小心:别让宝贝键盘出卖你的小秘密
键盘泄密原理
现在的网络安全形式不容乐观,各种病毒、木马、间谍软件等恶意程序活动很频繁,入侵的手段也日益复杂,也许在你不经意间,你的QQ密码,网游密码,甚至你的银行帐号和密码等机密信息都会“不翼而飞”。网络窃密者在非法获益的同时,也为你带来了不应有的损失。
恶意程序之所以能轻易盗窃你的机密数据,关键是其使用了键盘记录技术,当你在输入重要数据时(例如当登录网络银行,输入卡号和密码时),这些恶意程序在后台悄悄记录下你的键盘动作,然后发送给窃密者。难道我们就对些恶意程序束手无策,听任其明目张胆的盗窃我们的机密吗?Anti-Keylogger Elite就是专门侦测并清除这些恶意程序的工具,它可以检测到已知或未知的键盘记录程序,所有的键盘记录程序都需要经过该软件许可才会有效。下载地址是:http://download.pchome.net/system/monitor/detail-163490.html。
Anti-Keylogger Elite启动后将自身驻留在任务栏系统托盘中,对系统进行实时监控,当发现有可疑程序设置键盘钩子,企图记录键盘操作时,就会弹出提示框提醒用户注意。
例如当一个QQ盗号程序运行后,在系统目录的System32文件夹中生成一个Hook.dll动态库文件,并将该Dll文件注入到系统核心进程Explorer.exe中,企图以隐蔽的方式运行,当用户输入QQ号码的时候,用输入的用户名和密码截获。当该盗号程序刚刚运行,Anti-Keylogger Elite立即在屏幕右下角弹出提示框(见图1),提醒用户Hook.dll试图安装键盘钩子,但已经被Anti-Keylogger Elite阻止了。在系统托盘中点击Anti-Keylogger Elite图标,打开Anti-Keylogger Elite主窗口,在“Module”列中显示出Anti-Keylogger Elite截获的所有设置键盘钩子的程序,对于经过微软认证的程序(如Shell32.dll),Anti-Keylogger Elite允许其运行,并在首列中加上特殊的图标,同时在“Allowed”列中显示其具体的动作。在程序列表中点击右键,在弹出菜单中选择“View”→“Style”→“Style Ⅰ”,打开列表的全部显示列(包括Keylogger、Password Thief、Screen shooter、Clipboard logger等列)。可以看出Anti-Keylogger Elite不仅可以判断程序是否记录键盘动作,还能判断程序是否破解带星号的密码、是否对屏幕抓屏、是否窃取剪切板中的数据等“危险”的动作(见图2)。对于没有经过微软认证的程序,Anti-Keylogger Elite会自动对其拦截,并在“Blocked”列中判断其具体的动作(包括记录键盘,抓屏等)。
键盘钩子
当然,一些正常的程序也会安装键盘钩子,例如一些聊天程序等,其作用时当用户输入某些热键时,触发程序的一些设定功能。但对于一些狡猾的可疑程序,可能会冒充正常程序运行,企图逃避Anti-Keylogger Elite的拦截。针对这些情况,Anti-Keylogger Elite可以让用户根据具体情况,修改相应的规则,灵活的控制程序的行为。对于正常程序,可以放行,但对于来路不明的程序,则坚决阻止其运行。在程序列表中双击某个程序,打开规则修改窗口(见图3),在“Threat”面板能够设定该程序所属的规则,选中Keylogger规则(键盘记录),在“Action”列表中有“Allow Always”(总是允许该程序记录键盘动作)、“Block Always”(总是阻止该程序记录键盘动作)、“Ask User Always”(弹出询问
相关新闻>>
- 发表评论
-
- 最新评论 更多>>