1
xomix 2019-08-26 15:11:49 +08:00 1
修改键盘映射并不能达到这个效果,因为记录键盘的木马一般是监控在系统层的,这也就是说你在输入框里面输入了哪些文字实际上跟你按下哪些键盘按键无关。
鼠标和键盘的配合以及上下左右键的配合,复制粘贴的配合比修改键盘映射更有用 |
3
nnnToTnnn 2019-08-26 15:35:10 +08:00
其次,木马不会偷你的密码,像 QQ 或者其他应用程序说实话光只是 HOOK 系统 API,针对性不强,并且没办法判断密码的正确性。
一般我所知道的木马大概有两种 一. 仿照和 QQ 一样的界面,然后等用户输入帐号密码,然后记住密码,用 WEBqq 的方式登入,验证密码,如果正确,提示密码错误,启动真的 QQ 二. 拦截当前网络封包,盗取用户的会话或者用户的密码,例如 PUBG 的帐号盗取,就用的此办法 2009 年的时候,由于互联网安全性没有大家重视,QICQ/邮件等等都是明文传输,只要在路由器装个抓包软件,你所有的密码都可以抓到。 2018 年了,大多数采用 https 或者 tls 传输,相比之前情况好了很多。但是还是有会话泄漏等等 你说的 “用软件把键盘映射改掉几个,是不是能有效防止记录键盘鼠标的木马病毒偷你的密码”,基本上没有谁会去记录键盘的 hook 达到获取密码,因为输入的字符太多了,无法判断密码的准确性,而且存储这么多的按键信息,成本也高 |
4
hmzt 2019-08-26 15:45:27 +08:00
@xomix "记录键盘的木马一般是监控在系统层的,这也就是说你在输入框里面输入了哪些文字实际上跟你按下哪些键盘按键无关", 这样记录键盘的木马不就没法得到你输入的文字了吗,为什么你得出了"修改键盘映射并不能达到这个效果"的结论.
|
5
xomix 2019-08-26 15:47:52 +08:00
@hmzt #4 一般的木马是直接监听事件的,你的按键事件会被直接监听到,映射键盘后发送出来的事件是映射后事件,映射不映射对木马的监听结果没有任何影响。一定要嚼碎了给你你才会吃吗?
|
6
xomix 2019-08-26 15:49:51 +08:00
修改键盘映射可以防御的是硬件级别的对键盘输入录制的专用设备,不是木马。
|