鍵盤側錄

鍵盤側錄,又稱鍵盤監聽,是指在使用鍵盤的人不知情的情況下,通過隱蔽的方式記錄下鍵盤的每一次敲擊的行為。[1]進行鍵盤監聽可通過各種軟硬件手段實現。目前最常見的方法為在客戶電腦上植入木馬程式後通過其實現鍵盤監聽。

運作

為了對抗軟件層面的攻擊(如鍵盤勾點),一些軟件(例如騰訊QQ)在用戶輸入密碼等敏感資訊時會用一個更底層的驅動程式截取鍵盤輸入,但攻擊者也可以通過驅動程式從作業系統內核中取得未經干擾的按鍵。而通過硬件手段實現的鍵盤監聽一般很難從軟件層面發現。

參考

  1. ^ EN Invisible Computer Monitoring Software頁面存檔備份,存於互聯網檔案館), keylogger.org