程序列表中点击右键，在弹出菜单中选择“View”→“Style”→“Style Ⅰ”，打开列表的全部显示列（包括Keylogger、Password Thief、Screen shooter、Clipboard logger等列）。可以看出Anti-Keylogger Elite不仅可以判断程序是否记录键盘动作，还能判断程序是否破解带星号的密码、是否对屏幕抓屏、是否窃取剪切板中的数据等“危险”的动作（见图2）。对于没有经过微软认证的程序，Anti-Keylogger Elite会自动对其拦截，并在“Blocked”列中判断其具体的动作（包括记录键盘，抓屏等）。

键盘钩子

当然，一些正常的程序也会安装键盘钩子，例如一些聊天程序等，其作用时当用户输入某些热键时，触发程序的一些设定功能。但对于一些狡猾的可疑程序，可能会冒充正常程序运行，企图逃避Anti-Keylogger Elite的拦截。针对这些情况，Anti-Keylogger Elite可以让用户根据具体情况，修改相应的规则，灵活的控制程序的行为。对于正常程序，可以放行，但对于来路不明的程序，则坚决阻止其运行。在程序列表中双击某个程序，打开规则修改窗口（见图3），在“Threat”面板能够设定该程序所属的规则，选中Keylogger规则（键盘记录），在“Action”列表中有“Allow Always”（总是允许该程序记录键盘动作）、“Block Always”（总是阻止该程序记录键盘动作）、“Ask User Always”（弹出询问