每个安全系统都有其局限性。我知道硬件密钥记录器不能被打败,因为它连接到硬件本身。此外,它并不是一个值得关注的问题,因为大多数时候程序员和道德黑客都会使用它来记录自己,最重要的是,大多数时候,谨慎的用户将能够直观地识别任何不需要的硬件(忘记政府机构) )。
但作为开发人员,保护用户通常是一个问题!因此,作为一名程序员,我可以在我的Windows窗体中集成一层安全性,通过实现某种防钩技巧,能够禁用用户系统上的任何活动密钥记录器(即基于软件)吗?此外,大多数软件键盘记录器现在支持“屏幕截图”有什么方法可以逃脱它吗?
答案 0 :(得分:2)
更短的回答:不是来自c#。因为我甚至不打算进去。即使您可以遍历所有已插入键盘钩子的模块,您如何确定它是否是键盘记录器,而不是合法的?
答案 1 :(得分:1)
我认为您担心用户输入凭据并被捕获。
如果是这种情况,那么您需要建立一种方法来确保任何捕获的细节都无法使用。
许多银行采用的方法,甚至现在的魔兽世界,都是使用便携式令牌生成器。然后,用户输入他们的用户名,密码,通常是令牌生成器上显示的PIN。这些PIN仅存在几秒钟,永不重复。这意味着拦截凭据的恶意用户无法通过身份验证进行身份验证。
我从来没有使用它们,也不知道你会如何采购它们,但你可以在这里阅读它们:
http://en.wikipedia.org/wiki/Security_token
在我看来,这是一种比试图阻止键盘记录器攻击你的应用程序更好的方法。
答案 2 :(得分:0)
有可能,但检测一个的启发式方法不值得花时间。允许PC拥有良好的防病毒/恶意软件是合适的。如果你真的很偏执,你可以编写一个屏幕键盘,通过鼠标为你的应用程序输入,非常类似于ING Direct输入PIN码。
答案 3 :(得分:0)
简短回答:可能,但可能不值得努力。
答案 4 :(得分:0)
对手拥有该计算机的管理员权限。你已经输了。
如果您想保护用户免受此类攻击,最佳做法是在“红色”网络上运行该应用程序并限制该软件进入该网络。并防止来自“红色”网络的数据被带走。即使是安全机构也开始厌倦了这种成本和不便。