RDPs和受感染主机系统的安全性

Question

目前，我使用了很多远程桌面连接，甚至mRemoteNG和我都很好奇，密钥记录器和其他安全威胁是否能够看到我在RDP上输入和执行的内容？他们能回到连接上吗？

我很确定所有的键都会被记录下来，但是主机是否应该在某种程度上存在隐藏感染，使用VM和RDP真的会增加额外的保护层呢？

Answer 1

是的，它们可以在连接上“回拨”，因为击键首先由操作系统处理，然后发送到正确的窗口。如果您可以轻松地将机器重置到干净状态，则VMs和RDP可以工作。金科玉律是使用您运行RDP的操作系统(或者运行虚拟机管理程序的操作系统)只访问这些服务，而不使用其他任何服务。