那些遇到过的问题

如何确定文件或可执行文件是否包含键盘记录器?

9 virus trojan keylogger

我最近为我创建了一个程序,并没有真正考虑它的可执行性构成威胁,因为我非常信任源,但并不完全信任。

然后我想到了一个事实,即键盘记录器或任何类型的间谍软件或恶意软件都可能与它绑定。这让我想知道我每天从地方或人(种子)下载的所有其他东西,我不会三思而后行。

  • 有人如何知道是否有某种键盘记录器绑定到您正在运行的软件或其他绑定的东西?

  • 有什么好的方法可以找出并阻止这些事情?

nik*_*nik 4

从某种角度,

  1. 基于签名的检测
    一个良好且更新的防病毒套件(是的,我知道“好”会引起争议)
    将有助于在大多数恶意软件开始与您的系统接触之前对其进行跟踪
  2. 基于异常的检测
    跟踪各个应用程序的出站通信
    (这也是由大多数 AV/AS 软件完成的)
    将有助于识别来自应用程序的意外“母舰呼叫”。
    请注意,我的意思不是对通信的分析。我的意思是尝试进行通信的应用程序预计不会这样做(例如编辑器应用程序)。也可以进行通信分析(例如通过您下载的聊天应用程序),但这将是一个相当复杂的问题。

我将引用一个良好的恶意软件检测案例的个人例子。 当我尝试从我们的一台工作服务器打开“样本”(和恶意软件脚本)HTML 文件
时,我的 Windows 计算机上的一个标准 AV/AS 套件处于活动状态。 立刻就被套房抓住了。 然后,我尝试使用 Cygwin获取现在在服务器上重命名为 TXT 的同一 HTML 文件。 该套件没有让登陆我的主机磁盘。刚拿到手就被删除了。 该检测基于最近更新的新“基于脚本的攻击”签名。


scp
scp

归档时间:

查看次数:

1529 次

最近记录:

8 年,4 月 前
相关归档
我刚刚被黑了吗? 504
ISO 文件是否会损坏或感染正在刻录它的机器? 11
如果您安装一个防病毒程序而另一个已经安装,会发生什么? 8
每次重新启动时都会禁用 Windows 7 UAC(用户访问控制) 6
我怎样才能完全确定我没有键盘记录器/木马/东西将我的个人文件上传到网络? 5
如何删除杀毒程序提示必须手动删除的威胁? 5
我的启动中的未知项目 (sshnas21.dll) 2
AntiVirus 2010 病毒 2
计算机病毒会影响计算机上的所有帐户吗? 1
在 Windows XP 上查找流氓进程的最佳方法 0
难疑归档
如何在 tmux 中滚动? 1675
在 Mac OS 中,在同一应用程序的窗口之间切换的键盘快捷键是什么? 356
我的 Windows 键盘使用引号键变得“聪明” - 我怎样才能阻止它? 269
Windows 相当于 Linux 命令“touch”? 210
如何在家中未知位置找到路由器? 173
如何将 Mac OS X 钥匙串与 SSH 密钥一起使用? 152
导出在 BASH 中做什么? 122
为什么有些交流适配器和电源会产生呜呜声,我该怎么办? 111
如何有目的地独占锁定文件? 110
无法在远程桌面连接会话中复制和粘贴 105