विश्वसनीय सॉफ्टवेयर keylogger का पता लगाने?

13

मैं यहाँ सपना देख रहा हूँ,

लेकिन क्या कीलॉगर सॉफ्टवेयर डिटेक्शन के लिए एक विश्वसनीय तरीका है? मैं मुख्य रूप से एक डेवलपर हूं, लेकिन मैं एक युगल सर्वर चलाता हूं और जो चीज मुझे सबसे ज्यादा परेशान करती है, वह मेरी व्यक्तिगत प्रणाली पर एक सॉफ्टवेयर कीलॉगर है जो चुप रहने का एक अच्छा काम करता है।

क्या यह सुनिश्चित करने का कोई तरीका है कि मेरे व्यक्तिगत सिस्टम पर कोई सॉफ्टवेयर keylogger नहीं है जो मेरे सभी RDP पासवर्डों को छीन रहा है?

security 
स्पेंसर रूपर्ट
स्रोत
यह एक पासवर्ड मैनेजर का उपयोग करने के लिए एक तर्क होगा जो आपके पासवर्ड को स्वचालित रूप से दर्ज कर सकता है, इसलिए आपको उन्हें हर बार टाइप करने की आवश्यकता नहीं है।
डेविड जेड
क्या RDP ग्राहक प्रमाणपत्रों का उपयोग करने की अनुमति नहीं देता, जैसे SSH द्वारा समर्थित है? यदि नहीं, तो सर्वर में सुरंग के लिए SSH का उपयोग करने के बारे में और फिर किसी तरह आरडीपी शुरू करें? (दूसरी ओर: यदि कोई एक महत्वपूर्ण लकड़हारा स्थापित होने से डरता है, तो एक ग्राहक प्रमाणपत्र भी कॉपी किया जा सकता है ...)
अर्जन

जवाबों:

5

यदि आप इस बारे में सावधान नहीं हैं कि आप अपने आरडीपी कनेक्शनों पर कैसे भरोसा करते हैं और प्रमाणित करते हैं - तो आपके पासवर्ड और कुछ भी जो आप टाइप करते हैं, आसानी से किसी भी तरह से नेटवर्क पर वास्तविक समय के निकट आसानी से देखने योग्य है ... तो स्थानीय कीलॉगर्स के बारे में चिंता क्यों करें? ;)

जैसा कि कुछ पहले ही कह चुके हैं, नहीं - कोई विश्वसनीय तरीका नहीं है। एक रूटकिट आसानी से खुद को पूरी तरह से सभी प्रक्रियाओं के लिए पूरी तरह से अनपेक्षित बना सकती है, यहां तक ​​कि किसी अन्य प्रक्रिया के रूप में भी नहीं। कुछ भी सुरक्षित नहीं है। सामान अलग डिग्री के लिए असुरक्षित है ^ ^

एक तरकीब सिस्टम को पोंछने और एक नेटवर्क से जुड़े बिना इसे स्थापित करने के लिए हो सकती है। टीपीएम का उपयोग करके बिटलॉकर सेट करें और यह सत्यापित करें कि सभी सिस्टम फाइलें प्रत्येक बूट पर अनमॉडिफाइड हैं - और इसे बूट करने से इनकार करते हैं / यदि आप फिर से एक नियंत्रित वाइप करने के लिए नहीं है (तो आपको फिर से करना होगा)। फिर भी, निश्चित रूप से अभी भी खामियां हैं जहां एक keylogger का पता लगाए बिना स्थापित किया जा सकता है।

कुल मिलाकर, केवल पासवर्ड का उपयोग करना सुरक्षा के एक मध्यम स्तर की आवश्यकता वाले किसी भी चीज़ के लिए लगभग अच्छा नहीं है। स्मार्ट-आधारित-आधारित प्रमाणीकरण या अन्य स्वतंत्र डिवाइस प्रमाणपत्र-आधारित प्रमाणीकरण के रूप में वन-टाइम पासवर्ड के साथ दो-कारक प्रमाणीकरण में मदद मिलेगी।

ओस्कर डुवॉर्न
स्रोत
2

आदर्श रूप से, आपके सर्वर बहुत तंग होंगे - क्या ये कॉर्पोरेट सर्वर या व्यक्तिगत सर्वर हैं जो वेब सर्फिंग के लिए भी उपयोग किए जाते हैं?

सामान्य तौर पर, मुझे विश्वास नहीं होता कि किसी भी मनमाने ढंग से कीगलर का पता लगाने का कोई "एक" तरीका है, लेकिन ये सामान्य चीजें मदद कर सकती हैं।

  • कार्य प्रबंधक की जाँच करें। यदि कोई कार्य चल रहा है जिसे आप नहीं पहचानते हैं तो उसे Google का उपयोग करके देखें।
  • स्टार्ट अप पर क्या चल रहा है, यह निर्धारित करने के लिए msconfig का उपयोग करें
  • सुनिश्चित करें कि आपका एंटी-वायरस सॉफ़्टवेयर अद्यतित है
  • मालवेयरबाइट्स एंटी-मैलवेयर या स्पायबोट सर्च एंड डिस्ट्रॉब जैसे प्रोग्राम चलाएं
  • सबसे हाल ही में संग्रहीत फ़ाइलों के लिए एक खोज करें और कुछ भी जांचें जो लगातार अपडेट हो रही है
डेविड एम विलियम्स
स्रोत
1
सर्वर तंग हैं, यह मेरी मशीनों से संबंधित सर्वरों से जुड़ा हुआ है। मैंने उपरोक्त सभी काम किए हैं, लेकिन उनमें से कोई भी एक कीगलर का पता लगाने का एक निश्चित तरीका प्रस्तुत नहीं करता है। टास्क खुद को svchost या rundll के रूप में प्रच्छन्न करते हैं, बहुत सारे अन्य तरीके हैं जो एक ऐप शुरू कर सकते हैं इसके अलावा msconfig में क्या है, एंटी-वायरस सब कुछ नहीं पकड़ता है और keyloggers मेरी सभी कीस्ट्रोक्स को स्मृति में रख सकते हैं
स्पेंसर रूपोर्ट
2

जब तक आप क्लाइंट सिस्टम के हार्डवेयर को पूरी तरह से नियंत्रित नहीं करते हैं, तब तक कोई विश्वसनीय तरीका नहीं हो सकता है, क्योंकि हार्डवेयर keyloggers भी हैं ।

और अगर आप करते हैं, तब भी पुरानी कैमरा ट्रिक है।

CesarB
स्रोत
मैं इन सर्वरों से जुड़ने वाला अकेला हूं इसलिए मुझे हार्डवेयर कीलॉगर्स या कैमरों की चिंता नहीं है। बस सॉफ्टवेयर।
स्पेंसर रूपोर्ट
0

आप खुद को बचाने के लिए KeyScrambler जैसा कुछ चलाने की कोशिश कर सकते हैं । मैं जो समझता हूं, वह कर्नेल स्तर पर सिस्टम में हुक करता है और वैश्विक कीहुक (कीस्ट्रोक लकड़हारा) की सूचनाओं से संबंधित किसी भी प्रोग्राम को भेज देता है।

इसके अलावा, सैद्धांतिक रूप से आप एक प्रोग्राम बना सकते हैं जो कम से कम एपीआई कॉल की निगरानी करता है, लेकिन मैं एक का पता लगाने में सक्षम नहीं था।

एडम ब्रांड
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.