可靠的软件键盘记录程序检测？

我可能在这里做梦

但是，是否存在可靠的键盘记录程序软件检测方法？我主要是一名开发人员，但是我运行着几台服务器，最让我担心的是个人系统上的软件键盘记录程序，它可以很好地保持安静。

有什么方法可以确保我的个人系统上没有软件键盘记录器，无法捕获我的所有RDP密码？

如果您对信任和验证RDP连接的方式不小心-密码和您键入的其他任何内容都可以近实时地轻松捕获通过网络方式 ...那么为什么担心本地键盘记录程序呢？;）

正如有些人已经说过的，没有-没有可靠的方法。一个Rootkit可以很容易地使其永远无法被完全检测到，而不必伪装成另一个进程。没有什么是安全的。东西在不同程度上只是不安全感^^

一种技巧可能是擦除系统并在不连接到网络的情况下安装它。使用TPM设置Bitlocker，并确保每次启动时所有系统文件都未被修改-并允许它拒绝引导/解密（否则，您将不得不再次进行受控擦除）。尽管如此，在仍未检测到键盘记录器的情况下当然仍然存在缺陷。

总而言之，仅使用密码还不足以满足任何需要中等安全级别的要求。具有一次性使用密码的两因素身份验证将有所帮助，基于智能卡的身份验证或其他基于设备证书的独立身份验证也会有所帮助。

理想情况下，您的服务器将非常紧凑-这些公司服务器还是用于网络冲浪的个人服务器？

总的来说，我不相信有任何一种“可靠”的方法来可靠地检测任何任意的键盘记录程序，但是这些常规的方法可能会有所帮助。

• 检查任务管理器。如果有任何您无法识别的任务正在运行，请使用Google进行查找。
• 使用msconfig确定启动时正在运行的内容
• 确保您的防病毒软件是最新的
• 运行诸如Malwarebyte的Anti-Malware或Spybot Search＆Destroy之类的程序
• 搜索存储的最新文件，并检查所有持续更新的文件

除非您完全控制客户端系统的硬件，否则没有可靠的方法，因为还有硬件 键盘记录程序。

即使您这样做，仍然有旧的摄影技巧。

您可以尝试运行类似KeyScrambler的程序来保护自己。据我了解，它在内核级别挂接到系统，并发送挂接到全局按键钩（按键记录器）乱码信息的所有程序。

除此之外，从理论上讲，您可以创建一个程序来监视至少api调用，但是我找不到该程序。