每个安全系统都有其局限性。我知道硬件键盘记录器无法被击败,因为它连接到硬件本身。在这一点上也不是一个问题,因为大多数时候程序员和道德黑客使用它来登录自己,最重要的是,大多数时候谨慎的用户将能够在视觉上识别任何不需要的硬件(忘记政府机构) ).
但作为开发人员,保护用户通常是一个问题!那么作为一名程序员,我是否有可能通过实现某种反 Hook 技巧,在我的 Windows 窗体中集成一层安全性,从而能够禁用用户系统上任何事件的键盘记录器(即基于软件)?另外,现在大多数软件键盘记录器都支持“屏幕截图”,有什么办法可以逃脱吗?
最佳答案
我想您担心用户输入他们的凭据并被捕获。
如果是这种情况,那么您需要建立一种方法来确保任何捕获的详细信息都没有用。
许多银行甚至现在的魔兽世界都采用的一种方法是使用可移植 token 生成器。然后,用户输入他们的用户名、密码,通常还输入 token 生成器上显示的 PIN。这些 PIN 仅存在几秒钟,并且永远不会重复。这意味着拦截凭据的恶意用户无法使用它们进行身份验证。
我从未使用过它们,也不知道您将如何获取它们,但您可以在这里阅读它们:
http://en.wikipedia.org/wiki/Security_token
在我看来,这是一种比试图阻止键盘记录器攻击您的应用程序更好的方法。
关于c# - 是否可以使用内置反键盘记录器的 C# Winform?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1777153/