安全UAC提示

Question

在这句话中，有一条评论提到了“安全UAC提示”，用户可以在其中输入密码。

KeePass实际上已经有系统来阻止键盘记录器(例如只允许在...上输入安全的UAC提示)--即使它可能经不起检查，也不可能产生假的UAC提示。

我与Windows的唯一交互(我认为大多数用户也是如此)是系统提示是否允许应用程序运行。我从未听说过应用程序有自己的UAC提示。

那看上去怎么样？它提供了什么样的安全性，作为一个用户，我能做些什么来保护自己免受网络钓鱼的攻击呢？

Answer 1

UAC提示符出现在安全桌面上，因此普通Windows桌面(和任何其他打开的窗口)在半透明的黑色层后面变暗，提示本身显示在亮度完全覆盖昏暗区域的位置。它应该以主显示器为中心，并包含程序名、已验证的发行者(粗体)以及在运行文件(例如安装程序)时，文件的位置(以通用术语表示)：

其他应用程序也可以使用安全桌面请求输入。这些功能都具有相同的特性:其他所有功能都变暗了，只显示了提示符，居中：

在这两种情况下，没有多少东西是无法通过努力伪造的:恶意软件可以获取桌面的屏幕截图，并将其显示在中间有提示符的全屏窗口中，或者仅仅依靠人们没有注意到该窗口会在任务栏下面显示，并显示在正常大小的窗口中，以覆盖所有其他内容。就KeePass而言，他们可以监视鼠标点击托盘中的假KeePass图标，然后弹出一个假提示，然后拒绝输入任何密码并触发真正的KeePass可执行文件启动--大多数用户可能会认为他们输入了错误类型(特别是在多次输入主密码之后，错误的密码显示变成了罕见的事件)。

如果你在关注，他们不会愚弄你，但如果你只是想得到你的密码来购买网上的东西，他们很可能是足够好的。

Answer 2

实际上，使用一个名为AutoHotkey的小工具是可能的。这可以通过获取桌面的屏幕截图(假设桌面上什么都没有)或使用桌面的图像文件，然后使用GUI显示它，添加一个较暗的覆盖层，生成一个UAC外观的提示符，然后将它们设置为“始终在顶部”。然后将输出变量设置为文本文件，然后在任务栏和偷取信息的顶部有一个网络钓鱼UAC窗口。