基本计算机安全/恶意软件/间谍软件/避免键盘记录器

键盘记录是记录计算机用户按键的过程。盗贼有时会使用它来窃取互联网密码和银行详细信息，主要是在网页数据输入期间。此页面描述了一种方法来混淆它们正常的功能.

键盘记录器是感染计算机的软件产品。它们可以通过键盘本身的硬连线电路设计来实现，但这页适用于软件版本。良好的防病毒软件会检测到键盘记录器并将其删除，但偶尔病毒签名包中会遗漏一些东西，键盘记录器会持续存在一段时间。

主要问题是避免键盘记录器获取您键入的信息。也就是说，当您在网页上输入文本时。幸运的是，许多记录器都有局限性，并且存在一种方法，即使不能阻止它尝试，至少也可以让它在处理您最敏感的密码时遇到障碍。

键盘记录器只能检测到哪些键被按下。它不知道插入点当时位于何处。也就是说，如果插入点，即光标，不在感兴趣的文本框中，而是位于页面上的其他地方，大多数键盘记录器都无法检测到这一事实。如果在文本框之外键入了二十个左右的字符，键盘记录器会很乐意将其记录下来，就好像它们被键入文本框一样。

另一方面，网页只考虑键入文本框中的字符，因此将按预期工作.

因此，使用方法如下

• 在开始输入密码之前，单击鼠标在文本框之外的网页上的其他地方。键入一个类似于您用于文本字段类型的字符串，例如，数字、字母或混合等等。
• 然后单击鼠标在文本字段内部并键入密码的第一个字符。
• 再次单击页面上的某处并输入虚拟字符，很多字符。
• 回到文本字段，并键入另一个密码字符，然后返回到输入虚拟数据。在输入虚拟数据和密码字符之间来回移动，直到密码完成。
• 在密码完成之后，将鼠标插入点移到字段之外，并像以前一样添加虚拟尾部。

用户可以决定需要多少虚拟数据以及一次可以键入多少个真实字符。重点是确保密码的字符以及密码之前和之后的各个部分都被与密码本身用于的数据无法区分的数据充分填充。

任何入侵者将面临着要解析的非常长的按键字符串，而密码将以正常的方式工作.

据说一些更高级的键盘记录器（不确定哪些）能够在每次按键后生成屏幕图像。通过这种方式，它们可以绕过更基本的记录器的局限性。这个过程毫无疑问仍然更复杂，数据字符串也更长，但目前尚不清楚用户是否会检测到大集合的图像，或者检测的形式是什么。