Détection fiable des enregistreurs de frappe logiciels?

Je rêve peut-être ici,

Mais existe-t-il une méthode fiable pour la détection des logiciels de keylogger? Je suis principalement développeur, mais je gère quelques serveurs et ce qui m'inquiète le plus, c'est un enregistreur de frappe logiciel sur mon système personnel qui fait un bon travail pour se taire.

Existe-t-il un moyen de s'assurer qu'aucun enregistreur de frappe logiciel sur mon système personnel n'accroche tous mes mots de passe RDP?

Si vous ne faites pas attention à la façon dont vous faites confiance et authentifiez vos connexions RDP - vos mots de passe et tout ce que vous saisissez sont facilement accessibles en temps quasi réel sur le réseau ... alors pourquoi vous inquiéter des enregistreurs de frappe locaux? ;)

Comme certains l'ont déjà dit, non - il n'y a pas de moyen fiable. Un rootkit peut facilement se rendre complètement indétectable pour toute l'éternité sans même avoir à se déguiser en un autre processus. Rien n'est sûr. Les trucs sont juste peu sûrs à des degrés divers ^^

Une astuce pourrait être d'essuyer le système et de l'installer sans être connecté à un réseau. Configurez Bitlocker à l'aide de TPM et faites-le vérifier que tous les fichiers système ne sont pas modifiés à chaque démarrage - et laissez-le vous refuser le démarrage / décryptage sinon (vous devrez alors refaire un nettoyage contrôlé). Pourtant, il y a certainement encore des failles où un enregistreur de frappe pourrait être installé sans être détecté.

Dans l'ensemble, utiliser uniquement des mots de passe n'est pas assez bon pour tout ce qui nécessite un niveau de sécurité modéré. Une authentification à deux facteurs avec des mots de passe à usage unique serait utile, tout comme l'authentification par carte à puce ou une autre authentification par certificat de périphérique indépendant.

Idéalement, vos serveurs seront assez étroits - ces serveurs d'entreprise ou serveurs personnels sont-ils également utilisés pour la navigation sur le Web?

En général, je ne pense pas qu'il y ait "une" façon de détecter de manière fiable tout enregistreur de frappe arbitraire, mais ces choses générales peuvent aider.

• Vérifiez le Gestionnaire des tâches. S'il y a une tâche en cours que vous ne reconnaissez pas, recherchez-la à l'aide de Google.
• Utilisez msconfig pour déterminer ce qui fonctionne au démarrage
• Assurez-vous que votre logiciel antivirus est à jour
• Exécutez un programme comme Anti-Malware de Malwarebyte ou Spybot Search & Destroy
• Effectuez une recherche des fichiers les plus récents stockés et vérifiez tout ce qui est continuellement mis à jour

Il ne peut y avoir de moyen fiable que si vous contrôlez entièrement le matériel du système client, car il existe également des enregistreurs de frappe matériels .

Et même si vous le faites, il y a toujours l'ancien truc de la caméra .

Vous pouvez essayer d'exécuter quelque chose comme KeyScrambler pour vous protéger. D'après ce que je comprends, il se connecte au système au niveau du noyau et envoie tous les programmes connectés aux informations de charabia globales (enregistreurs de frappe).

En dehors de cela, théoriquement, vous pouvez créer un programme qui surveille au moins les appels api, mais je n'ai pas pu en localiser un.