Door Thasaidon: Door robbert100: Software keyloggers blijven screenshots maken van het beeldscherm; hardware keyloggers worden hiermee wel omzeild. Bekijk www.keylogger-keyloggers maar eens voor meer informatie over keyloggers.
Het lijkt mij dat met screenshots alleen je er niet bent, want dat zijn slechts moment opnamen.
Dergelijke screenshots worden gemaakt bij iedere muisklik.
Een keylogger zou dus de hardwarematige input (Keyboard) welke omgezet word in "software input"(?) af vangen.
Maar in geval van een on-screen keyboard zou deze "routine" dus veranderen, want er is geen hardware matige input meer welke naar "software" omgezet word.
De software zal dus op de een of andere manier de verschillende manieren van input af moeten zien te vangen (zoals spatieman al zei).
Je hoeft alleen maar op het laatste moment, bij de form input zoals MrBill schreef, in te grijpen. Er zijn wel gevallen bekend van sites die zelf een toetsenbord op het scherm plaatsen. Daarbij wordt de "toets" direct overgestuurd zonder form-input o.i.d. Keyloggers met een screenshot mechanisme werken hierbij dan nog wel.
En denk niet dat er erg veel screenshots overgestuurd en gecontroleerd moeten worden door de criminieel. De meeste keyloggers weten welke URL bij welke bank en bij welk mechanisme hoort. Die maken pas screenshots als het zin heeft.
Maar zoals hierboven al eerder gezegd, zouden av-scanners die keyloggers niet standaard al detecteren?
Als er niet steeds een up-to-date versie van de keylogger wordt gedownload. De kans op detectie van een nieuwe versie is tot ruim onder 50% gedaald.
Peter