文章插图
此时,即使是在安全模式下启动时,应用程序拒绝工作是没有用的 。
无论哪种方式,我都可以编写一个小型(70行代码)应用程序,连接到驱动程序并使用它拦截系统上的所有键盘输入 。它不需要提升,以用户权限运行就足够了 。与网页不同的是,这个应用程序还可以确保键盘输入传递到目的地,因此用户不会注意到任何内容 。创建一个键盘记录器从来没有这么容易!
这个键盘记录程序很好地集成了nxKey应用程序,因此,nxKey将接收键盘输入,对其进行加密,并将加密数据发送到网站 。
在开发内核驱动程序时,有一点你应该知道,驱动程序崩溃会导致整个系统崩溃 。这就是为什么你应该特别确保你的驱动程序代码永远不会失败 。
nxKey使用的驱动程序是否会失败?虽然研究人员没有仔细看它,但却意外地发现它可以 。应用程序将使用DeviceIoControl()请求驱动程序提供一个指向输入缓冲区的指针 。驱动程序通过调用mmmaplockedpagesspecificycache()来创建这个指针 。
是的,这意味着这个输入缓冲区对系统上的每个应用程序都是可见的 。但这不是主要问题 。如果应用程序再次请求指针会发生什么?那么,驱动程序将简单地执行另一个mmmaplockedpagesspecificycache()调用 。
在循环中执行此操作大约20秒后,整个虚拟地址空间被耗尽,mmmaplockedpagesspecificycache()返回NULL 。驱动程序不检查返回值并崩溃,此时,操作系统自动重新启动 。
总结
通常,当披露漏洞时,它们已经被修复了 。不幸的是,截止发文,上述这些漏洞都没有得到解决 。我们不知道供应商计划何时解决这些问题,也不知道他们计划如何向用户推出更新,特别是考虑到银行已经发布了至少比最新版本落后三代的版本 。需要注意的是,保护程序没有自动更新功能 。
参考及来源:https://palant.info/2023/01/09/touchen-nxkey-the-keylogging-anti-keylogger-solution/
【TouchEn nxKey键盘加密应用程序出现的许多漏洞很容易使其被黑化】
推荐阅读
- 电脑键盘按键功能 scrolllock是什么意思
- 键盘记录器偷密码—苹果手机密码键盘可以看历史记录吗
- 联想键盘锁住了fn和什么键?键盘锁住了摁哪个键?
- 电脑键盘符号怎么打不出来~电脑上怎么打符号?
- 罗马数字怎么打出来搜狗—如何在键盘中输入罗马数字ⅰⅱⅲⅳⅴ?
- 鹿晗|鹿晗发文引争议,外网怒怼键盘侠,评论区沦陷
- 鹿晗|真爷们鹿晗引争议!60元衣服卖出1500高价,本人下场炮轰键盘侠
- 免费下载钢琴键盘 电脑键盘钢琴
- 5种快速输入√与×号的方法 键盘上的乘号
- 手机钢琴键盘模拟器 电脑钢琴软件哪个好