理解键盘记录器：全面指南

简单来说，键盘记录器(KL)是一个旨在记录计算机上所有按键的工具，可以通过软件或硬件设备进行。这种键盘录制活动也被称为键盘记录或按键记录。虽然键盘记录器本身并不违法，但它们的使用通常与恶意操作有关。

按键记录器的积极应用

尽管键盘记录器有被滥用的潜力，但它们也有几个合法的应用。当出于善意使用时，它们可以帮助父母监控孩子的计算机活动，或者让雇主评估员工在工作时间如何使用他们的电脑。然而，必须注意的是，这只能在员工自愿同意的情况下进行。键盘记录器还可以用于备份密码和其他数据，以防操作系统故障(，尽管确实有更好的方法来实现这一点)。此外，最近研究人员也开始将键击记录作为研究人类写作过程的工具。

键盘记录器的负面用途

顾名思义，键盘记录器的目的在于记录目标计算机上的每一个按键，这并不总是有害的。不幸的是，键盘记录器最常见的用途与恶意活动相关。KL程序被网络犯罪分子广泛使用，作为从受害者那里窃取敏感信息的手段，例如信用卡号码、密码、个人电子邮件、银行凭证、驾照号码等。

键盘记录器的类型

有两种主要类型的键盘记录设备：软件和硬件版本。关于软件和硬件键盘记录器，了解这两种类型之间的区别非常重要。虽然软件版本更为常见，但了解硬件键盘记录器的功能也很重要。

硬件键盘记录器：

硬件键盘记录器通常由一个小芯片或电线组成，物理上附着在计算机或笔记本电脑上。大多数硬件键盘记录器可以轻松移除。捕获的信息可以通过协调的计算机程序查看，即使在芯片或电线被移除后。这种类型的键盘记录器通常受到关注员工活动的公司的青睐。硬件键盘记录器的一个独特特点是固件版本，可以连接到计算机的BIOS，并在电源打开时立即记录数据。无线键盘记录器嗅探器可以拦截无线键盘和计算机之间的通信。

软件键盘记录器

不幸的是，软件键盘记录器更难以检测。有许多不同的类别，采用各种方法和技术，但一般来说，我们可以考虑以下几点：

软件键盘记录器通常由黑客秘密安装在您的计算机上的程序组成。它们可以直接下载到主机计算机(，例如，通过网络钓鱼攻击)或远程安装。最常见的软件键盘记录器仅记录计算机键盘活动，但也有经过修改的版本能够截取屏幕截图和记录剪贴板内容。较少见的软件键盘记录器类型包括基于 JavaScript 的(注入到网站)中的记录器、在应用程序(中运行的 API)以及记录在网页表单中提交的任何数据的网页表单(。

防止硬件键盘记录器

在您自己家中遇到硬件键盘记录器的可能性非常小。然而，在公共环境中是有可能的。由于硬件键盘记录器通常使用USB端口，因此您的主要防御措施将是在您使用的计算机上对USB区域进行选择性检查。

在输入敏感信息时，例如密码，你也可以使用鼠标来混淆潜在的键盘记录器。例如，先输入你密码的最后一个字符，然后移动光标输入其余部分。键盘记录器会把最后一个字符注册为第一个字符。选择并替换文本的同时输入也是另一种选择。你可以尝试各种方法来欺骗输入过程。然而，这些方法可能并不太有效，并且可能无法与更复杂的键盘记录器配合使用，后者也会记录屏幕或鼠标活动。

防止软件键盘记录器

软件键盘记录器更难以检测，但安装一个好的 antivirus 程序可能会帮助保护你。安装反键盘记录器软件也是一个选择，因为它专门设计用于检测、删除和防止键盘记录器攻击。对电子邮件附件和链接要保持谨慎。不要点击来自未知来源的广告或网站。保持你的软件应用程序和操作系统更新。任何参与在线银行或其他涉及资金的在线活动的用户都应该特别小心)，包括加密货币爱好者和交易者(。

检测和移除键盘记录器

检测软件键盘记录器最简单的方法是检查系统进程的运行。如果有什么看起来可疑，您应该在网上搜索并尝试确定它是否是一个合法程序或已知的键盘记录器。此外，检查计算机的出站流量也是很重要的。

移除软件键盘记录器并不容易，但可以做到。首先，您应该安装一个反键盘记录器，并检查它是否可以被移除。如果您的计算机仍然表现异常，并且您怀疑反键盘记录器无法解决问题，您可能需要完全格式化并重新安装您的操作系统。