WWW.
GAUTSCHI
.NET
Hauptseite
News
Kontakt
Tools
Libraries
Download
    English version of this page

Key Logger Detector

Mit diesem Programm können auf dem System laufende Key Logger (Programme, welche alle Tastatureingaben protokollieren) aufgespürt werden.

Um die Key Logger zu entdecken werden 130'000 Tastatureingaben simuliert und dabei von allen laufenden Prozessen die Anzahl der Context-Switches gezählt. Da ein Key Logger über jede dieser Eingaben vom System informiert wird, weisst der zugehörige Prozess eine hohe Anzahl Context-Switches auf.

Wichtig:

  • Nicht alle Prozesse welche sich über alle Tastatureingaben informieren lassen, haben etwas böses damit im Sinn.
  • Es ist möglich, dass Key Logger spezielle Gegenmassnahmen für diese Detektionsmethode entwickeln.

Wenn ein vermeintlicher Key Logger gefunden wird, so wird zu diesem Prozess die Anzahl auf Disk oder Netzwerk geschriebenen Bytes pro Tastendruck angegeben. Je höher diese Zahl ist, desto wahrscheinlicher ist es, dass die Eingaben aufgezeichnet werden.

Da ich keine echten Key Logger auf meinem System habe - so glaube ich - kann ich selber keine praktischen Erfahrungen mit diesem Programm sammeln und würde mich über Feedback (siehe Kontakt) freuen.
 
Letzte Modifikation: Montag, 29. November 2004, Copyright (C) 1999-2004 P. Gautschi. All Rights Reserved.