하드웨어/소프트웨어/모든 키로거가 있습니다. 알아내는 방법? 예: 하드웨어 키로거가 있을 수 있으므로 키보드 케이블을 정기적으로 확인하십시오.
https://i.stack.imgur.com/kgfbY.jpg
하지만 다른 하드웨어 키로거나 소프트웨어 키로거는 어떻습니까? [운영체제는 페도라, 우분투 등 리눅스를 사용하세요! ] - 키로깅 소프트웨어/솔루션을 추적하는 방법은 무엇입니까? "모범 사례"란 무엇입니까?
답변1
시스템이 루트 수준에서 손상된 경우 공격자는 커널 수준에서 탐지할 수 있는 시스템 호출을 가로채는 사용자 정의 커널 모듈에 연결하여 키로거를 탐지하려는 시도로부터 숨길 수 있습니다.
이런 일이 발생한다고 의심되는 경우 이를 확실히 확인할 수 있는 유일한 방법은 안전한 것으로 알려진 Live-CD 이미지에서 부팅하고 의심스럽거나 부적절한 콘텐츠를 수동으로 검색하는 것입니다. chkrootkit 및 debsums(분명히 후자는 데비안 기반 배포판에서만 작동함)와 같은 소프트웨어가 도움이 될 수 있습니다.