來源:互聯網
鍵盤監聽,又稱鍵盤側錄或按鍵記錄,是指在使用鍵盤的人不知情的情況下,通過隱蔽的方式記錄下鍵盤的每一次敲擊的行為。進行鍵盤監聽可通過各種軟硬件手段實現,包括軟件按鍵記錄器或硬件設備。雖然按鍵記錄程序本身可以用于合法目的,如讓雇主監督員工的計算機使用情況,但它們通常用于竊取密碼和其他機密信息。按鍵記錄還可用于研究擊鍵動態或人機交互。存在許多按鍵記錄方法,包括硬件和軟件方法以及聲學密碼分析。
定義
鍵盤記錄,就是通過HOOK技術,來將鍵盤鉤子添加到鉤子鏈中,這樣你通過鍵盤輸入的任何程序,都會被鉤子程序獲取,并被記錄。Windows是建立在消息傳遞的事件驅動的機制上。用鉤子可以截獲并處理送給其他應用程序的消息,來完成普通應用程序難以實現的功能。鍵盤記錄者的原理就是使用鍵盤鉤子截獲鍵盤消息。當然,并非鍵盤記錄一定要使用鉤子,比如WinEggDrop的無鉤子鍵盤記錄者。
一般書上都會說:“全局鉤子函數必須包含在DLL中,而線程專用鉤子還可以包含在可執行文件中”。即如果鉤子過程在應用程序中實現,只對該程序起作用;如果鉤子過程在DLL中實現,程序在運行中動態調用它,它能對整個系統進行監控。我們做鍵盤記錄當然希望是針對整個系統的了,所以我們發現很多鍵盤記錄者或者帶鍵盤記錄功能的木馬服務端里都包含用來支持鍵盤記錄的DLL文件。多了DLL文件既增加了程序的體積,也容易因為丟了DLL文件而喪失了鍵盤記錄的功能。
為了對抗軟件層面的攻擊(如鍵盤鉤子),一些軟件(例如騰訊QQ)在用戶輸入密碼等敏感信息時會用一個更底層的驅動程序截取鍵盤輸入,但攻擊者也可以通過驅動程序從操作系統內核中獲取未經干擾的按鍵。而通過硬件手段實現的鍵盤監聽一般很難從軟件層面發現。
參考資料 >