计算机键盘记录器

研究背景、目的和意义

1.1.1.键盘记录器的研究背景

计算机键盘记录器，是当前发展较为成熟的一款软件，它可以将用户通过键盘输入的信息准确无误的记录下来，保存到相应的文档中。科学技术作为一把双刃剑，对人类的发展、生产、生活既有积极的推动作用，又有消极的阻碍，甚至破坏作用。同样，键盘记录器也有着利与弊的双重属性。一方面，键盘记录器是网络管理员的好帮手。作为网络管理员，一款好的系统控制软件可以帮助其高效的完成其下众多主机的日常管理工作，而键盘记录器是控制软件不可缺少的部分，管理员可以在主机出错或故障时，通过键盘记录器记录的内容分析故障来源，同时也可以监控主机动向，确保其不被外来人员非法使用，保证了信息的安全。另一方面，键盘记录器也是威胁信息安全的重大作案者之一。网络上流行的木马中，很多都带有键盘记录的功能，用以盗取用户的敏感信息，如一些重要的账号密码，使用户造成损失。值得一提的是，近年来，由于网络及网络技术的普及，高技术信息战在国与国之间，集团与集团之间，企业与企业之间广泛展开。许多组织使用键盘记录器等高端手段盗取国家情报，商业机密，科学前沿成果等，这给被攻击一方造成的损失是巨大的。也正是因此，键盘记录技术也得到一些组织的支持，使其技术含量迅速提高。信息安全面临严峻挑战。

在当今计算机和计算机网络迅速普及，信息技术蓬勃发展的环境下，研究键盘记录技术，是为了更好的发展和完善这项技术，将它推向更高的技术层面，方便用户的使用；着眼于信息安全的角度考虑，更彻底的研究键盘记录技术是为了日后更好的预防它，保证用户敏感信息的安全，最大程度保护用户隐私。这也体现出了对抗理论中知己知彼，欲懂防御必先懂进攻的道理。

我们了解，计算机诞生于国外，国内的计算机技术的研究起步和发展较晚，许多新技术都是在国外诞生的现状尚未改变。同样，键盘记录技术也是产生于国外，这使得基于英文字母和符号输入的键盘记录技术已经非常成熟，而除英文以外的其他文字的记录还有待完善和发展。汉语作为世界上使用最多的语言，另外，近年来中国的发展和国际威望的提高使得中

文在世界范围的普及也随之扩大，这就对中文键盘记录的发展提出了更迫切的要求。从以上得出，无轮是出于力争技术前沿的理想，还是键盘记录技术随发展而需完善和提高的需求，研究计算机键盘记录技术是极有意义的。

另外发生在去年的腾讯与360之争，爆出了安全软件公司内部一些黑箱操作，这使得平时对安全软件完全信赖的用户们开始重新审视它。同时，也让人们真真切切的感受到了连接到网络的主机中的用户信息的保护正

遭受巨大挑战。

在本文中，作者意在设计和实现一款能够同时记录英文和中文的键盘记录系统，内容主要包括：中文信息记录、纯英文字符记录、Windows当前窗体识别技术以及整个键盘记录系统设计与实现。

1.2研究历史、现状及分析

1.2.1键盘记录的国内外研究现状及分析

键盘记录器诞生于国外，一段时期内，其技术也是领先于国内，但是这些年键盘记录技术发展迅速，使得国内的研究也热情高涨，出现了五花八门的键盘记录系统，国内外技术水平也不相伯仲。早在2007年瑞星公司就发表安全报告显示，2007年检测到计算机键盘记录事件数比2006年多65%，且全年检测到的网络安全事件有70%以上与键盘记录器相关。这些年键盘记录器在盗取网络账号，盗取网银账号等方面颇为猖獗，造成用户损失数目巨大，也使得越来越多的大众用户对它有了了解。

国内外对于键盘记录器的研究一直是朝着两个方向发展：软件型键盘记录器和硬件型键盘记录器。软件型键盘记录器一直是其发展的主流，也是人们所熟知的，相比而言，硬件型键盘记录器就较不常见些。

硬件型键盘记录技术[1]（硬件型键盘记录器），其实是一种电子技术，它由一些电子器件组成，在键盘和I/O接口之间捕获键盘信息，这个器件在计算机系统上安装之后就可以把键盘输入的信息存储在内置的内存当中。现在市场上也有一些这样的设备出售。多数的设备是安装在键盘线的末端，有的也可以安装在计算机内部，例如I/O端口的内部，有的甚至安装在键盘自身内部。这样的硬件型装置是不需要占用任何计算机资源的，基于这样的一个硬件的形式，所以它也不会被杀毒软件和扫描器检测出

来。它也不需要用到计算机的硬盘去存储所捕获的键盘信息，因为它有自身的内存，且一般大于2M。这样的一个设备价值50~150美元，一些键盘产品还会被设计成自带键盘记录功能，有些在用户购买时甚至不告知实情，还有一些产品还支持蓝牙功能。对比于软件型的键盘记录器，硬件型设备的不足是它必须物理安装到计算机的机箱或者键盘里面。这样的键盘记录器，一旦被发现，就可以直接采用物理隔离破坏其功能，正因为此，此种键盘记录器才鲜为人知。

还有一种键盘记录器，它也是一种硬件型键盘记录设备。它使用强大的编码体制，通过接受每一个按键被按下时引起的电磁脉冲，根据每个按键产生电磁脉冲的频率来编码和译码。由不同的频率还原出键盘的击键过程。这项技术在市场上较为罕见，且实现起来难度较大。

软件型键盘记录技术（软件型键盘记录器）是本文要设计和实现的系统，说到它，就不得不提到系统控制软件。早期，计算机管理员为方便管理主机，开发出了众多的远程控制软件，在这些软件中，键盘记录一直作为一项基本功能包含在内。可见早在远程控制软件被开发时，键盘记录系统就跟着被开发出来。另外基于其监控功能，可以监控每一台计算机的使用情况而被大量应用于企业计算机监控中。用以监控员工计算机，企业管理者能够从键盘记录的输出文件中发现员工使用计算机时的越权行为或者违规行为，这能够有效提高员工的工作效率，防止员工消极怠工，更能有效防范企业敏感信息被篡改或被窃取。另外，在提高用户工作效率上，键盘记录器也是一款优秀的工具，如用户在输入过程中误删部分内容，通过键盘记录器可以快速的还原出来，使得用户的工作效率大大提高。后来，键盘记录系统被大量的运用到木马、间谍软件等恶意软件或代码中，并发挥出强大的作用，其目的是为了盗取目标主机上对攻击者感兴趣的信息，以获得不法盈利。

国内比较有代表产品是冰河、PCshare、灰鸽子以及网银大盗。冰河[2]开发于1999年，起初开发冰河也是想运用于系统管理和控制，后来被黑客们广泛地用作入侵工具，成为所谓的冰河木马，可见其功能之强大。在1999年到2006年间，冰河可以说是国产木马中的霸主之一。它采用

C++builder编写，其集成的键盘记录功能，可以在系统开机时就开始执行键盘记录程序，可以记录绝大多数输入框下的账号密码输入。2001年，作为冰河木马的后背，有过之而无不及的灰鸽子问世，灰鸽子[3]的出现最早