盗号终结者
——反键盘记录软件
键盘记录是病毒、木马、间谍软件、盗号软件等常用的一种监视用户键盘并记录键盘输入信息的技术。该技术从Windows应用层到内核层有n种实现方式,如:GetKeyState、 GetAsyncKeyState、GetKeyboardState、DirectX、GetRawInput、各种钩子等,盗号程序可以用它们附着在Windows键盘输入通道上进行监视和记录,窃取用户各种账户、密码信息,给用户造成巨大的经济损失。
只有终结键盘记录,才能防止用户信息被盗,保护互联网信息安全,因而反键盘记录软件应运而生,它是专门防御键盘记录的软件,它的实现方式主要有以下两种:
1(加密信息传输
此类型的防盗号、反键盘记录软件是在Windows内核层获得键值,加密后通过独立通道或原通道送至目标程序,整个过程键值完全处于加密状态,盗号软件无法获得任何有意义的信息,如:各大银行的网银保护插件、KeyDefender、KeyScrambler等,此类型软件具有安全强度高、方便使用等诸多优点。
2(键盘记录拦截
此类型防盗号、反键盘记录软件的实现是基于对键盘记录技术的拦截,拦截后通过白盒判断或交由用户判断,如:Anti-Keyloggers等,白盒判断已知程序没有问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
,但对白盒之外的应用程序判断,对普通
用户来说是相当困难的。
2013年1月4日