10.3969/j.issn.1671-1122.2014.06.008
Windows主机键盘记录技术对比分析
键盘记录技术是最为基础的用户信息窃取技术,也是计算机恶意代码最常使用的技术,在计算机安全检测领域有着重要的意义。文章简述了Windows系统下的键盘信息处理机制,并在此基础上分析总结了基于函数截获的消息HOOK、内核函数HOOK、基于键盘状态检测的应用层键盘扫描、主动轮询这4种典型的键盘记录技术,并通过实验测试了这4种键盘记录技术的查全率、隐蔽性和抗干扰性。实验结果表明,目前主流的4种键盘记录技术查全率均能达到100%,但隐蔽性不足,无法避免主流安全软件的查杀,同时除键盘轮询外其余键盘记录技术不能抵抗主流的防密码窃取机制的干扰。
键盘记录、HOOK、中断响应
TP309(计算技术、计算机技术)
国家242计划项目[2005C48]、北京理工大学科技创新计划重大项目2011CX01015
2014-07-17(万方平台首次上网日期,不代表论文的发表时间)
共5页
43-47
