Security 网络监控工具可以用来检测键盘记录器吗?
我意识到键盘记录者(我认为恶意软件正试图尽可能隐蔽)使用各种方法将记录的击键发送到其他地方。例如,如果我尝试使用MS Network Monitor之类的工具,并且不知何故可以看到外部发送的数据,然后键入“foobar”,那么期望看到该数据中显示的确切字符串将是天真的:它可以很容易地被加密以隐藏发送的内容的性质 然而,在我看来,这样的键盘记录者会定期发送一些东西。因此,如果我让机器处于静止状态,看着MS网络监视器没有其他任何东西在运行,然后突然键入一个字符,那么我会期望监视器中突然出现活动吗 现在,即使是连接到网络上的“安静”的机器也一直在做一些事情,所以显示器似乎永远不会安静。有没有办法将正常发生的事情与键盘记录者可能做的事情分开Security 网络监控工具可以用来检测键盘记录器吗?,security,keylogger,Security,Keylogger,我意识到键盘记录者(我认为恶意软件正试图尽可能隐蔽)使用各种方法将记录的击键发送到其他地方。例如,如果我尝试使用MS Network Monitor之类的工具,并且不知何故可以看到外部发送的数据,然后键入“foobar”,那么期望看到该数据中显示的确切字符串将是天真的:它可以很容易地被加密以隐藏发送的内容的性质 然而,在我看来,这样的键盘记录者会定期发送一些东西。因此,如果我让机器处于静止状态,看着MS网络监视器没有其他任何东西在运行,然后突然键入一个字符,那么我会期望监视器中突然出现活动吗 现
或者整个方法都错了?当然,可以使用网络监控工具检测键盘记录器,前提是:
- 键盘记录器将在某个时间点使用您监控的网络
- 您可以提出一种方案,将键盘记录器数据与其他数据区分开来
这种情况很少发生。通常情况下,日志将被缓冲,数据的阈值设置将突发到黑客服务器。恕我直言,random person@thang,您的回答并没有特别有用。或者恭敬。我已经以这种方式提交了很多问题,没有“yap-yap-yap”的评论。这个问题似乎离题了,因为它属于