如何确定文件或可执行文件是否包含键盘记录器?


9

我最近为我创建了一个程序,但实际上我并不认为它是可执行文件,因为我非常信任源代码,但并不完全相信它。

然后,我想到了一个事实,那就是键盘记录器,任何类型的间谍软件或恶意软件都可能已经绑定到它了。这让我想知道我每天从其他地方或人们(激流)下载的所有其他内容,我不会三思而后行。

  • 有人如何找出是否有某种键盘记录程序绑定到您正在运行的软件或其他东西绑定了?

  • 有什么好的方法找出并阻止这些事情?

Answers:


4

从某种角度,

  1. 基于签名的检测
    一个好的和更新的防病毒套件(是的,我知道“好的”将被争论)
    将帮助跟踪大多数恶意软件,使其开始与您的系统互动。
  2. 基于异常的检测
    跟踪来自各个应用程序的出站通信
    (大多数AV / AS软件也是如此)
    将有助于识别应用程序中意外的“母系呼叫”。
    注意,我的意思不是分析沟通。我的意思是尝试通信的对象是不希望这样做的应用程序(例如,编辑器应用程序)。也可以进行通信分析(例如从您下载的聊天应用程序中进行分析),但这将是一个非常复杂的问题。

我将举一个很好的恶意软件检测案例的个人示例。

我尝试从我们的一台工作服务器中打开一个“示例”(和恶意软件脚本化)HTML文件时,我的Windows机器上的标准AV / AS套件之一处于活动状态。
它立刻被套房抓住了。
然后,我尝试通过Cygwin scp获取服务器上现在已重命名为TXT的相同HTML文件。
该套件没有将scp土地放到我的主机磁盘上。提取后立即将其删除。
该检测基于对新的“基于脚本的攻击”的最新更新签名。


1

您可以将可执行文件上传到VirusTotal.com。VirusTotal将使用大约40个不同的引擎分析文件。

当应用程序尝试与外部联系时,某些防火墙软件会通知您,并为您提供拒绝请求的机会。ZoneAlarm是免费的,并具有此功能。他们使得在他们的网站上找到免费版本有些困难,但是您可以在Download.com上快速找到免费版本。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.