现在的网络安全形式不容乐观,各种病毒、木马、间谍软件等恶意程序活动很频繁,入侵的手段也日益复杂,也许在你不经意间,你的QQ密码,网游密码,甚至你的银行账号和密码等机密信息都会“不翼而飞”。网络窃密者在非法获益的同时,也为你带来了不应有的损失。
恶意程序之所以能轻易盗窃你的机密数据,关键是其使用了键盘记录技术,当你在输入重要数据时(例如当登录网络银行,输入卡号和密码时),这些恶意程序在后台悄悄记录下你的键盘动作,然后发送给窃密者。难道我们就对些恶意程序束手无策,听任其明目张胆的盗窃我们的机密吗?Anti-Keylogger Elite就是专门侦测并清除这些恶意程序的工具,它可以检测到已知或未知的键盘记录程序,所有的键盘记录程序都需要经过该软件许可才会有效。下载地址是:http://down1.tech.sina.com.cn/download/down_contents/1223740800/41233.shtml。
Anti-Keylogger Elite启动后将自身驻留在任务栏系统托盘中,对系统进行实时监控,当发现有可疑程序设置键盘钩子,企图记录键盘操作时,就会弹出提示框提醒用户注意。例如当一个QQ盗号程序运行后,在系统目录的System32文件夹中生成一个Hook.dll动态库文件,并将该Dll文件注入到系统核心进程Explorer.exe中,企图以隐蔽的方式运行,当用户输入QQ号码的时候,用输入的用户名和密码截获。当该盗号程序刚刚运行,Anti-Keylogger Elite立即在屏幕右下角弹出提示框(见图1),提醒用户Hook.dll试图安装键盘钩子,但已经被Anti-Keylogger Elite阻止了。在系统托盘中点击Anti-Keylogger Elite图标,打开Anti-Keylogger Elite主窗口,在“Module”列中显示出Anti-Keylogger Elite截获的所有设置键盘钩子的程序,对于经过微软认证的程序(如Shell32.dll),Anti-Keylogger Elite允许其运行,并在首列中加上特殊的图标,同时在“Allowed”列中显示其具体的动作。在程序列表中点击右键,在弹出菜单中选择“View”→“Style”→“Style Ⅰ”,打开列表的全部显示列(包括Keylogger、Password Thief、Screen shooter、Clipboard logger等列)。可以看出Anti-Keylogger Elite不仅可以判断程序是否记录键盘动作,还能判断程序是否破解带星号的密码、是否对屏幕抓屏、是否窃取剪切板中的数据等“危险”的动作(见图2)。对于没有经过微软认证的程序,Anti-Keylogger Elite会自动对其拦截,并在“Blocked”列中判断其具体的动作(包括记录键盘,抓屏等)。
图1
图2 Anti-Keylogger Elite主界面
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
