Gridinsoft Logo

键盘记录器 - 什么是它?

键盘记录器是一种有效的间谍工具,用于查看受害者输入和点击位置。它既可以单独使用,也可以作为间谍软件的一部分使用。

您可能有兴趣查看我们的其他防病毒产品:
Trojan Killer, and Online Virus Scanner.

什么是键盘记录器?如何检测键盘记录器?| Gridinsoft

什么是键盘记录器(Keylogger)?

May 04, 2023

键盘记录器听起来像是一些原始而无用的东西。从理论上讲,它们确实如此,因为仅仅记录按键顺序并没有什么用处。然而,这些恶意软件类型慢慢地开始在其他恶意软件类型中使用。

键盘记录器是什么?它是如何出现的?

许多人都考虑过在使用您的计算机时观察同事/亲戚输入的内容。这并不是窥探别人的好方法,所以这样的想法通常会很快消失。但对于那些一直记在心中的人来说,希望有一个比窥探软件或后门更严肃的东西是很正常的。但是让我们谈谈确切的键盘记录器恶意软件 - 它不一定是恶意的。

键盘记录器日志的示例。这就是欺诈者所看到的。
键盘记录器日志的示例。这就是欺诈者所看到的。

最初,它们只是简单的程序,可以选择并记录任何按键。 谁可能需要这样的功能呢? 首先,这样的程序是为想要控制他们员工活动的雇主创建的。当您的员工聊天或观看YouTube时,这并不是很愉快,因此他们就得到了这样一个狡猾的技巧。现在,大型IT公司 如亚马逊或微软使用组合记录器来跟踪按键、鼠标指针移动和应用程序活动。老大哥正在看着你!

当然,不仅是科技巨头对控制他人感兴趣。有时父母会使用键盘记录器来监控他们的孩子搜索或聊天的内容。这对于青少年来说不是一个非常有教育意义的步骤,也不是非常有效的步骤-你只能看到发生了什么,没有机会阻止它。因此,最好是设置标准的家长控制-幸运的是,所有现代操作系统都可以为您提供此功能。但当您需要偷偷获取此信息时-键盘记录器是唯一的方法。确切地说,另一类-嫉妒的配偶或丈夫-仅依靠键盘记录器,因为这样才能偷偷摸摸获取信息。

键盘记录器的历史

第一个键盘记录器或至少用于相同目的的机制 出现在苏联。美国大使馆使用电动打字机 - IBM Selectric - 打印所有文件,包括机密文件。在70年代中期,苏联间谍设法安装了硬件芯片,可以注册击键并将其传输给克格勃。这项技术并不新鲜-但对于苏联大使馆来说仍然毫无用处,因为他们只使用机械打字机

IBM Selectric打字机与苏联大使馆使用的机械打字机相比较。
IBM Selectric打字机与苏联大使馆使用的机械打字机相比较。

恶意转换

很多被称为间谍软件的东西有时也用于合法目的。 甚至政府也会使用某些软件来监视不信任的人。但是善意和恶意的边界在哪里呢?这是一个相当哲学的问题,但是平均答案是“当第三方从此程序中接收到信息时”。当然,键盘记录器不涉及道德——就像任何其他的监视方式一样。但是当数据仅传输给键盘记录器的开发者(或分发者)时,这就违反了任何关于良心的哲学定义

独立的键盘记录器并不是非常有效,但仍然有很大的潜力。 间谍软件通常具有网络嗅探模块,帮助此恶意软件拦截通过互联网发送的未加密数据。然而,现在大多数网站都使用HTTPS,所以无法窃取数据包。另一方面,键盘记录器可以通过记录您的按键序列来窃取您的密码和登录信息。可以说,它在低级别上绕过了高级别安全性。

键盘记录器是病毒吗?

取决于您如何获得它。如果您手动下载并理解正在下载和安装的内容是合法的,则是合法的。互联网上有很多按键记录工具可用,如果需要,您将轻松找到一个。网络安全研究甚至 提供用于教育目的的样本,并且在互联网上有很多学生的作业可用。另一回事是当您没有做任何事情就发现自己有一个键盘记录器。无论您如何发现它,它很可能已经完成了它的恶意工作并将您的数据传输给第三方。

Microsoft Defender 检测到 Keylogger
Microsoft Defender 检测到 Keylogger

再次强调,键盘记录器与恶意软件或普通程序的关系是一个有争议的问题恶意软件几乎总是为第三方牟利。而当你的家人使用键盘记录器监视你时,这已经是向第三方(你的亲属)泄露数据了。但我们通常将恶意软件想象成由戴盖伏克面具的人控制的东西。因此,让我们继续保持这种看法 - 尽管实际上几乎没有区别。

键盘记录器分发

正如一开始提到的,现今键盘记录器通常是作为官方发布的软件或恶意软件(主要是间谍软件)的一部分来传播。 "官方"分发并不意味着主要网站或附属网站 - 而是在知名在线论坛、含有可疑工具的网站(如KMS激活器)或种子追踪器上发布的几个主题。学生、渗透测试人员或教授发布的键盘记录器通常位于GitHub上。一些高端的键盘记录器 - 更具隐蔽性和更多的间谍功能 - 在暗网上出售。

XSS论坛恶意软件销售
在这个帖子中提供的浣熊窃密者包含键盘记录器和rootkit

间谍软件中恶意的键盘记录器示例是您不想在PC上拥有的东西。正如我上面所描述的,它可以帮助间谍软件轻松地绕过甚至最严格的安全机制并窃取您的凭据或窃听您的对话。确切的间谍软件分发通常并不是一件大事。由于它可以收集关于单个受害者的大量数据,因此使用它明智并不获取区域内每个Joe的信息非常重要。而且,网络犯罪分子明白这一点 - 所以他们主要针对企业或名人使用它。但请记住,有时他们恰好对每个Joe感兴趣。

电子邮件垃圾邮件
此类邮件可能包含键盘记录器以及嵌入键盘记录器的窃密软件或间谍软件。

无论如何,骗子通常通过电子邮件垃圾邮件或作为可以在线获取的“有用工具”的一部分传播间谍软件。电子邮件垃圾邮件自2020年以来可能是恶意软件传播的重要手段。人们由于某种原因信任电子邮件,因此毫不怀疑地打开附件。然后,会启动一个脚本 - 它会从远程服务器下载恶意软件并执行。与此同时,有用工具可能包含一些声明的功能和一个窃密模块。

如何检测和删除键盘记录器?

无论您是在移动设备还是计算机上尝试检测它,都有几个严格的迹象可以确定键盘记录器的存在。这些迹象也是低质量键盘记录器的标志:在间谍软件中使用的键盘记录器通常不会给用户这样的机会。尽管如此,您可能会看到以下几种症状中的几种:

  • 需要按键操作的界面会出现显著的延迟;
  • 所有网页,尤其是包含大量图形元素的网页,加载速度极慢;
  • 所有可能出现的位置中输入的信息都会有延迟显示;
  • 一般系统减速(特别是在较弱的系统上);
  • 尝试打开文件夹/启动程序时响应缓慢;
  • 笔记本电脑/移动电话的电池耗电速度比平时快得多;

当然,这个列表并不全面。一些症状可能与其他病毒或您的硬件/软件问题有关。这就是为什么我建议您使用反恶意软件软件扫描您的设备。它将帮助您处理PC上的恶意软件并保护它免受进一步攻击。例如,键盘记录器非常容易检测和使用GridinSoft Anti-Malware移除-由于其主动防护功能。支持此安全模块的启发式引擎允许它仅通过行为就可以检测到最新的键盘记录器。