让我们从了解键盘记录器开始。
键盘记录器是一种跟踪和数据键盘上连续击键的技术。因为包括用户名和密码在内的敏感数据经常被引入键盘,所以键盘记录器可能是一项非常致命的技术。
有多种类型的键盘记录器基于不同的键盘记录方法。这些包含硬件和软件键盘记录器。软件键盘记录器可以构建为 rootkit 或其他不易检测的形式,并可以通过各种方法渗透到计算机中。
硬件键盘记录器可以用于从键盘到设备的线路。键盘记录器有不同的、更模糊的结构,它们依赖于硬件的电磁辐射,这些是由发射安全协议转发的。
虽然键盘记录在技术世界的多个元素中是一个持续的危险,但很少有新技术可以抵抗键盘记录。移动设备的触摸屏界面通常会使传统的键盘记录器变得无用,而下拉框选择等视觉技术也可以支持键盘记录器的衬托,为这些选择提供受保护的数据输入方法。
RAT 代表远程访问木马。它是一种恶意软件,支持攻击者完全远程控制您的系统。当 RAT 影响您的计算机时,它使黑客能够简单地访问您的本地文件、安全登录授权和不同的响应数据,或者需要该连接来下载您可能无意中转移到其他人的病毒。
RAT 在高级持续威胁 (APT) 攻击的实施中也发挥着重要作用。APT 攻击背后的目标是保持隐蔽并随着时间的推移收集信息,而不是在获得后门入口后立即破坏系统和资源。
远程访问木马可以通过多种方法或技术安装,并且类似于其他恶意软件感染媒介。它是专门制作的电子邮件连接、网络链接、下载包或 .torrent 文件,可用作安装软件的架构。有动机的攻击者进行的有针对性的攻击可以通过社会工程策略,甚至通过对所需计算机的临时物理访问来欺骗获得的目标安装此类应用程序。
远程访问特洛伊木马与键盘记录器的不同之处在于,它们为攻击者提供了有效的手段,可以通过特殊配置的连接协议对受害者计算机进行未经授权的远程访问,这些协议在受害者计算机初始感染时启动。
这个致命机器的后门可以让攻击者自由访问,包括监督用户行为、更改计算机设置、浏览和复制文件、利用带宽(互联网连接)进行可能的犯罪活动、访问连接系统等的能力。