论文部分内容阅读
现在的网络安全形势不容乐观,各种病毒、木马、间谍软件等恶意程序活动很频繁,入侵的手段也日益复杂,也许在你不经意间,你的QQ密码,网游密码,甚至你的银行账号和密码等机密信息都会“不翼而飞”。网络窃密者在非法获益的同时,也为你带来了不应有的损失。
恶意程序之所以能轻易盗窃你的机密数据,关键是其使用了键盘记录技术,当你在输入重要数据时(例如当登录网络银行,输入卡号和密码时),这些恶意程序在后台悄悄记录下你的键盘动作,然后发送给窃密者。难道我们就对这些恶意程序束手无策,听任其明目张胆地盗窃我们的机密吗?Anti-Keylogger Elite就是专门侦测并清除这些恶意程序的工具,它可以检测到已知或未知的键盘记录程序,所有的键盘记录程序都需要经过该软件许可才会有效。下载地址是:http://www.remove-trojan.com/download/akesetup.exe。
Anti-Keylogger Elite启动后将自身驻留在任务栏系统托盘中,对系统进行实时监控,当发现有可疑程序设置键盘钩子,企图记录键盘操作时,就会弹出提示框提醒用户注意。例如当一个QQ盗号程序运行后,在系统目录的System32文件夹中生成一个Hook.dll动态库文件,并将该Dll文件注入到系统核心进程Explorer.exe中,企图以隐蔽的方式运行,当用户输入QQ号码的时候,用输入的用户名和密码截获。当该盗号程序刚刚运行,Anti-Keylogger Elite立即在屏幕右下角弹出提示框(见图1),提醒用户Hook.dll试图安装键盘钩子,但已经被Anti-Keylogger Elite阻止了。在系统托盘中点击Anti-Keylogger Elite图标,打开Anti-Keylogger Elite主窗口,在“Module”列中显示出Anti-Keylogger Elite截获的所有设置键盘钩子的程序,对于经过微软认证的程序(如Shell32.dll),Anti-Keylogger Elite允许其运行,并在首列中加上特殊的图标,同时在“Allowed”列中显示其具体的动作。在程序列表中点击右键,在弹出菜单中选择“View”→“Style”→“Style Ⅰ”,打开列表的全部显示列(包括Keylogger、Password Thief、Screen shooter、Clipboard logger等列)。可以看出Anti-Keylogger Elite不仅可以判断程序是否记录键盘动作,还能判断程序是否破解带星号的密码、是否对屏幕抓屏、是否窃取剪切板中的数据等“危险”的动作(见图2)。对于没有经过微软认证的程序,Anti-Keylogger Elite会自动对其拦截,并在“Blocked”列中判断其具体的动作(包括记录键盘,抓屏等)。
当然,一些正常的程序也会安装键盘钩子,例如一些聊天程序等,其作用时当用户输入某些热键时,触发程序的一些设定功能。但对于一些狡猾的可疑程序,可能会冒充正常程序运行,企图逃避Anti-Keylogger Elite的拦截。针对这些情况,Anti-Keylogger Elite可以让用户根据具体情况,修改相应的规则,灵活地控制程序的行为。对于正常程序,可以放行,但对于来路不明的程序,则坚决阻止其运行。在程序列表中双击某个程序,打开规则修改窗口(见图3),在“Threat”面板能够设定该程序所属的规则,选中Keylogger规则(键盘记录),在“Action”列表中有“Allow Always”(总是允许该程序记录键盘动作)、“Block Always”(总是阻止该程序记录键盘动作)、“Ask User Always”(弹出询问窗口,让用户决定是否允许该程序记录键盘动作,点击其中的“Allow”按钮,接受程序的行为,点击“Deny”按钮,阻止程序的可疑动作)等项。其他的规则还包括“Password Thief”(破解带星号的密码),“Screen shooter”(抓屏),“Clipboard logger”(记录剪切板数据)等,其设置方法如上所述。
在Anti-Keylogger Elite主窗口中打开“Options”面板,在“Blocking Action”面板中可以设置当监控到有程序进行键盘记录活动时,默认情况下Anti-Keylogger Elite采取的动作。包括询问用户、除了微软认证过的程序外,阻止其余程序的键盘记录行为、阻止所有程序记录键盘动作等。为了有效抗击非法程序对键盘动作的记录,Anti-Keylogger Elite还提供了软键盘功能,按下Ctrl+Alt+K组合键,就能调出软键盘,用户使用软键盘输入数据时,恶意程序就无法记录键盘动作了。在“Secure Keyboard Hot Key”中可以设置激活软键盘的热键。在“Other Options”中设置是否允许Anti-Keylogger Elite跟随系统启动自动运行,以及监控到有可疑程序活动时,是否弹出提示框。为了防止别人随意更改Anti-Keylogger Elite的设置,勾选“Login Password Protection”项,并输入用户名和密码,这样,当打开或退出Anti-Keylogger Elite配置窗口时,必须输入密码。设置完成后点击“Apply”按钮保存设置。
恶意程序之所以能轻易盗窃你的机密数据,关键是其使用了键盘记录技术,当你在输入重要数据时(例如当登录网络银行,输入卡号和密码时),这些恶意程序在后台悄悄记录下你的键盘动作,然后发送给窃密者。难道我们就对这些恶意程序束手无策,听任其明目张胆地盗窃我们的机密吗?Anti-Keylogger Elite就是专门侦测并清除这些恶意程序的工具,它可以检测到已知或未知的键盘记录程序,所有的键盘记录程序都需要经过该软件许可才会有效。下载地址是:http://www.remove-trojan.com/download/akesetup.exe。
Anti-Keylogger Elite启动后将自身驻留在任务栏系统托盘中,对系统进行实时监控,当发现有可疑程序设置键盘钩子,企图记录键盘操作时,就会弹出提示框提醒用户注意。例如当一个QQ盗号程序运行后,在系统目录的System32文件夹中生成一个Hook.dll动态库文件,并将该Dll文件注入到系统核心进程Explorer.exe中,企图以隐蔽的方式运行,当用户输入QQ号码的时候,用输入的用户名和密码截获。当该盗号程序刚刚运行,Anti-Keylogger Elite立即在屏幕右下角弹出提示框(见图1),提醒用户Hook.dll试图安装键盘钩子,但已经被Anti-Keylogger Elite阻止了。在系统托盘中点击Anti-Keylogger Elite图标,打开Anti-Keylogger Elite主窗口,在“Module”列中显示出Anti-Keylogger Elite截获的所有设置键盘钩子的程序,对于经过微软认证的程序(如Shell32.dll),Anti-Keylogger Elite允许其运行,并在首列中加上特殊的图标,同时在“Allowed”列中显示其具体的动作。在程序列表中点击右键,在弹出菜单中选择“View”→“Style”→“Style Ⅰ”,打开列表的全部显示列(包括Keylogger、Password Thief、Screen shooter、Clipboard logger等列)。可以看出Anti-Keylogger Elite不仅可以判断程序是否记录键盘动作,还能判断程序是否破解带星号的密码、是否对屏幕抓屏、是否窃取剪切板中的数据等“危险”的动作(见图2)。对于没有经过微软认证的程序,Anti-Keylogger Elite会自动对其拦截,并在“Blocked”列中判断其具体的动作(包括记录键盘,抓屏等)。
当然,一些正常的程序也会安装键盘钩子,例如一些聊天程序等,其作用时当用户输入某些热键时,触发程序的一些设定功能。但对于一些狡猾的可疑程序,可能会冒充正常程序运行,企图逃避Anti-Keylogger Elite的拦截。针对这些情况,Anti-Keylogger Elite可以让用户根据具体情况,修改相应的规则,灵活地控制程序的行为。对于正常程序,可以放行,但对于来路不明的程序,则坚决阻止其运行。在程序列表中双击某个程序,打开规则修改窗口(见图3),在“Threat”面板能够设定该程序所属的规则,选中Keylogger规则(键盘记录),在“Action”列表中有“Allow Always”(总是允许该程序记录键盘动作)、“Block Always”(总是阻止该程序记录键盘动作)、“Ask User Always”(弹出询问窗口,让用户决定是否允许该程序记录键盘动作,点击其中的“Allow”按钮,接受程序的行为,点击“Deny”按钮,阻止程序的可疑动作)等项。其他的规则还包括“Password Thief”(破解带星号的密码),“Screen shooter”(抓屏),“Clipboard logger”(记录剪切板数据)等,其设置方法如上所述。
在Anti-Keylogger Elite主窗口中打开“Options”面板,在“Blocking Action”面板中可以设置当监控到有程序进行键盘记录活动时,默认情况下Anti-Keylogger Elite采取的动作。包括询问用户、除了微软认证过的程序外,阻止其余程序的键盘记录行为、阻止所有程序记录键盘动作等。为了有效抗击非法程序对键盘动作的记录,Anti-Keylogger Elite还提供了软键盘功能,按下Ctrl+Alt+K组合键,就能调出软键盘,用户使用软键盘输入数据时,恶意程序就无法记录键盘动作了。在“Secure Keyboard Hot Key”中可以设置激活软键盘的热键。在“Other Options”中设置是否允许Anti-Keylogger Elite跟随系统启动自动运行,以及监控到有可疑程序活动时,是否弹出提示框。为了防止别人随意更改Anti-Keylogger Elite的设置,勾选“Login Password Protection”项,并输入用户名和密码,这样,当打开或退出Anti-Keylogger Elite配置窗口时,必须输入密码。设置完成后点击“Apply”按钮保存设置。