鍵盤側錄,又稱鍵盤監聽,是指在使用鍵盤的人不知情的情況下,通過隱蔽的方式記錄下鍵盤的每一次敲擊的行為。[1]進行鍵盤監聽可通過各種軟硬件手段實現。目前最常見的方法為在客戶電腦上植入木馬程序後通過其實現鍵盤監聽。

運作

編輯

為了對抗軟件層面的攻擊(如鍵盤鈎子),一些軟件(例如騰訊QQ)在用戶輸入密碼等敏感信息時會用一個更底層的驅動程序截取鍵盤輸入,但攻擊者也可以通過驅動程序從操作系統內核中獲取未經干擾的按鍵。而通過硬件手段實現的鍵盤監聽一般很難從軟件層面發現。

參考

編輯
  1. ^ EN Invisible Computer Monitoring Software頁面存檔備份,存於網際網路檔案館), keylogger.org