键盘记录器和远程访问木马有什么区别？

让我们从学习键盘记录器开始。

键盘记录器

键盘记录器是一种跟踪和记录键盘上连续按键的技术。由于包括用户名和密码在内的敏感数据通常通过键盘输入，因此键盘记录器可能是一种非常危险的技术。

根据不同的键盘记录方法，存在几种类型的键盘记录器。这些包括硬件和软件键盘记录器。软件键盘记录器可以构建到Rootkit或其他难以检测的形式中，并可以通过多种方法渗透到计算机中。

硬件键盘记录器可以安装在键盘到设备的线路中。还有一些更隐蔽的键盘记录器结构，它们依赖于硬件的电磁辐射，这些辐射会绕过发射安全协议。

虽然键盘记录在技术世界的多个领域中是一个持续的威胁，但也有一些新的抗键盘记录技术。移动设备的触摸屏界面通常会使传统的键盘记录器失效，并且诸如下拉框选择之类的视觉技术也可以作为键盘记录器的防御手段，前提是这些选择具有受保护的数据输入方法。

远程访问木马

RAT 代表远程访问木马。它是一种恶意软件，允许攻击者完全远程控制您的系统。当RAT感染您的计算机时，它使黑客能够轻松访问您的本地文件、安全登录凭据和其他敏感数据，或者利用该连接下载病毒，这些病毒可能会意外地传播给他人。

RAT还在高级持续性威胁 (APT) 攻击的实施中发挥着重要作用。APT 攻击背后的目标是保持隐蔽并随着时间的推移收集信息，而不是在获得后门访问权限后立即破坏系统和资源。

远程访问木马可以通过多种方法或技术安装，类似于其他恶意软件感染载体。专门制作的电子邮件附件、网络链接、下载包或 .torrent 文件可以用作安装该软件的载体。有动机的攻击者发起的定向攻击可以通过社会工程策略，甚至通过对目标计算机的临时物理访问来欺骗被攻击的目标安装此类应用程序。

远程访问木马与键盘记录器的区别在于，它们使攻击者能够通过在受害者计算机初始感染时启动的特殊配置连接协议，获得对受害者机器的未经授权的远程访问。

这个对受害机器的后门可以允许攻击者自由访问，包括监控用户行为、更改计算机设置、浏览和复制文件、利用带宽（互联网连接）进行可能的犯罪活动、访问连接的系统等。

Ginni

更新于：2021年11月18日

浏览量：326

开启您的职业生涯

完成课程获得认证

开始学习