如何确定键盘记录器是否在我的Windows系统上运行

Question

程序(如AV)将如何获取运行在基于Windows的系统上的密钥记录器？是否有通常用于拾取击键的内部系统进程？

我之所以问这个问题，是因为我知道有一些商业间谍软件能够隐藏在反恶意软件的保护之下--否则，如果它们被反恶意软件工具所中和，它们怎么能证明是有用的呢？

Answer 1

看看这条线。讨论的主题略有不同，但答案也回答了你的问题。正如在该线程中所述，没有任何反病毒程序能够检测到每个密钥记录器，特别是考虑到有许多不同的方法和语言可用于创建基于软件的密钥记录器，前提是这正是您所要问的。有些AV软件只需通过散列将密钥记录器识别为已知的密钥记录器即可检测密钥记录器。一些人还将通过识别一个进程的行为像一个密钥记录器来检测密钥记录器。