Có cách nào để biết một chương trình như KeyScrambler có đứng đầu trong danh sách các bộ lọc trình điều khiển bàn phím không?

0

Gần đây tôi đã tìm thấy một chương trình có tên KeyScrambler dường như là bộ lọc trình điều khiển bàn phím chặn các tổ hợp phím và làm rối chúng cho bạn để các keylogger không thể nhận được tổ hợp phím của bạn khi truy cập các trang web ngân hàng trực tuyến của bạn.

Tôi đã tự hỏi liệu có cách nào để biết KeyScrambler luôn luôn xếp hàng đầu tiên cho các bộ lọc trình điều khiển bàn phím hay nếu một bộ lọc trình điều khiển khác có thể được cài đặt và chặn các tổ hợp phím trước khi vào KeyScrambler.

windows  drivers  security  keyboard 
Brian T Hannan
nguồn
bất cứ ai có bất kỳ đề nghị về điều này?
Brian T Hannan
bất cứ ai, ai, ai?
Brian T Hannan
Mặc dù tôi không thể nhận xét về các chi tiết cụ thể của Windows cho câu hỏi này, tôi không nghĩ rằng điều này sẽ giúp bạn. Có lẽ có nhiều cách để một keylogger nối vào hệ thống, và đây chỉ là một trong số đó. Chỉ cần đối mặt với nó: Nếu phần mềm độc hại xâm nhập vào máy tính của bạn, bạn sẽ bị lừa. Tôi sợ rằng sẽ vô ích khi thử các thủ thuật như vậy để phát hiện keylogging.
sleske
@sleske Vì KeyScrambler sử dụng trình điều khiển chế độ kernel, không thể có bất kỳ keylogger nào ở phía trước trừ khi bạn đang xử lý một rootkit xấu.
1
@thishaxd: Một lần nữa, tôi không biết nhiều về Windows bên trong, nhưng nếu KeyScrambler có thể làm điều đó, tại sao một Trojan / Rootkit cũng không thể làm điều đó?
sleske

Câu trả lời:

0

Tôi tin rằng tất cả các trình điều khiển cho bàn phím có thể được tìm thấy trong sổ đăng ký tại:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}

Trong khóa này, bạn sẽ tìm thấy các khóa con có tên "0000", "0001", v.v.
Giá trị số của chúng xác định thứ tự tải của trình điều khiển.

Vì có một số loại bàn phím (PS2, USB, Bluetooth), mục đăng ký ở trên có thể không phải là loại chính xác trong trường hợp của bạn. Trong trường hợp này, chỉ cần sử dụng regedit để tìm kiếm "KeyScrambler" hoặc tên của tệp / dll thực thi của nó và bạn sẽ tìm thấy nó.

harrymc
nguồn
0

Giả sử bạn đang ở trên Windows, bạn có thể sử dụng Microsoft devcon.exe để xuất thông tin về một ngăn xếp thiết bị. DevCon là một tiện ích nhà phát triển trình điều khiển thay thế cho GUI của Trình quản lý thiết bị. Trình điều khiển bộ lọc có thể được bao gồm trong đầu ra.

devcon.exe có sẵn ở đây hoặc trong Windows DDK . (DDK được tạo cho WinXP và Win2003; Tôi tin rằng devcon.exe được bao gồm trong hiện tại Bộ điều khiển Windows ). Các tiện ích chủ yếu là tài liệu tự; chạy devcon help để bắt đầu.

Ví dụ: lệnh này hiển thị cho tôi các thiết bị và bộ lọc trên hệ thống của tôi trong lớp bàn phím: 

C:\> devcon stack =keyboard
ACPI\PNP0303\4&891F7F0&0
    Name: Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
    Setup Class: {4D36E96B-E325-11CE-BFC1-08002BE10318} Keyboard
    Class upper filters:
        kbdclass
    Controlling service:
        i8042prt
HID\VID_15C2&PID_0042&MI_00&COL02\7&18C89C67&0&0001
    Name: HID Keyboard Device
    Setup Class: {4D36E96B-E325-11CE-BFC1-08002BE10318} Keyboard
    Class upper filters:
        kbdclass
    Controlling service:
        kbdhid
2 matching device(s) found.
quack quixote
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.