Como descobrir que alguém está usando um Keylogger na máquina que estou usando?

2

HW / SW / qualquer keyloggers estão lá. Como descobrir? E.x .: Verifique regularmente o cabo do teclado, porque pode haver keyloggers HW:

link

Mas e os outros keyloggers HW ou keyloggers de software? [Usando um Linux, e.x .: Fedora ou Ubuntu para OS!] - Como rastrear softwares / soluções keylogger? Quais são as "melhores práticas?

    
por LanceBaynes 30.10.2011 / 12:39

1 resposta

2

Se o seu sistema foi comprometido no nível da raiz, o atacante pode ocultar um keylogger de qualquer coisa que você tente detectá-lo - ligando em um módulo de kernel personalizado que intercepta as chamadas do sistema que podem levar à sua detecção no kernel nível.

Se é isso que você suspeita ter acontecido, sua única maneira de ter certeza de encontrá-lo é arrancar a partir de uma imagem segura de um CD ao vivo e procurar manualmente por algo suspeito ou fora do lugar. Softwares como o chkrootkit e o debsums (o último somente aplicável para distros baseadas no Debian, obviamente) ajudarão.

    
por 30.10.2011 / 16:12