키로거를 소프트웨어 로 100% 차단 가능한가요?

override의 이미지

얼마전 외환은행 비밀번호 유출 사고에서 보듯이

키로거는 보안 유지에 엄청난 적! 입니다 ;

인터넷 뱅킹 뿐만이 아니라 온라인 게임 들에서도

키보드 입력 후킹을 통한 해킹은 예전부터

널리 사용됐음에도 불구하고 현재까지도

사고가 계속 일어나고 있는데요...

이러한 키로거 후킹을 소프트웨어 적으로는

100% 차단 불가능 한가요?

제 나름대로 생각해봤을땐 100% 차단이 불가능하다고 생각하는데요
(우리가 보통 사용하는 desktop 시스템 이라면,
즉 특별한 hardware를 추가하지 않았을 경우)

왜냐하면 키보드 후킹이 일어나는 시점이

인터럽트 핸들러 레벨 까지 내려간다면
(아마도 현재 떠도는 키로거 들이 대부분 이렇게 하겠지만)

소프트웨어 적으론 이걸 막을 방법은 거의 없지 않나요?

그렇다면... 현재 키보드 보안이 된다는 보안 프로그램들은

어떤 식으로 이것을 차단하고 있지요?

그런 보안 프로그램들은 키로거를 100% 차단하고 있는건가요?

warpdory의 이미지

현재 보안프로그램에서 키로거 를 체크하는 것은, 알려진 키로거 프로그램이 깔려 있는지, 그 프로세스가 떠 있는지 정도를 체크합니다.

아직까지는, 제가 알기로는 키로거 자체를 체크하는 보안 프로그램은 없는 것으로 알고 있습니다.

보안에서 100% 차단이라는 말은 불가능하고, 99 % 이상은 차단하게 할 수 있겠지요. 문제는 언제나 그 1 % 도 안되는 가능성에서 발생하기는 하지만...


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

다크슈테펜의 이미지

키로커를 언젠가는 100퍼센트 차단할수 있을지도 모릅니다.그러나 그때되면 다른 크래킹기술이 나오겠죠.인간이 만든것 중에 100퍼센트 만족은 별로 기대 안하심이..

인생이란게 다 그런게 아니겠어요....? 뭘(?)
http://schutepen.egloos.com

override의 이미지

그렇다면...

자신이 직접 키로거를 제작한다면

대부분의 보안 프로그램들이 키로거를 잡아내지 못하겠네요 -_-;

버려진의 이미지

anti-keylogger들은 크게 두가지 방식이 있다고 합니다.

하나는 알려진 것들, 레지스트리나 dll파일 같은 것들을 검색하는 것이죠.

또 한가지 방법은, 키로거가 쓰는 함수인 SetWindowsHookEx()함수를 사용합니다. 키로거가 가로챌 것을 이놈이 먼저 가로채게 만드는 것이죠. 그럼 키로거에는 아무것도 안남습니다. (물론 키로거 만드는 사람도 가만있지 않지만) 키로거는 크게 세가지 방식이 있다고 하는데, 그중 하나인 커널/드라이버 방식에는 속수무책입니다.

어떤 것은 가상 드라이버를 만들어서 특정한 프로세서만 담당한다고 하는데 그에 대한 정확한 정보는 없네요~

hyperhidrosis의 이미지

촙5 wrote:
anti-keylogger들은 크게 두가지 방식이 있다고 합니다.

하나는 알려진 것들, 레지스트리나 dll파일 같은 것들을 검색하는 것이죠.

또 한가지 방법은, 키로거가 쓰는 함수인 SetWindowsHookEx()함수를 사용합니다. 키로거가 가로챌 것을 이놈이 먼저 가로채게 만드는 것이죠. 그럼 키로거에는 아무것도 안남습니다. (물론 키로거 만드는 사람도 가만있지 않지만) 키로거는 크게 세가지 방식이 있다고 하는데, 그중 하나인 커널/드라이버 방식에는 속수무책입니다.

어떤 것은 가상 드라이버를 만들어서 특정한 프로세서만 담당한다고 하는데 그에 대한 정확한 정보는 없네요~

예전에 direct input 으로 키로거를 만든적이 있습니다.. SetWindowsHookEx 는 어찌쓰는지 모를적 이었죠...

이건 또 어찌 막는지 궁금해 지네요...

lifthrasiir의 이미지

하드웨어적으로 구현된 키로거도 있습니다. ThinkGeek에 올라와 있는데 개인적으로 보고서 악용될 가능성이 크다고 생각했습니다.

http://www.thinkgeek.com/gadgets/electronic/5a05/

128KB까지의 keystroke를 저장할 수 있다고 합니다. 별도의 드라이버 없이 PS/2 키보드를 꽃을 때 중간에 끼워 넣어서 설치하는 방식인데 (사진 보시면 이해가...) 메뉴를 호출하는 방법이 기발하더군요. :)

- 토끼군