我意识到键盘记录器(我正在考虑尽可能阴险的恶意软件)使用各种方法在其他地方发送记录的击键。例如,如果我尝试使用像MS Network Monitor这样的工具,并且以某种方式可以看到外部发送的数据,并且我键入了“foobar”,那么期望在这些数据中看到确切的字符串显然是天真的:它可以很容易地加密到隐藏所发送内容的性质。
然而,在我看来,这样的键盘记录器会定期发送某些东西。因此,如果我让机器处于静止状态,观看MS网络监视器没有其他任何运行,然后突然输入一个单个字符,那么我会在监视器中突然发生活动吗?
现在,即使连接到网络的“安静”机器也在不断地做某事,所以Monitor似乎永远不会安静。有没有办法将正常情况与键盘记录器的作用分开?
或者整个方法是错误的吗?
答案 0 :(得分:1)
当然,网络监控工具可用于检测键盘记录器,假设如下:
因此,如果我让机器处于静止状态,观看MS网络监视器没有其他任何运行,然后突然输入一个字符,那么我会在监视器中突然发生活动吗?
很少出现这种情况。通常,日志将被缓冲,并且为数据设置的阈值将突发到黑客服务器。