Dor*_*thy 7 keylogger malware-detection
我可能会编写一个程序来检测作为密钥记录的恶意(或非恶意)软件(记录关键笔划以获取信息).
我认为这取决于您想要做什么。如果您正在寻找已知的键盘记录程序,您可以使用任何可以搜索文件系统以查看文件签名的软件。但是,听起来您想检测未知程序。我认为这绝对不可能。键盘记录应用程序可以被动地侦听击键,因此您无法寻找主动签名。了解应该在您的计算机上运行的软件,然后检测开始运行的任何新软件可能会更容易。它不一定是击键记录软件,但它可能是未经授权的软件(或至少尚未获得授权的软件)。
按键操作将作为您可以在应用程序中订阅的事件广播到系统。这就是游戏和其他程序使用键盘输入的方式。整个系统知道何时按下某个键以及按下的是哪个键。你无法知道谁在听。
换句话说,如果这是可能的,它将杀死软件击键记录器,因为每个防病毒和反间谍软件应用程序都可以选择检测和删除所有这些类型的软件。他们有一个与此类似的选项,但它基于已知击键记录器的已知签名。