什么是键盘记录器？

miaoluck

大家都知道现在木马相当猖獗，其中以盗窃用户QQ帐号密码、网游帐号密码、甚至是网银账户密码的盗号木马最为猖獗。这类木马都有一个共同性就是都自带了一个叫做键盘记录器的组件，正是键盘记录器的组件完成了这些木马盗号的核心工作--获得密码帐号，再由木马的发送功能将这些帐号密码信息发送给黑客。那么什么才是键盘记录器呢？其能记录我们帐号密码的原理是什么呢？
　　其实键盘记录器就是一个驻存在内存的一个内存监控程序，用户敲击键盘的每一个按键都会存在内存中的一个特定地址区域（键盘缓冲区），用队列的形式将其存放在内存中，然后按着敲击顺序再输入到系统中（这一点用户可以在有时CPU占用100%机器反应很慢时打字可以看出来）。而键盘记录器正是一个在内存中读取这些存放在键盘缓冲区数据，并记录的一个工具。
        以前有网友在网上发帖称在输入帐号和密码时打乱他们的输入顺序，比如你要输入的号码为：2986531 ，我们输入时先输入531接着再移动光标到531前再输入2986，就可避免自己的密码和帐号被键盘记录器所记录，其实这种方法并不能有效的预防键盘记录器，现在的键盘记录器都具读取整个键盘缓冲区的能力，他能将你的所有输入包括光标移动都进行记录，通过记录就能还原出你输入的真实数字。
　　真正要预防键盘记录器一定要使用一些专业工具，比如360保险箱，金山密保等软件来保护你要输入密码的文件防止键盘记录器进行监控。另外你也可以使用QQ等自带的软键盘进行输入，这些都是能有效避免键盘记录器的好办法。出现大量的相关漏洞攻击软件和利用该0day（零日）漏洞传播或破坏的病毒和木马。前面所说的IE70day漏洞之所以没夸张成“数亿网民的定时炸弹”原因就在于此。