檢測(cè)按鍵記錄的制作方法
【專利摘要】一種設(shè)備可以檢測(cè)或模仿將被用來(lái)檢測(cè)按鍵敲擊記錄器應(yīng)用的按鍵敲擊序列���。該設(shè)備可以確定與按鍵敲擊序列相關(guān)聯(lián)的字符序列���。字符序列可以對(duì)應(yīng)于按鍵敲擊序列或按鍵敲擊序列的一部分。該設(shè)備可以在存儲(chǔ)器中搜索字符序列��。該設(shè)備可以基于在存儲(chǔ)器中搜索字符序列來(lái)確定字符序列被存儲(chǔ)在存儲(chǔ)器中�����。該設(shè)備可以基于確定字符序列被存儲(chǔ)在存儲(chǔ)器中來(lái)執(zhí)行用以抵消按鍵敲擊記錄器應(yīng)用的動(dòng)作�。
【專利說(shuō)明】
檢測(cè)按鍵記錄
技術(shù)領(lǐng)域
[0001]本公開涉及按鍵記錄器領(lǐng)域�。
【背景技術(shù)】
[0002]按鍵記錄(Keylogging)是按鍵敲擊記錄的簡(jiǎn)稱,可以指代記錄(例如����,監(jiān)視���、記載等)鍵盤上的按鍵敲擊或者針對(duì)計(jì)算機(jī)的輸入的動(dòng)作,按鍵記錄通常以隱蔽的方式使得使用該鍵盤的用戶不知道用戶的動(dòng)作正在被記錄����。按鍵記錄可以由按鍵記錄器來(lái)執(zhí)行,按鍵記錄器可以指代記錄按鍵敲擊的應(yīng)用�����。按鍵記錄器可能被惡意使用��,諸如以盜取機(jī)密信息��、獲得用戶的登錄憑證(例如�����,用戶名和/或密碼)���、盜取信用卡信息等��。
【發(fā)明內(nèi)容】
[0003]根據(jù)一些可能的實(shí)施方式����,一種設(shè)備可以包括用于檢測(cè)或模仿將被用來(lái)檢測(cè)按鍵敲擊記錄器應(yīng)用的按鍵敲擊序列的裝置。該設(shè)備可以包括用于確定與所述按鍵敲擊序列相關(guān)聯(lián)的字符序列的裝置���,所述字符序列對(duì)應(yīng)于所述按鍵敲擊序列或者所述按鍵敲擊序列的一部分�。該設(shè)備可以包括用于在存儲(chǔ)器中搜索所述字符序列的裝置��。該設(shè)備可以包括用于基于在所述存儲(chǔ)器中搜索所述字符序列來(lái)確定所述字符序列被存儲(chǔ)在所述存儲(chǔ)器中的裝置�。該設(shè)備還可以包括用于基于確定所述字符序列被存儲(chǔ)在所述存儲(chǔ)器中來(lái)執(zhí)行用以抵消所述按鍵敲擊記錄器應(yīng)用的動(dòng)作的裝置。
[0004]根據(jù)本公開的實(shí)施方式����,用于檢測(cè)或模仿所述按鍵敲擊序列的裝置可以包括:用于經(jīng)由輸入組件接收用戶輸入的裝置;以及用于基于經(jīng)由所述輸入組件的所述用戶輸入來(lái)檢測(cè)所述按鍵敲擊序列的裝置���。
[0005]根據(jù)本公開的實(shí)施方式����,用于檢測(cè)或模仿所述按鍵敲擊序列的裝置可以包括:用于在沒(méi)有用戶輸入的情況下模仿所述按鍵敲擊序列的裝置�����。
[0006]根據(jù)本公開的實(shí)施方式,用于檢測(cè)或模仿所述按鍵敲擊序列的裝置可以包括:用于標(biāo)識(shí)將被用來(lái)模仿所述按鍵敲擊序列的字符模式的裝置����;以及用于基于所述字符模式來(lái)模仿所述按鍵敲擊序列的裝置��。
[0007]根據(jù)本公開的實(shí)施方式����,用于檢測(cè)或模仿所述按鍵敲擊序列的裝置可以包括:用于確定自從上次接收到用戶輸入起已經(jīng)過(guò)去了閾值數(shù)量的時(shí)間的裝置;以及用于基于確定已經(jīng)過(guò)去了所述閾值數(shù)量的時(shí)間來(lái)模仿所述按鍵敲擊序列的裝置���。
[0008]根據(jù)本公開的實(shí)施方式�����,用于檢測(cè)或模仿所述按鍵敲擊序列的裝置可以包括:用于將焦點(diǎn)切換至特定用戶界面的裝置���;以及用于在將焦點(diǎn)切換至所述特定用戶界面之后模仿所述按鍵敲擊序列的裝置,所述按鍵敲擊序列被模仿為向所述特定用戶界面提供輸入��。
[0009]根據(jù)本公開的實(shí)施方式�,用于檢測(cè)或模仿所述按鍵敲擊序列的裝置可以包括:用于導(dǎo)航至網(wǎng)站的裝置;以及用于在導(dǎo)航至所述網(wǎng)站之后模仿所述按鍵敲擊序列的裝置��,所述按鍵敲擊序列被模仿為向所述網(wǎng)站提供輸入。
[0010]根據(jù)本公開的實(shí)施方式�����,用于在所述存儲(chǔ)器中搜索所述字符序列的裝置包括:用于在一個(gè)或多個(gè)存儲(chǔ)器位置中搜索所述字符序列的裝置���,所述一個(gè)或多個(gè)存儲(chǔ)器位置與正在被執(zhí)行的一個(gè)或多個(gè)應(yīng)用相關(guān)聯(lián)�����。
[0011]根據(jù)一些可能的實(shí)施方式���,一種方法可以包括由設(shè)備檢測(cè)或模仿將被用來(lái)檢測(cè)按鍵敲擊記錄器應(yīng)用的按鍵敲擊序列。該方法可以包括由所述設(shè)備確定與所述按鍵敲擊序列相關(guān)聯(lián)的字符序列�����,所述字符序列對(duì)應(yīng)于所述按鍵敲擊序列或者所述按鍵敲擊序列的一部分����。該方法可以包括由所述設(shè)備在存儲(chǔ)器中搜索所述字符序列。該方法可以包括由所述設(shè)備基于在所述存儲(chǔ)器中搜索所述字符序列來(lái)確定所述字符序列被存儲(chǔ)在所述存儲(chǔ)器中�����。該方法還可以包括由所述設(shè)備基于確定所述字符序列被存儲(chǔ)在所述存儲(chǔ)器中來(lái)執(zhí)行用以消除所述按鍵敲擊記錄器應(yīng)用的動(dòng)作。
[0012]根據(jù)本公開的實(shí)施方式����,檢測(cè)或模仿所述按鍵敲擊序列進(jìn)一步可以包括以下的至少一項(xiàng):基于經(jīng)由所述設(shè)備的輸入組件提供的用戶輸入來(lái)檢測(cè)所述按鍵敲擊序列;或者在沒(méi)有對(duì)所述設(shè)備的用戶輸入的情況下模仿所述按鍵敲擊序列�。
[0013]根據(jù)本公開的實(shí)施方式�����,檢測(cè)或模仿所述按鍵敲擊序列進(jìn)一步可以包括:打開應(yīng)用���;以及在打開所述應(yīng)用之后模仿所述按鍵敲擊序列��,所述按鍵敲擊序列向所述應(yīng)用提供輸入�。
[0014]根據(jù)本公開的實(shí)施方式�����,在所述存儲(chǔ)器中搜索所述字符序列進(jìn)一步可以包括:搜索與一個(gè)或多個(gè)應(yīng)用相關(guān)聯(lián)的一個(gè)或多個(gè)存儲(chǔ)器位置�����,所述一個(gè)或多個(gè)應(yīng)用:正在所述設(shè)備上被執(zhí)行���,或者在閾值時(shí)間段內(nèi)已經(jīng)在所述設(shè)備上被執(zhí)行�����。
[0015]根據(jù)本公開的實(shí)施方式�,方法進(jìn)一步可以包括:接收文件;并且其中檢測(cè)或模仿所述按鍵敲擊序列進(jìn)一步包括:檢測(cè)或模仿所述按鍵敲擊序列以確定所述文件是否是所述按鍵敲擊記錄器應(yīng)用���。
[0016]根據(jù)本公開的實(shí)施方式�,方法進(jìn)一步可以包括:接收由另一設(shè)備請(qǐng)求的文件�;其中檢測(cè)或模仿所述按鍵敲擊序列進(jìn)一步包括:檢測(cè)或模仿所述按鍵敲擊序列以確定所述文件是否是所述按鍵敲擊記錄器應(yīng)用;并且其中執(zhí)行用以消除所述按鍵敲擊記錄器應(yīng)用的所述動(dòng)作進(jìn)一步包括:防止所述文件被提供給其他設(shè)備���。
【附圖說(shuō)明】
[0017]圖1是本文描述的示例實(shí)施方式的概況的示圖��;
[0018]圖2是可以在其中實(shí)施本文描述的系統(tǒng)和/或方法的示例環(huán)境的示圖���;
[0019]圖3是圖2的一個(gè)或多個(gè)設(shè)備的示例組件的示圖;
[0020]圖4是用于檢測(cè)按鍵記錄的示例過(guò)程的流程圖����;
[0021]圖5A和5B是與圖4所示的示例過(guò)程相關(guān)的示例實(shí)施方式的示圖;
[0022]圖6A和6B是與圖4所示的示例過(guò)程相關(guān)的另一示例實(shí)施方式的示圖����;
[0023]圖7A-7C是與圖4所示的示例過(guò)程相關(guān)的另一示例實(shí)施方式的示圖�。
【具體實(shí)施方式】
[0024]以下對(duì)示例實(shí)施方式的詳細(xì)描述參考附圖��。不同附圖中的相同標(biāo)號(hào)可以標(biāo)識(shí)相同或相似的元素����。
[0025]按鍵記錄器可以指代記錄用戶經(jīng)由鍵盤或另一種輸入組件的按鍵敲擊輸入的應(yīng)用。按鍵記錄器可能被惡意使用�����,諸如以盜取與用戶相關(guān)聯(lián)的機(jī)密或者敏感信息����。例如�����,按鍵記錄器可以被用來(lái)確定用戶的登錄憑證(例如���,用戶名和/或密碼)�����、信用卡信息�����、銀行賬戶信息�����、電子郵件地址����、住宅地址、電話號(hào)碼等�����。按鍵記錄器檢測(cè)應(yīng)用可以指代嘗試檢測(cè)按鍵記錄器的應(yīng)用����。
[0026]按鍵記錄器可以記錄(例如,監(jiān)視和/或記載)與客戶端設(shè)備(例如����,個(gè)人計(jì)算機(jī)等)相關(guān)聯(lián)的按鍵敲擊,并且可以將標(biāo)識(shí)記錄的按鍵敲擊的信息發(fā)送至與惡意用戶相關(guān)聯(lián)的設(shè)備(例如,命令和控制服務(wù)器)�����。一些按鍵記錄器檢測(cè)應(yīng)用可以通過(guò)監(jiān)視來(lái)自客戶端設(shè)備的通信來(lái)嘗試檢測(cè)按鍵記錄器����。然而,按鍵記錄器可以對(duì)流出的通信進(jìn)行加密����,使得難以通過(guò)監(jiān)視這些通信來(lái)檢測(cè)按鍵記錄器。一些按鍵記錄器檢測(cè)應(yīng)用可以嘗試通過(guò)將客戶端設(shè)備所存儲(chǔ)的文件與已知按鍵記錄器列表或者與已知按鍵記錄器相關(guān)聯(lián)的信息(例如����,按鍵記錄器簽名、按鍵記錄器數(shù)據(jù)結(jié)構(gòu)等)進(jìn)行比較來(lái)檢測(cè)按鍵記錄器��。然而���,這需要按鍵記錄器或者與按鍵記錄器相關(guān)聯(lián)的信息是已經(jīng)被獲知的。本文描述的實(shí)施方式可以被用來(lái)在不監(jiān)視網(wǎng)絡(luò)通信并且具有很少或沒(méi)有有關(guān)按鍵記錄器的先驗(yàn)信息的情況下檢測(cè)按鍵記錄器��。
[0027]圖1是本文描述的示例實(shí)施方式100的概況的示圖�����。如圖1所示,客戶端設(shè)備(例如����,計(jì)算機(jī)等)或安全設(shè)備(例如,防火墻��、路由器等)可以執(zhí)行按鍵記錄器檢測(cè)應(yīng)用以監(jiān)視按鍵記錄器�����。如本文其它地方更詳細(xì)地描述的���,按鍵記錄器檢測(cè)應(yīng)用可以在客戶端設(shè)備上執(zhí)行以檢測(cè)在該客戶端設(shè)備上執(zhí)行的按鍵記錄器����,和/或該按鍵記錄器檢測(cè)應(yīng)用可以在安全設(shè)備上執(zhí)行��,該安全設(shè)備保護(hù)客戶端設(shè)備免于下載或執(zhí)行按鍵記錄器�����。
[0028]如圖1中進(jìn)一步示出的�����,客戶端設(shè)備或安全設(shè)備可以檢測(cè)由用戶輸入的按鍵敲擊,或者可以模仿按鍵敲擊(例如���,沒(méi)有用戶輸入)�����。在一些實(shí)施方式中�,如本文其它地方更詳細(xì)地描述的�,客戶端設(shè)備或安全設(shè)備可以以特定方式來(lái)模仿按鍵敲擊。如所示出的��,假設(shè)客戶端設(shè)備或安全設(shè)備檢測(cè)或模仿被示為“字符序列A”的字符序列��。然后�����,該客戶端設(shè)備或安全設(shè)備可以在存儲(chǔ)器(例如����,與正在被執(zhí)行的應(yīng)用相關(guān)聯(lián)的存儲(chǔ)器)中搜索該字符序列���。如果在存儲(chǔ)器中找到了該字符序列���,則這可以表示該按鍵敲擊正在被按鍵記錄器記錄���。如本文其它地方更詳細(xì)地描述的,在這種情況下以及如所示出的�,客戶端設(shè)備或安全設(shè)備可以執(zhí)行用以抵消按鍵記錄器的動(dòng)作。
[0029]以這種方式�����,客戶端設(shè)備或安全設(shè)備可以在不監(jiān)視與按鍵記錄器相關(guān)聯(lián)的網(wǎng)絡(luò)通信的情況下檢測(cè)按鍵記錄器�����,按鍵記錄器可能被加密以避免檢測(cè)����。此外,客戶端設(shè)備或安全設(shè)備可以在沒(méi)有有關(guān)按鍵記錄器的先驗(yàn)信息(諸如�����,與按鍵記錄器相關(guān)聯(lián)的文件��、與按鍵記錄器相關(guān)聯(lián)的簽名、與按鍵記錄器相關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)等)的情況下檢測(cè)按鍵記錄器���。這可以節(jié)省否則將要被無(wú)效地用來(lái)通過(guò)監(jiān)視網(wǎng)絡(luò)通信或者存儲(chǔ)有關(guān)按鍵記錄器的先驗(yàn)信息來(lái)檢測(cè)按鍵記錄器的計(jì)算資源�����,并且可以提高按鍵記錄器檢測(cè)的有效性����。
[0030]圖2是可以在其中實(shí)施本文所描述的系統(tǒng)和/或方法的示例環(huán)境200的示圖���。如圖2所示�����,環(huán)境200可以包括一個(gè)或多個(gè)客戶端設(shè)備210-1至210-N(N彡I)(以下統(tǒng)稱為“客戶端設(shè)備210”���,并且單獨(dú)的稱為“客戶端設(shè)備210”)、安全設(shè)備220��、客戶網(wǎng)絡(luò)230和網(wǎng)絡(luò)240��。環(huán)境200中的設(shè)備可以經(jīng)由有線連接�、無(wú)線連接或者有連接線和無(wú)線連接的組合進(jìn)行互連。
[0031]客戶端設(shè)備210可以包括能夠執(zhí)行按鍵記錄器和/或按鍵記錄器檢測(cè)應(yīng)用的一個(gè)或多個(gè)設(shè)備���。例如�,客戶端設(shè)備210可以包括桌上型計(jì)算機(jī)����、膝上型計(jì)算機(jī)、平板計(jì)算機(jī)��、移動(dòng)電話(例如����,智能電話、無(wú)線電話等)�����、服務(wù)器或者類似類型的設(shè)備��。在一些實(shí)施方式中���,客戶端設(shè)備210可以與輸入組件相關(guān)聯(lián)��,諸如鍵盤�、麥克風(fēng)等,輸入組件允許用戶輸入信息(例如�����,經(jīng)由按鍵敲擊����,經(jīng)由可以被轉(zhuǎn)換為按鍵敲擊的語(yǔ)音輸入等)。在一些實(shí)施方式中��,按鍵敲擊可以由在客戶端設(shè)備210上執(zhí)行的按鍵記錄器記錄���,并且客戶端設(shè)備210可以執(zhí)行按鍵記錄器檢測(cè)應(yīng)用來(lái)檢測(cè)該按鍵記錄器��。在一些實(shí)施方式中����,客戶端設(shè)備210可以駐留在客戶網(wǎng)絡(luò)230上����。
[0032]安全設(shè)備220可以包括能夠處理和/或傳輸與客戶端設(shè)備210相關(guān)聯(lián)的網(wǎng)絡(luò)流量、和/或能夠?yàn)榭蛻舳嗽O(shè)備210和/或客戶網(wǎng)絡(luò)230提供安全服務(wù)(例如���,按鍵記錄器檢測(cè)服務(wù))的一個(gè)或多個(gè)設(shè)備���。例如����,安全設(shè)備220可以包括網(wǎng)關(guān)��、防火墻��、路由器����、橋接器��、集線器���、交換機(jī)���、負(fù)載平衡器、反向代理�����、服務(wù)器(例如�,代理服務(wù)器)�����,或者類似類型的設(shè)備�。安全設(shè)備220可以結(jié)合單個(gè)客戶端設(shè)備210或者客戶端設(shè)備210的群組(例如��,與專用網(wǎng)絡(luò)�、數(shù)據(jù)中心等相關(guān)聯(lián)的客戶端設(shè)備210)來(lái)被使用。在一些實(shí)施方式中�,通信可以被路由通過(guò)安全設(shè)備220到達(dá)客戶端設(shè)備210的群組。例如�,安全設(shè)備220可以被定位在網(wǎng)絡(luò)內(nèi)作為去往包括客戶端設(shè)備210的群組的客戶網(wǎng)絡(luò)230的網(wǎng)關(guān)。附加地或者備選地��,來(lái)自客戶端設(shè)備210的通信可以被編碼使得通信在被路由至其它地方之前被路由至安全設(shè)備220��。
[0033]在一些實(shí)施方式中��,安全設(shè)備220可以執(zhí)行按鍵記錄器檢測(cè)應(yīng)用以檢測(cè)按鍵記錄器����。例如,安全設(shè)備220可以監(jiān)視由客戶端設(shè)備210請(qǐng)求的和/或向客戶端設(shè)備210提供的文件(例如�,在該文件被提供至客戶端設(shè)備210之前、在該文件被提供至客戶端設(shè)備210之后等等)以檢測(cè)該文件是否為按鍵記錄器。在一些實(shí)施方式中���,安全設(shè)備220可以在沙箱環(huán)境中執(zhí)行該文件���,并且可以在沙箱環(huán)境中執(zhí)行按鍵記錄器檢測(cè)算法以檢測(cè)該文件是否為按鍵記錄器。
[0034]客戶網(wǎng)絡(luò)230可以包括一個(gè)或多個(gè)有線和/或無(wú)線網(wǎng)絡(luò)��。例如����,客戶網(wǎng)絡(luò)230可以包括局域網(wǎng)(LAN)����、專用網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)�、云計(jì)算網(wǎng)絡(luò)、蜂窩網(wǎng)絡(luò)(例如���,長(zhǎng)期演進(jìn)(LTE)網(wǎng)絡(luò)���、3G網(wǎng)絡(luò)、碼分多址(CDMA)網(wǎng)絡(luò)等)�����、公共陸地移動(dòng)網(wǎng)絡(luò)(PLMN)、廣域網(wǎng)(WAN)�、城域網(wǎng)(MAN)、電話網(wǎng)絡(luò)(例如�����,公共交換電話網(wǎng)絡(luò)(PSTN))��、自組網(wǎng)絡(luò)��、互聯(lián)網(wǎng)�����、基于光纖的網(wǎng)絡(luò)等���,和/或這些或其它類型的網(wǎng)絡(luò)的組合�。在一些實(shí)施方式中�����,客戶網(wǎng)絡(luò)230可以是與客戶端設(shè)備210相關(guān)聯(lián)的專用網(wǎng)絡(luò)�����。
[0035]網(wǎng)絡(luò)240可以包括一個(gè)或多個(gè)有線和/或無(wú)線網(wǎng)絡(luò)。例如���,網(wǎng)絡(luò)240可以包括蜂窩網(wǎng)絡(luò)��、PLMN���、LAN、WAN�、MAN、電話網(wǎng)絡(luò)(例如����,PSTN)��、專用網(wǎng)絡(luò)����、自組網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)�����、互聯(lián)網(wǎng)、基于光纖的網(wǎng)絡(luò)��、云計(jì)算網(wǎng)絡(luò)等�,和/或這些或其它類型的網(wǎng)絡(luò)的組合。在一些實(shí)施方式中���,安全設(shè)備220可以監(jiān)視由客戶端設(shè)備210從與網(wǎng)絡(luò)240相關(guān)聯(lián)的設(shè)備(例如�����,服務(wù)器)請(qǐng)求的文件以檢測(cè)該文件是否為按鍵記錄器�。
[0036]圖2所示的設(shè)備和網(wǎng)絡(luò)的數(shù)量和配置作為示例被提供��。實(shí)踐中�,可能有附加的設(shè)備和/或網(wǎng)絡(luò)、更少的設(shè)備和/或網(wǎng)絡(luò)���、不同的設(shè)備和/或網(wǎng)絡(luò)�����、或者與圖2所示出的那些相比被不同地配置的設(shè)備和/或網(wǎng)絡(luò)���。此外����,圖2所示的兩個(gè)或更多設(shè)備可以被實(shí)施在單個(gè)設(shè)備內(nèi)�,或者圖2所示的單個(gè)設(shè)備可以被實(shí)施為多個(gè)、分布式設(shè)備�����。附加地或者備選地�,環(huán)境200中的設(shè)備的集合(例如,一個(gè)或多個(gè)設(shè)備)可以執(zhí)行被描述為由環(huán)境200中的另一設(shè)備集合執(zhí)行的一種或多種功能�。
[0037]圖3是設(shè)備300的示例組件的示圖。設(shè)備300可以對(duì)應(yīng)于客戶端設(shè)備210和/或安全設(shè)備220����。在一些實(shí)施方式中,客戶端設(shè)備210和/或安全設(shè)備220可以包括一個(gè)或多個(gè)設(shè)備300和/或設(shè)備300的一個(gè)或多個(gè)組件�。如圖3所示���,設(shè)備300可以包括總線310��、處理器320����、存儲(chǔ)器330、存儲(chǔ)組件340��、輸入組件350�����、輸出組件360和通信接口 370�����。
[0038]總線310可以包括允許設(shè)備300的組件之間的通信的組件�����。處理器320以硬件��、固件或者硬件和軟件的組合來(lái)被實(shí)施��。處理器320可以包括處理器(例如��,中央處理單元(CPU)��、圖形處理單元(GPU)�、加速處理單元(APU)等)、微處理器和/或解釋和/或執(zhí)行指令的任意處理組件(例如���,現(xiàn)場(chǎng)可編程門陣列(FPGA)�、專用集成電路(ASIC)等)。存儲(chǔ)器330可以包括隨機(jī)存取存儲(chǔ)器(RAM)�����、只讀存儲(chǔ)器(ROM)和/或存儲(chǔ)供處理器320使用的信息和/或指令的另一類型的動(dòng)態(tài)或靜態(tài)存儲(chǔ)設(shè)備(例如��,閃存�����、磁存儲(chǔ)器���、光存儲(chǔ)器等)���。
[0039]存儲(chǔ)組件340可以存儲(chǔ)與設(shè)備300的操作和使用相關(guān)的信息和/或軟件。例如�,存儲(chǔ)組件340可以包括硬盤(例如,磁盤����、光盤�、磁光盤�����、固態(tài)盤等)����、緊湊盤(CD)�����、數(shù)字多功能盤(DVD)��、軟盤�����、盒式磁盤��、磁帶和/或另一類型的計(jì)算機(jī)可讀介質(zhì)�����,連同對(duì)應(yīng)的驅(qū)動(dòng)���。
[0040]輸入組件350可以包括允許設(shè)備300諸如經(jīng)由用戶輸入(例如���,觸摸屏顯示器��、鍵盤�����、小型鍵盤��、鼠標(biāo)�、按鈕��、開關(guān)����、麥克風(fēng)等)接收信息的組件。附加地或者備選地�,輸入組件350可以包括用于感測(cè)信息的傳感器(例如,全球定位系統(tǒng)(GPS)組件����、加速計(jì)、陀螺儀��、致動(dòng)器等)。輸出組件360可以包括從設(shè)備300提供輸出信息的組件(例如��,顯示器�����、揚(yáng)聲器����、一個(gè)或多個(gè)發(fā)光二極管(LED)等)�。
[0041]通信接口 370可以包括類似收發(fā)器的組件(例如,收發(fā)器����,分離的接收器和發(fā)射器等),該組件使得設(shè)備300能夠諸如經(jīng)由有線連接����、無(wú)線連接或者有線連接和無(wú)線連接的組合與其它設(shè)備進(jìn)行通信。通信接口 370可以允許設(shè)備300從另一設(shè)備接收信息和/或向另一設(shè)備提供信息�。例如,通信接口 370可以包括以太網(wǎng)接口���、光接口���、同軸接口�����、紅外接口��、射頻(RF)接口�����、通用串行總線(USB)接口�、W1-Fi接口�、蜂窩網(wǎng)絡(luò)接口等。
[0042]設(shè)備300可以執(zhí)行本文描述的一個(gè)或多個(gè)過(guò)程���。設(shè)備300可以響應(yīng)于處理器320執(zhí)行由計(jì)算機(jī)可讀介質(zhì)存儲(chǔ)(諸如�����,存儲(chǔ)器330和/或存儲(chǔ)組件340)的軟件指令而執(zhí)行這些過(guò)程�。計(jì)算機(jī)可讀介質(zhì)在本文中被定義為非瞬態(tài)存儲(chǔ)器設(shè)備��。存儲(chǔ)器設(shè)備包括單個(gè)物理存儲(chǔ)設(shè)備內(nèi)的存儲(chǔ)器空間或者跨多個(gè)物理存儲(chǔ)設(shè)備分布的存儲(chǔ)器空間���。
[0043]軟件指令可以從另一計(jì)算機(jī)可讀介質(zhì)或者經(jīng)由通信接口 370從另一設(shè)備被讀入存儲(chǔ)器330和/或存儲(chǔ)組件340���。當(dāng)被執(zhí)行時(shí)�,存儲(chǔ)在存儲(chǔ)器330和/或存儲(chǔ)組件340中的軟件指令可以使得處理器320執(zhí)行本文描述的一個(gè)或多個(gè)過(guò)程����。附加地或者備選地���,固定電路可以替代軟件指令或者與之相結(jié)合地被用來(lái)執(zhí)行本文描述的一個(gè)或多個(gè)過(guò)程�。因此��,本文描述的實(shí)施方式不局限于硬件電路和軟件的任何具體組合�。
[0044]圖3所示的組件的數(shù)量和配置作為示例被提供。實(shí)踐中���,設(shè)備300可以包括附加的設(shè)備����、更少的設(shè)備���、不同的設(shè)備或者與圖3所示出的那些相比被不同地配置的設(shè)備����。附加地或者備選地,設(shè)備300中的組件的集合(例如��,一個(gè)或多個(gè)組件)可以執(zhí)行被描述為由設(shè)備300中的另一組件集合執(zhí)行的一種或多種功能�。
[0045]圖4是用于檢測(cè)按鍵記錄的示例過(guò)程400的流程圖。在一些實(shí)施方式中�,圖4中的一個(gè)或多個(gè)過(guò)程框可以由客戶端設(shè)備210和/或安全設(shè)備220來(lái)執(zhí)行。在一些實(shí)施方式中�,圖4中的一個(gè)或多個(gè)過(guò)程框可以由與客戶端設(shè)備210和/或安全設(shè)備220分離或者包括客戶端設(shè)備210和/或安全設(shè)備220的另一設(shè)備或設(shè)備集合來(lái)執(zhí)行。
[0046]如圖4所示��,過(guò)程400可以包括執(zhí)行按鍵記錄器檢測(cè)應(yīng)用以便檢測(cè)按鍵記錄器(框410)���。在一些實(shí)施方式中��,客戶端設(shè)備210可以執(zhí)行按鍵記錄器檢測(cè)應(yīng)用以檢測(cè)按鍵記錄器(例如����,記錄按鍵敲擊的按鍵敲擊記錄器應(yīng)用)�����。例如����,客戶端設(shè)備210可以在客戶端設(shè)備210上執(zhí)行按鍵記錄器檢測(cè)應(yīng)用以檢測(cè)同樣在客戶端設(shè)備210上執(zhí)行的按鍵記錄器�����。附加地或者備選地�,安全設(shè)備220可以執(zhí)行按鍵記錄器檢測(cè)應(yīng)用以檢測(cè)按鍵記錄器�。例如,安全設(shè)備220可以接收與客戶端設(shè)備210相關(guān)聯(lián)的文件(例如�����,由客戶端設(shè)備210存儲(chǔ)的文件��、在客戶端設(shè)備210上執(zhí)行的文件���、由客戶端設(shè)備210請(qǐng)求的文件等),可以執(zhí)行該文件���,并且可以執(zhí)行按鍵記錄器檢測(cè)應(yīng)用以檢測(cè)該文件是否為按鍵記錄器���。
[0047]雖然一些實(shí)施方式在本文中被描述為由客戶端設(shè)備210執(zhí)行,但是這些實(shí)施方式也可以由安全設(shè)備220來(lái)執(zhí)行���。同樣����,在一些實(shí)施方式中,在本文中被描述為由安全設(shè)備220所執(zhí)行的實(shí)施方式可以由客戶端設(shè)備210來(lái)執(zhí)行�����。
[0048]如圖4中進(jìn)一步示出的����,過(guò)程400可以包括檢測(cè)或模仿按鍵敲擊序列(框420)。例如���,客戶端設(shè)備210可以檢測(cè)按鍵敲擊序列���。該按鍵敲擊序列可以使用諸如鍵盤(例如,物理鍵盤����、觸摸屏鍵盤、小型鍵盤����、在客戶端設(shè)備210上執(zhí)行的鍵盤應(yīng)用等)�����、允許基于語(yǔ)音命令輸入按鍵敲擊的語(yǔ)音輸入組件(例如�����,麥克風(fēng))等的按鍵敲擊輸入組件而被輸入至客戶端設(shè)備210�。例如�����,用戶可以使用鍵盤輸入按鍵敲擊�����,該鍵盤可以向客戶端設(shè)備210發(fā)送標(biāo)識(shí)該按鍵敲擊的信息�����,并且客戶端設(shè)備210可以基于從鍵盤接收到的信息來(lái)檢測(cè)按鍵敲擊序列�。如下所述�����,客戶端設(shè)備210可以記錄(例如,可以存儲(chǔ))該按鍵敲擊序列��,使得該按鍵敲擊序列可以被用來(lái)檢測(cè)按鍵記錄器�����。如本文所使用的�,按鍵敲擊序列可以指代按鍵敲擊的特定組合(例如,以特定順序輸入和/或接收到的一個(gè)或多個(gè)按鍵敲擊)�。
[0049]附加地或者備選地,客戶端設(shè)備210可以模仿按鍵敲擊序列���。例如���,不同于檢測(cè)從按鍵敲擊輸入組件接收到的輸入,客戶端設(shè)備210可以模仿和/或生成按鍵敲擊序列(例如�����,并非經(jīng)由按鍵敲擊輸入組件接收到的��、沒(méi)有用戶輸入等)�。客戶端設(shè)備210可以以將使得按鍵記錄器記錄按鍵敲擊序列的方式來(lái)模仿按鍵敲擊序列���。例如�����,客戶端設(shè)備210可以以效仿使用按鍵敲擊輸入組件輸入按鍵敲擊序列的方式的方式來(lái)模仿按鍵敲擊序列�。在一些實(shí)施方式中,客戶端設(shè)備210可以周期性地模仿按鍵敲擊序列(例如���,相同的按鍵敲擊序列����、不同的按鍵敲擊序列等)�,諸如每分鐘、每五分鐘�、每十分鐘、每小時(shí)等���。
[0050]在一些實(shí)施方式中,客戶端設(shè)備210可以在模仿按鍵敲擊序列之前確定客戶端設(shè)備210是空閑的���。例如����,客戶端設(shè)備210可以確定自從用戶輸入已經(jīng)被提供至客戶端設(shè)備210起已經(jīng)過(guò)去了閾值時(shí)間量?��;诖_定已經(jīng)過(guò)去了閾值時(shí)間量���,客戶端設(shè)備210可以模仿按鍵敲擊序列。以這種方式���,客戶端設(shè)備210可以避免通過(guò)在用戶正在使用客戶端設(shè)備210的同時(shí)模仿按鍵敲擊而中斷用戶的活動(dòng)�����。
[0051]附加地或者備選地���,客戶端設(shè)備210可以在模仿按鍵敲擊序列之前聚焦于客戶端設(shè)備210的特定用戶界面(例如,特定窗口�����、與特定應(yīng)用相關(guān)聯(lián)的用戶界面等)�����。聚焦于用戶界面可以指代選擇該用戶界面來(lái)接收輸入(例如,所模仿的按鍵敲擊序列)��。作為示例�����,客戶端設(shè)備210可以選擇(例如與按鍵記錄器檢測(cè)應(yīng)用相關(guān)聯(lián)的)虛擬用戶界面來(lái)接收所模仿的按鍵敲擊序列的輸入���。在這種情況下����,客戶端設(shè)備210可以打開和/或聚焦于該虛擬用戶界面��,可以模仿按鍵敲擊序列�����,并且可以在模仿按鍵敲擊序列之后關(guān)閉該虛擬用戶界面和/或?qū)⒔裹c(diǎn)從該虛擬用戶界面切換開���。以這種方式�,客戶端設(shè)備210的其它應(yīng)用可以不被接收所模仿的按鍵敲擊序列所影響�����。
[0052]作為另一示例���,客戶端設(shè)備210可以選擇桌面環(huán)境(例如�,Microsoft Windows桌面環(huán)境�、Apple Mac桌面環(huán)境、Linux桌面環(huán)境等)的用戶界面來(lái)接收用于輸入所模仿的按鍵敲擊序列的焦點(diǎn)����。在一些實(shí)施方式中,客戶端設(shè)備210可以在模仿按鍵敲擊序列之前確定具有焦點(diǎn)的第一用戶界面���,可以將焦點(diǎn)切換至第二用戶界面���,可以在焦點(diǎn)處于第二用戶界面的情況下模仿按鍵敲擊序列,并且可以在模仿按鍵敲擊序列之后將焦點(diǎn)切換回第一用戶界面���。以這種方式����,客戶端設(shè)備210可以使按鍵敲擊序列對(duì)于在客戶端設(shè)備210上執(zhí)行的應(yīng)用的影響最小化���。
[0053]在一些實(shí)施方式中��,客戶端設(shè)備210可以選擇web瀏覽器的用戶界面來(lái)接收用于輸入所模仿的按鍵敲擊序列的焦點(diǎn)����。附加地或者備選地,客戶端設(shè)備210可以在模仿按鍵敲擊序列之前導(dǎo)航至特定網(wǎng)站(例如��,公司的真實(shí)網(wǎng)站���、被創(chuàng)建以檢測(cè)按鍵敲擊記錄的虛擬網(wǎng)站等)��。例如���,客戶端設(shè)備210可以導(dǎo)航至銀行網(wǎng)站、信用卡公司��、零售公司�����、網(wǎng)站的購(gòu)物車(例如��,結(jié)算網(wǎng)頁(yè))等���。一些按鍵記錄器可能僅在焦點(diǎn)處于web瀏覽器時(shí)或者在web瀏覽器加載特定網(wǎng)站時(shí)執(zhí)行和/或記錄按鍵敲擊�,使得按鍵記錄器僅在用戶可能輸入敏感信息(例如,用戶名��、密碼��、電子郵件地址�����、銀行賬戶信息�����、信用卡信息等)時(shí)才監(jiān)視按鍵敲擊���。通過(guò)打開(例如,啟動(dòng))和/或聚焦于web瀏覽器(或者與敏感用戶信息相關(guān)聯(lián)的另一應(yīng)用)�����,和/或通過(guò)導(dǎo)航或聚焦于特定網(wǎng)站(例如��,與敏感用戶信息相關(guān)聯(lián)的網(wǎng)站)���,客戶端設(shè)備210可以觸發(fā)按鍵記錄器���,從而提高客戶端設(shè)備210檢測(cè)到按鍵記錄器的可能性����。
[0054]附加地或者備選地�����,客戶端設(shè)備210可以基于字符模式來(lái)模仿按鍵敲擊序列����。該字符模式可以被設(shè)計(jì)為觸發(fā)按鍵記錄器以記錄按鍵敲擊序列(例如,該字符模式可以是有可能觸發(fā)按鍵記錄的字符模式)�����。例如����,客戶端設(shè)備210可以基于與信用卡卡號(hào)相關(guān)聯(lián)的字符模式(例如,16位數(shù)��、15位數(shù)等)���、與信用卡有效期相關(guān)聯(lián)的字符模式(例如���,表示月份的兩位數(shù)后跟表示年份的兩位數(shù)或四位數(shù)等)����、與銀行賬戶相關(guān)聯(lián)的字符模式(例如���,與銀行路由號(hào)碼相關(guān)聯(lián)的特定數(shù)量的數(shù)字、與銀行賬戶號(hào)碼相關(guān)聯(lián)的特定數(shù)量的數(shù)字等)���、與用戶名和密碼相關(guān)聯(lián)的字符模式(例如�,特定的字符序列的長(zhǎng)度��、諸如8到15個(gè)字符之間���,特定的字符類型的組合����、諸如包括大寫字母�����、小寫字母�、數(shù)字和特殊字符等的8到20個(gè)字符之間的字符序列等)�、與電子郵件地址相關(guān)聯(lián)的字符模式(例如����,特定數(shù)量的字符,隨后是at符號(hào)(@)�,隨后是更多字符,隨后是句點(diǎn)C)���,隨后為三個(gè)字符等)����、與個(gè)人身份號(hào)碼相關(guān)聯(lián)的字符模式(例如�,四位數(shù)PIN)、與電話號(hào)碼相關(guān)聯(lián)的字符模式(例如��,十位數(shù)��、十一位數(shù)等)等來(lái)模仿按鍵敲擊序列����。在一些實(shí)施方式中,客戶端設(shè)備210可以標(biāo)識(shí)字符模式��,并且可以基于該字符模式來(lái)模仿按鍵敲擊序列。以這種方式�����,客戶端設(shè)備210可以提高觸發(fā)按鍵記錄的可能性���,從而提高客戶端設(shè)備210檢測(cè)到按鍵記錄器的可能性�。
[0055]雖然一些實(shí)施方式在以上被描述為由客戶端設(shè)備210來(lái)執(zhí)行�����,但是在一些實(shí)施方式中�����,這些實(shí)施方式也可以由安全設(shè)備220來(lái)執(zhí)行��。
[0056]如圖4中進(jìn)一步示出的��,處理器400可以包括在存儲(chǔ)器中搜索對(duì)應(yīng)于按鍵敲擊序列的字符序列(框430)��。例如�,客戶端設(shè)備210可以在客戶端設(shè)備210的存儲(chǔ)器(例如����,存儲(chǔ)器330�、存儲(chǔ)組件340等)中搜索對(duì)應(yīng)于按鍵敲擊序列的字符序列�。在一些實(shí)施方式中,按鍵記錄器檢測(cè)應(yīng)用可以存儲(chǔ)對(duì)應(yīng)于檢測(cè)到的或所模仿的字符序列的字符序列��,使得客戶端設(shè)備210可以使用該字符序列來(lái)搜索存儲(chǔ)器���。在這種情況下���,客戶端設(shè)備210可以記錄由按鍵記錄器檢測(cè)應(yīng)用存儲(chǔ)該字符序列的存儲(chǔ)器位置,并且可以搜索除了該存儲(chǔ)器位置以外的存儲(chǔ)器位置����。以這種方式,客戶端設(shè)備210可以避免由于該字符序列被按鍵記錄器檢測(cè)應(yīng)用存儲(chǔ)而導(dǎo)致的假陽(yáng)性搜索結(jié)果��。附加地或者備選地��,客戶端設(shè)備210可以搜索存儲(chǔ)器����,并且可以確定該字符序列是否在存儲(chǔ)器中被存儲(chǔ)兩次(例如,一次由按鍵記錄器應(yīng)用存儲(chǔ)并且一次由按鍵記錄器檢測(cè)應(yīng)用出于檢測(cè)按鍵記錄器應(yīng)用的目的而存儲(chǔ))����。
[0057]在一些實(shí)施方式中�����,客戶端設(shè)備210可以搜索客戶端設(shè)備210的所有存儲(chǔ)器位置�����。在一些實(shí)施方式中��,客戶端設(shè)備210可以搜索與由客戶端設(shè)備210正在執(zhí)行的一個(gè)或多個(gè)應(yīng)用(例如��,進(jìn)程��、線程等)相關(guān)聯(lián)的存儲(chǔ)器位置�。附加地或者備選地�����,客戶端設(shè)備210可以搜索與由客戶端設(shè)備210在閾值時(shí)間段(例如�����,過(guò)去10分鐘�、過(guò)去30分鐘、過(guò)去一小時(shí)�����、過(guò)去一天等)內(nèi)已經(jīng)執(zhí)行的一個(gè)或多個(gè)應(yīng)用相關(guān)聯(lián)的存儲(chǔ)器位置�����。在一些實(shí)施方式中���,存儲(chǔ)器位置可以在應(yīng)用使用和/或預(yù)留該存儲(chǔ)器位置以存儲(chǔ)與應(yīng)用相關(guān)聯(lián)的信息時(shí)與該應(yīng)用相關(guān)聯(lián)���。通過(guò)搜索與正在執(zhí)行的應(yīng)用或者近期(例如,在當(dāng)前時(shí)間的閾值時(shí)間段內(nèi))已經(jīng)被執(zhí)行的應(yīng)用相關(guān)聯(lián)的存儲(chǔ)器位置�����,客戶端設(shè)備210可以通過(guò)與如果所有存儲(chǔ)器位置被搜索相比搜索更少的存儲(chǔ)器位置來(lái)節(jié)省計(jì)算資源��。
[0058]在一些實(shí)施方式中�,客戶端設(shè)備210可以搜索對(duì)應(yīng)于由客戶端設(shè)備210檢測(cè)或模仿的全部按鍵敲擊序列的字符序列。在一些實(shí)施方式中��,客戶端設(shè)備210可以搜索對(duì)應(yīng)于客戶端設(shè)備210所檢測(cè)或模仿的按鍵敲擊序列的一部分(例如��,少于全部)的字符序列。在一些實(shí)施方式中���,客戶端設(shè)備210可以在連續(xù)的存儲(chǔ)器部分(例如�,連續(xù)的存儲(chǔ)器位置)中搜索字符序列����。在一些實(shí)施方式中,客戶端設(shè)備210可以在非連續(xù)的存儲(chǔ)器部分(例如�����,非連續(xù)的存儲(chǔ)器位置)中搜索字符序列�����。
[0059]在一些實(shí)施方式中�����,客戶端設(shè)備210可以修改字符序列�����,并且可以以如本文關(guān)于搜索字符序列所描述的方式來(lái)搜索經(jīng)修改的字符序列���。例如����,客戶端設(shè)備210可以在字符序列的一個(gè)或多個(gè)位置中插入一個(gè)或多個(gè)字符(例如���,將user變換為u.s.e.r等)���,并且可以通過(guò)從一種字符編碼方案轉(zhuǎn)換為另一種字符編碼方案(例如,通過(guò)從ASCII轉(zhuǎn)換為UTF-E等)而對(duì)字符序列應(yīng)用混淆技術(shù)(例如�,通過(guò)應(yīng)用R0T-13替代技術(shù)、通過(guò)將一個(gè)或多個(gè)字符與特定字節(jié)進(jìn)行XOR等)等����。
[0060]附加地或者備選地,客戶端設(shè)備210可以以與本文關(guān)于在存儲(chǔ)器中搜索字符序列所描述的類似方式來(lái)搜索出站網(wǎng)絡(luò)流量中的字符序列(例如��,在單個(gè)分組中�����、跨多個(gè)分組分布等)���。附加地或者備選地��,客戶端設(shè)備210可以以與本文關(guān)于在存儲(chǔ)器中搜索字符序列所描述的類似方式來(lái)搜索文件中的字符序列(例如����,在單個(gè)文件中、跨多個(gè)文件分布等)�。
[0061]雖然一些實(shí)施方式在以上被描述為由客戶端設(shè)備210所執(zhí)行,但是在一些實(shí)施方式中�,這些實(shí)施方式也可以由安全設(shè)備220來(lái)執(zhí)行。
[0062]如圖4中進(jìn)一步示出的����,處理400可以包括確定該字符序列是否被存儲(chǔ)在存儲(chǔ)器中(框440)。例如���,客戶端設(shè)備210可以確定存儲(chǔ)器中存儲(chǔ)的字符串是否與對(duì)應(yīng)于按鍵敲擊序列(例如�����,全部按鍵敲擊序列或者按鍵敲擊序列的一部分)的字符序列相匹配�����。在一些實(shí)施方式中�����,客戶端設(shè)備210可以確定存儲(chǔ)在存儲(chǔ)器中的字符序列的閾值數(shù)量(例如����,五個(gè)或更多字符��、至少四個(gè)字符�����、多于六個(gè)字符等)是否與對(duì)應(yīng)于該按鍵敲擊序列的字符序列相匹配����。以這種方式,客戶端設(shè)備210可以減少假陽(yáng)性結(jié)果(例如���,當(dāng)僅有單個(gè)字符匹配時(shí)���、當(dāng)兩個(gè)字符的序列匹配時(shí)等)。
[0063]附加地或者備選地�,客戶端設(shè)備210可以在檢測(cè)和/或模仿按鍵敲擊序列中的一個(gè)或多個(gè)按鍵敲擊之后監(jiān)視針對(duì)存儲(chǔ)器的改變的時(shí)序以檢測(cè)按鍵記錄是否發(fā)生。例如�����,如果按鍵敲擊之間的一個(gè)或多個(gè)延遲對(duì)應(yīng)于存儲(chǔ)器寫之間的一個(gè)或多個(gè)延遲(例如,在閾值延遲差值內(nèi))�����,則客戶端設(shè)備210可以確定按鍵記錄已經(jīng)發(fā)生���。
[0064]附加地或者備選地�,客戶端設(shè)備210可以在檢測(cè)和/或模仿按鍵敲擊序列中的一個(gè)或多個(gè)按鍵敲擊之后監(jiān)視被寫入的存儲(chǔ)器數(shù)量��。例如�����,如果滿足閾值大小的一個(gè)或多個(gè)存儲(chǔ)器寫被檢測(cè)到有關(guān)于一個(gè)或多個(gè)按鍵敲擊���,則客戶端設(shè)備210可以確定按鍵記錄已經(jīng)發(fā)生����。附加地或者備選地���,客戶端設(shè)備210可以在檢測(cè)和/或模仿按鍵敲擊序列中的一個(gè)或多個(gè)按鍵敲擊之后監(jiān)視處理活動(dòng)(例如���,CPU活動(dòng))���。例如���,如果一個(gè)或多個(gè)處理活動(dòng)被檢測(cè)到有關(guān)于一個(gè)或多個(gè)按鍵敲擊����,則客戶端設(shè)備210可以確定按鍵記錄已經(jīng)發(fā)生����。
[0065]如圖4中進(jìn)一步示出的,如果字符序列未被存儲(chǔ)在存儲(chǔ)器中(框440—否)��,則過(guò)程400可以包括返回至框420���。例如�����,如果客戶端設(shè)備210確定該字符序列未被存儲(chǔ)在存儲(chǔ)器中���,則如上所述客戶端設(shè)備210可以結(jié)合框420和/或框430繼續(xù)處理。例如,客戶端設(shè)備210可以檢測(cè)或模仿新的按鍵敲擊序列�,并且可以在存儲(chǔ)器中搜索對(duì)應(yīng)于該新的按鍵敲擊序列的新的字符序列。附加地或者備選地���,客戶端設(shè)備210可以繼續(xù)在存儲(chǔ)器中搜索舊的字符序列�。在一些實(shí)施方式中��,客戶端設(shè)備210可以在已經(jīng)過(guò)去閾值時(shí)間量之后�����、已經(jīng)執(zhí)行了閾值數(shù)量的搜索之后(例如����,在對(duì)所有可應(yīng)用的存儲(chǔ)器位置搜索了閾值數(shù)量的次數(shù)之后)等停止在存儲(chǔ)器中搜索特定字符序列。附加地或者備選地����,客戶端設(shè)備210可以在存儲(chǔ)器中搜索多個(gè)字符序列(例如,第一字符序列對(duì)應(yīng)于第一按鍵敲擊序列����,第二字符序列對(duì)應(yīng)于第二按鍵敲擊序列,第三字符序列對(duì)應(yīng)于第三按鍵敲擊序列等)�����。
[0066]雖然一些實(shí)施方式被描述為由客戶端設(shè)備210執(zhí)行,但是在一些實(shí)施方式中��,這些實(shí)施方式也可以由安全設(shè)備220來(lái)執(zhí)行��。
[0067]如圖4中進(jìn)一步示出的���,如果字符序列被存儲(chǔ)在存儲(chǔ)器中(框440—是),則過(guò)程400可以包括執(zhí)行用以抵消按鍵記錄器的動(dòng)作(框450)��。例如�,如果客戶端設(shè)備210確定字符序列被存儲(chǔ)在存儲(chǔ)器中,則客戶端設(shè)備210可以確定按鍵記錄器正在記錄按鍵敲擊�����,并且可以執(zhí)行用以抵消按鍵記錄器的動(dòng)作�。作為示例,如果客戶端設(shè)備210確定按鍵記錄器正在記錄按鍵敲擊����,則客戶端設(shè)備210可以標(biāo)識(shí)該按鍵記錄器并且可以刪除該按鍵記錄器(例如,可以刪除用來(lái)執(zhí)行按鍵記錄器的文件)����。作為另一示例���,客戶端設(shè)備210可以防止按鍵記錄器向另一設(shè)備(例如,命令和控制服務(wù)器)發(fā)送消息�����。以這種方式���,客戶端設(shè)備210可以禁用按鍵記錄器并且可以提高客戶端設(shè)備210的安全性��。
[0068]作為另一示例����,客戶端設(shè)備210可以從存儲(chǔ)器刪除所存儲(chǔ)的字符序列(例如����,基于搜索而標(biāo)識(shí)的字符序列)。以這種方式���,按鍵記錄器將無(wú)法訪問(wèn)所存儲(chǔ)的字符序列以便向另一設(shè)備進(jìn)行傳輸��。作為另一示例��,客戶端設(shè)備210可以將存儲(chǔ)在存儲(chǔ)器中的第一字符序列替換為第二字符序列(例如�����,虛擬字符序列�、可能包括相同數(shù)量的字符的隨機(jī)生成的字符序列等)。在這種情況下���,按鍵記錄器可以向另一設(shè)備(例如��,命令和控制服務(wù)器)發(fā)送第二字符序列����。以這種方式��,客戶端設(shè)備210可以防止惡意活動(dòng)����,因?yàn)榈诙址蛄胁⒉粚?duì)應(yīng)于輸入的按鍵敲擊序列���。進(jìn)一步地�,按鍵記錄器可以在未檢測(cè)到該按鍵記錄器已經(jīng)被損害的情況下繼續(xù)操作�。
[0069]作為另一示例����,假設(shè)客戶端設(shè)備210從與網(wǎng)絡(luò)240相關(guān)聯(lián)的設(shè)備(例如��,web服務(wù)器�、主機(jī)服務(wù)器等)請(qǐng)求文件。在這種情況下�,安全設(shè)備220可以接收該請(qǐng)求,可以從該設(shè)備請(qǐng)求該文件�����,可以從該設(shè)備接收該文件���,并且可以在向客戶端設(shè)備210發(fā)送該文件之前檢測(cè)該文件是否為按鍵記錄器���。如果安全設(shè)備220確定該文件是按鍵記錄器(例如,基于執(zhí)行結(jié)合框410-440來(lái)描述的一個(gè)或多個(gè)操作)�,則安全設(shè)備220可以防止該文件被提供給客戶端設(shè)備210。如果安全設(shè)備220確定該文件不是按鍵記錄器�����,則安全設(shè)備220可以向客戶端設(shè)備210提供該文件��。
[0070]在一些實(shí)施方式中,如果安全設(shè)備220確定該文件是按鍵記錄器�,則安全設(shè)備220可以監(jiān)視該按鍵記錄器(例如,可以監(jiān)視由該按鍵記錄器發(fā)送的通信)以標(biāo)識(shí)正在向其發(fā)送記錄的按鍵敲擊的設(shè)備(例如�����,以標(biāo)識(shí)命令和控制服務(wù)器)�����。在這種情況下�,安全設(shè)備220可以阻止與該設(shè)備相關(guān)聯(lián)的通信,可以向客戶端設(shè)備210和/或與客戶網(wǎng)絡(luò)230相關(guān)聯(lián)的另一設(shè)備(例如����,防火墻、路由器��、網(wǎng)關(guān)等)提供指令以阻止與該設(shè)備相關(guān)聯(lián)的通信(例如���,以阻止去往和/或來(lái)自該設(shè)備的通信)。附加地或者備選地�,安全設(shè)備220可以提供標(biāo)識(shí)正在與該設(shè)備(例如,命令和控制服務(wù)器)通信的客戶端設(shè)備210的通知���,以標(biāo)識(shí)并保護(hù)這些客戶端設(shè)備210�����。以這種方式�,安全設(shè)備220可以保護(hù)客戶網(wǎng)絡(luò)230中的客戶端設(shè)備210免于安全威脅。
[0071]雖然一些實(shí)施方式被描述為由客戶端設(shè)備210執(zhí)行��,但是在一些實(shí)施方式中����,這些實(shí)施方式也可以由安全設(shè)備220來(lái)執(zhí)行。通過(guò)在安全設(shè)備220上實(shí)施過(guò)程400以保護(hù)客戶端設(shè)備210�����,可以節(jié)省客戶端設(shè)備210的計(jì)算資源����。此外,在本文中被描述為由安全設(shè)備220執(zhí)行的實(shí)施方式在一些實(shí)施方式中可以由客戶端設(shè)備210來(lái)執(zhí)行��。通過(guò)在客戶端設(shè)備210上實(shí)施過(guò)程400��,可以在客戶端設(shè)備210上提供針對(duì)按鍵記錄的單獨(dú)保護(hù)�。
[0072]以這種方式���,客戶端設(shè)備210和/或安全設(shè)備220可以在無(wú)需監(jiān)視與按鍵記錄器相關(guān)聯(lián)的網(wǎng)絡(luò)通信的情況下檢測(cè)按鍵記錄器,網(wǎng)絡(luò)通信可能被加密或者可能被不頻繁地被發(fā)送至中央服務(wù)器��,使得難以進(jìn)行檢測(cè)(例如�,使得難以或不可能在加密的通信中搜索字符序列)。此外����,客戶端設(shè)備210和/或安全設(shè)備220可以在通信被發(fā)送至中央服務(wù)器之前檢測(cè)按鍵記錄器,并且可以在記錄的按鍵敲擊被發(fā)送至該中央服務(wù)器之前抵消該按鍵記錄器���。此外�����,客戶端設(shè)備210和/或安全設(shè)備可以在無(wú)需存儲(chǔ)按鍵記錄器專屬的信息(諸如標(biāo)識(shí)按鍵記錄器�、按鍵記錄器簽名��、按鍵記錄器數(shù)據(jù)結(jié)構(gòu)等的信息)的情況下檢測(cè)按鍵記錄器���。以這種方式,客戶端設(shè)備210和/或安全設(shè)備220可以改進(jìn)按鍵記錄器檢測(cè)的技術(shù)領(lǐng)域��,并且可以節(jié)省否則將被用來(lái)根據(jù)其它技術(shù)檢測(cè)按鍵記錄器的計(jì)算資源。
[0073]雖然圖4示出了過(guò)程400的示例框��,但是在一些實(shí)施方式中�,過(guò)程400可以包括附加的框、更少的框��、不同的框或者以與圖4中所描繪的那些相比被不同地配置的框�����。附加地或者備選地�����,過(guò)程400中的框中的兩個(gè)或更多框可以被并行地執(zhí)行��。
[0074]圖5A和5B是與圖4所示的示例過(guò)程400相關(guān)的示例實(shí)施方式500的示圖�。圖5A和5B示出了通過(guò)檢測(cè)由用戶輸入的按鍵敲擊序列來(lái)檢測(cè)按鍵記錄器的示例。
[0075]如圖5A中以及由標(biāo)號(hào)510所示�����,假設(shè)用戶使用web瀏覽器與客戶端設(shè)備210進(jìn)行交互以導(dǎo)航至銀行網(wǎng)站���。如進(jìn)一步示出的��,假設(shè)用戶輸入被示為“User A”的用戶名以及被示為“xyzl23”的密碼以登錄到該銀行網(wǎng)站�。出于圖5A的目的,假設(shè)客戶端設(shè)備210正在執(zhí)行按鍵記錄器檢測(cè)應(yīng)用以便檢測(cè)按鍵記錄器�。如由標(biāo)號(hào)520所示,使用按鍵記錄器檢測(cè)應(yīng)用�����,假設(shè)客戶端設(shè)備210檢測(cè)到用戶鍵入的后跟有“xyzl23”的“User A”���。如由標(biāo)號(hào)530所示�,假設(shè)客戶端設(shè)備210標(biāo)識(shí)了對(duì)應(yīng)于該按鍵敲擊的字符序列(例如�,包括“User A”和“xyzl23”的字符序列)。
[0076]如圖5B中以及由標(biāo)號(hào)540所示����,假設(shè)客戶端設(shè)備210在存儲(chǔ)器中搜索包括“UserA”和“xyzl23”的字符序列。如由標(biāo)號(hào)550所示�����,假設(shè)客戶端設(shè)備210在存儲(chǔ)器中找到了該字符序列�?���;谡业皆撟址蛄?���,客戶端設(shè)備210確定按鍵記錄器正在記錄用戶的按鍵敲擊�����。如由標(biāo)號(hào)560所示����,客戶端設(shè)備210執(zhí)行用以抵消按鍵記錄器的動(dòng)作。在這種情況下以及如所示出的�����,假設(shè)客戶端設(shè)備210將字符序列(例如�,“User A xyzl23”)替換為相同長(zhǎng)度的另一字符序列(例如,“χχχχ X χχχχχχ”)��。以這種方式�����,客戶端設(shè)備210可以檢測(cè)并抵消按鍵記錄器,使得該按鍵記錄器無(wú)法向命令和控制服務(wù)器發(fā)送對(duì)應(yīng)于輸入的按鍵敲擊的字符序列(例如��,“User A xyzl23”)���。
[0077]如以上所指出的��,圖5A和5B僅作為示例被提供��。其它示例也是可能的并且可以與關(guān)于圖5A和5B所描述的有所不同��。
[0078]圖6A和6B是與圖4所示的示例過(guò)程400相關(guān)的示例實(shí)施方式600的示圖�����。圖6A和6B示出了通過(guò)模仿按鍵敲擊序列來(lái)檢測(cè)按鍵記錄器的示例����。
[0079]出于圖6A的目的���,假設(shè)客戶端設(shè)備210正在執(zhí)行按鍵記錄器檢測(cè)應(yīng)用以便檢測(cè)按鍵記錄器���。如由標(biāo)號(hào)610所示,假設(shè)客戶端設(shè)備210(例如��,使用按鍵記錄器檢測(cè)應(yīng)用)檢測(cè)到用戶已經(jīng)空閑了十分鐘(例如,用戶在十分鐘內(nèi)沒(méi)有向客戶端設(shè)備210提供輸入)����。如由標(biāo)號(hào)620所示,假設(shè)客戶端設(shè)備210將焦點(diǎn)交給客戶端設(shè)備210的桌面用戶界面�,以便不會(huì)由于在應(yīng)用中模仿按鍵敲擊而影響到客戶端設(shè)備210上執(zhí)行的該應(yīng)用��。如由標(biāo)號(hào)630所示�,假設(shè)客戶端設(shè)備210模仿了按鍵敲擊“1234 5678 9012 3456”??蛻舳嗽O(shè)備210可以基于諸如與信用卡卡號(hào)相關(guān)聯(lián)的字符模式之類的字符模式來(lái)模仿這些按鍵敲擊(例如,以觸發(fā)按鍵記錄器來(lái)記錄和/或存儲(chǔ)按鍵敲擊)��。如由標(biāo)號(hào)640所示����,假設(shè)客戶端設(shè)備210標(biāo)識(shí)了對(duì)應(yīng)于該按鍵敲擊的字符序列(例如,包括“1234 5678 9012 3456”的字符序列)�����。
[0080]如圖6B中以及由標(biāo)號(hào)650所示��,假設(shè)客戶端設(shè)備210在存儲(chǔ)器中搜索包括“ 12345678 9012 3456”的字符序列�����。如由標(biāo)號(hào)660所示,假設(shè)客戶端設(shè)備210在存儲(chǔ)器中找到了該字符序列����。基于找到該字符序列�,客戶端設(shè)備210確定按鍵記錄器正在記錄用戶的按鍵敲擊。如由標(biāo)號(hào)670所示�����,客戶端設(shè)備210執(zhí)行用以抵消該按鍵記錄器的動(dòng)作�。在這種情況下以及如所示出的,假設(shè)客戶端設(shè)備210標(biāo)識(shí)并檢測(cè)到按鍵記錄器�����。例如�,客戶端設(shè)備210可以將與找到該字符序列的存儲(chǔ)器位置相關(guān)聯(lián)的應(yīng)用標(biāo)識(shí)為按鍵記錄器。然后����,客戶端設(shè)備210可以刪除該按鍵記錄器。以這種方式���,客戶端設(shè)備210可以檢測(cè)并抵消按鍵記錄器��。
[0081]如以上所指出的����,圖6A和6B僅作為示例被提供。其它示例也是可能的并且可以與關(guān)于圖6A和6B所描述的有所不同��。
[0082]圖7A-7C是與圖4所示的示例過(guò)程400相關(guān)的示例實(shí)施方式700的示圖�。圖7A-7C示出了檢測(cè)按鍵記錄器并且防止客戶端設(shè)備210下載按鍵記錄器的安全設(shè)備220的示例��。
[0083]如圖7A中以及由標(biāo)號(hào)705所示���,假設(shè)用戶使用web瀏覽器與客戶端設(shè)備210進(jìn)行交互以導(dǎo)航至網(wǎng)站����,并且請(qǐng)求被示為“badfile.exe”的文件��。如由標(biāo)號(hào)710所示����,假設(shè)該請(qǐng)求在被路由至與網(wǎng)站相關(guān)聯(lián)的web服務(wù)器之前從客戶端設(shè)備210被路由至安全設(shè)備220。如由標(biāo)號(hào)715所示����,假設(shè)安全設(shè)備220在該文件被提供給客戶端設(shè)備210之前接收(例如��,攔截)該文件以用于分析����。
[0084]如圖7B中以及由標(biāo)號(hào)720所示�,假設(shè)安全設(shè)備220在安全設(shè)備220上執(zhí)行的沙箱環(huán)境中執(zhí)行該文件(例如,“badfile.exe”)以分析該文件����。進(jìn)一步地,假設(shè)安全設(shè)備220正在執(zhí)行按鍵記錄器檢測(cè)應(yīng)用(例如����,在沙箱環(huán)境中)以便檢測(cè)按鍵記錄器。如由標(biāo)號(hào)725所示�����,假設(shè)安全設(shè)備220 (例如���,使用按鍵記錄器檢測(cè)應(yīng)用)模仿按鍵敲擊“userOemail.com”�。安全設(shè)備220可以基于諸如與電子郵件地址相關(guān)聯(lián)的字符模式之類的字符模式來(lái)模仿這些按鍵敲擊(例如,以觸發(fā)按鍵記錄器記錄和/或存儲(chǔ)按鍵敲擊)����。如由標(biāo)號(hào)730所示,假設(shè)安全設(shè)備220標(biāo)識(shí)了對(duì)應(yīng)于該按鍵敲擊的字符序列(例如����,包括“userOemail.com”的字符序列)。
[0085]如圖7C中以及由標(biāo)號(hào)735所示����,假設(shè)安全設(shè)備220在存儲(chǔ)器中搜索包括“user@email, com”的字符序列。如由標(biāo)號(hào)740所示�����,假設(shè)安全設(shè)備220在存儲(chǔ)器中找到了該字符序列的一部分(例如����,“userOemail”)����。在一些實(shí)施方式中,安全設(shè)備220可以搜索字符序列的連續(xù)部分(例如�,“userOemail”)。在一些實(shí)施例中����,安全設(shè)備220可以搜索字符序列的非連續(xù)部分(例如��,“ user email”)���。基于找到了字符序列的部分�����,安全設(shè)備220確定按鍵記錄器正在記錄用戶的按鍵敲擊�����。如由標(biāo)號(hào)745所示����,安全設(shè)備220執(zhí)行用以抵消按鍵記錄器的動(dòng)作。在這種情況下以及如所示出的����,假設(shè)安全設(shè)備220防止文件(例如,“badfile.exe”)被發(fā)送至客戶端設(shè)備210��。如由標(biāo)號(hào)750所示,假設(shè)安全設(shè)備220 (例如�����,經(jīng)由web瀏覽器)向客戶端設(shè)備210提供消息�����,該消息指示該文件是按鍵記錄器并且將不會(huì)被提供給客戶端設(shè)備210����。以這種方式,安全設(shè)備220可以檢測(cè)并抵消按鍵記錄器����,使得該按鍵記錄器不在客戶端設(shè)備210上被執(zhí)行。
[0086]如以上所指出的����,圖7A-7C僅作為示例被提供�����。其它示例也是可能的并且可以與關(guān)于圖7A-7C所描述的有所不同��。
[0087]本文所描述的實(shí)施方式可以被用來(lái)在不監(jiān)視網(wǎng)絡(luò)通信(例如,其可以被加密以防止檢測(cè))����、并且具有很少或沒(méi)有有關(guān)按鍵記錄器的先驗(yàn)信息的情況下檢測(cè)按鍵記錄器,因此改善了按鍵記錄器檢測(cè)并節(jié)省了計(jì)算資源���。
[0088]前述公開提供了圖示和描述�,但是并不旨在是窮舉的或者將實(shí)施方式限制于所公開的確切形式��。修改和變型鑒于上述公開是可能的或者可以從實(shí)施方式的實(shí)踐中獲得�����。
[0089]如本文所使用的����,術(shù)語(yǔ)組件旨在被廣泛地理解為硬件、固件���,和/或硬件和軟件的組合���。
[0090]一些實(shí)施方式在本文中結(jié)合閾值來(lái)描述。如本文中所使用的��,滿足閾值可以指代數(shù)值大于該閾值、多于該閾值��、高于該閾值��、大于或等于該閾值��、小于該閾值�����、少于該閾值��、低于該閾值���、小于或等于該閾值���、等于該閾值等。
[0091]將是明顯的����,本文中描述的系統(tǒng)和/或方法可以以不同形式的硬件、固件或者硬件和軟件的組合來(lái)實(shí)施�����。用來(lái)實(shí)施這些系統(tǒng)和/或方法的實(shí)際的專用控制硬件或軟件代碼不受實(shí)施方式的限制�����。因此�,在未參考具體軟件代碼的情況下在本文中描述了系統(tǒng)和/或方法的操作和行為一一這被理解為軟件和硬件能夠被設(shè)計(jì)為基于本文中的描述來(lái)實(shí)施該系統(tǒng)和/或方法。
[0092]即使在權(quán)利要求中引用和/或在說(shuō)明書中公開了特征的特定組合�,這些組合并不旨在對(duì)可能實(shí)施方式的公開進(jìn)行限制。實(shí)際上���,這些特征中的許多特征可以以未在權(quán)利要求中引用和/或在說(shuō)明書中公開的多種方式進(jìn)行組合���。雖然以下列出的每項(xiàng)從屬權(quán)利要求可以直接引用僅一項(xiàng)權(quán)利要求,但是可能實(shí)施方式的公開包括了與權(quán)利要求集合中的每項(xiàng)其它權(quán)利要求相結(jié)合的每項(xiàng)從屬權(quán)利要求�。
[0093]除非明確地如此描述,否則本文中所使用的元素����、動(dòng)作或指令都不應(yīng)當(dāng)被理解為是關(guān)鍵或必要的。而且如本文中所使用的����,冠詞“一個(gè)”和“一種”旨在包括一項(xiàng)或多項(xiàng),并且可以與“一個(gè)或多個(gè)”互換地使用���。此外�����,如本文中所使用的��,術(shù)語(yǔ)“群組”和“集合”旨在包括一項(xiàng)或多項(xiàng)(例如����,相關(guān)項(xiàng)、非相關(guān)項(xiàng)�、相關(guān)項(xiàng)和非相關(guān)項(xiàng)的組合),并且可以與“一個(gè)或多個(gè)”互換地使用�����。在意圖為僅一項(xiàng)時(shí)����,使用術(shù)語(yǔ)“一”或類似語(yǔ)言。而且如本文中所使用的����,術(shù)語(yǔ)“具有”、“含有”�����、“有”等旨在是開放式術(shù)語(yǔ)�����。進(jìn)一步地�����,除非以其它方式明確指出�����,否則短語(yǔ)“基于”旨在表示“至少部分地基于”����。
【主權(quán)項(xiàng)】
1.一種設(shè)備,包括: 用于檢測(cè)或模仿將被用來(lái)檢測(cè)按鍵敲擊記錄器應(yīng)用的按鍵敲擊序列的裝置���; 用于確定與所述按鍵敲擊序列相關(guān)聯(lián)的字符序列的裝置���, 所述字符序列對(duì)應(yīng)于所述按鍵敲擊序列或者所述按鍵敲擊序列的一部分; 用于在存儲(chǔ)器中搜索所述字符序列的裝置�; 用于基于在所述存儲(chǔ)器中搜索所述字符序列來(lái)確定所述字符序列被存儲(chǔ)在所述存儲(chǔ)器中的裝置���;以及 用于基于確定所述字符序列被存儲(chǔ)在所述存儲(chǔ)器中來(lái)執(zhí)行用以抵消所述按鍵敲擊記錄器應(yīng)用的動(dòng)作的裝置。2.根據(jù)權(quán)利要求1所述的設(shè)備���,其中用于檢測(cè)或模仿所述按鍵敲擊序列的裝置包括: 用于經(jīng)由輸入組件接收用戶輸入的裝置����;以及 用于基于經(jīng)由所述輸入組件的所述用戶輸入來(lái)檢測(cè)所述按鍵敲擊序列的裝置�����。3.根據(jù)權(quán)利要求1所述的設(shè)備���,其中用于檢測(cè)或模仿所述按鍵敲擊序列的裝置包括: 用于在沒(méi)有用戶輸入的情況下模仿所述按鍵敲擊序列的裝置�����。4.根據(jù)權(quán)利要求1所述的設(shè)備�����,其中用于檢測(cè)或模仿所述按鍵敲擊序列的裝置包括: 用于標(biāo)識(shí)將被用來(lái)模仿所述按鍵敲擊序列的字符模式的裝置���;以及 用于基于所述字符模式來(lái)模仿所述按鍵敲擊序列的裝置����。5.根據(jù)權(quán)利要求1所述的設(shè)備�����,其中用于檢測(cè)或模仿所述按鍵敲擊序列的裝置包括: 用于確定自從上次接收到用戶輸入起已經(jīng)過(guò)去了閾值數(shù)量的時(shí)間的裝置����;以及 用于基于確定已經(jīng)過(guò)去了所述閾值數(shù)量的時(shí)間來(lái)模仿所述按鍵敲擊序列的裝置�。6.根據(jù)權(quán)利要求1所述的設(shè)備,其中用于檢測(cè)或模仿所述按鍵敲擊序列的裝置包括: 用于將焦點(diǎn)切換至特定用戶界面的裝置��;以及 用于在將焦點(diǎn)切換至所述特定用戶界面之后模仿所述按鍵敲擊序列的裝置���, 所述按鍵敲擊序列被模仿為向所述特定用戶界面提供輸入���。7.根據(jù)權(quán)利要求1所述的設(shè)備,其中用于檢測(cè)或模仿所述按鍵敲擊序列的裝置包括: 用于導(dǎo)航至網(wǎng)站的裝置�;以及 用于在導(dǎo)航至所述網(wǎng)站之后模仿所述按鍵敲擊序列的裝置, 所述按鍵敲擊序列被模仿為向所述網(wǎng)站提供輸入�����。8.根據(jù)權(quán)利要求1所述的設(shè)備,其中用于在所述存儲(chǔ)器中搜索所述字符序列的裝置包括: 用于在一個(gè)或多個(gè)存儲(chǔ)器位置中搜索所述字符序列的裝置��,所述一個(gè)或多個(gè)存儲(chǔ)器位置與正在被執(zhí)行的一個(gè)或多個(gè)應(yīng)用相關(guān)聯(lián)��。9.一種方法���,包括: 由設(shè)備檢測(cè)或模仿將被用來(lái)檢測(cè)按鍵敲擊記錄器應(yīng)用的按鍵敲擊序列���; 由所述設(shè)備確定與所述按鍵敲擊序列相關(guān)聯(lián)的字符序列, 所述字符序列對(duì)應(yīng)于所述按鍵敲擊序列或者所述按鍵敲擊序列的一部分���; 由所述設(shè)備在存儲(chǔ)器中搜索所述字符序列��; 由所述設(shè)備基于在所述存儲(chǔ)器中搜索所述字符序列來(lái)確定所述字符序列被存儲(chǔ)在所述存儲(chǔ)器中�����;以及 由所述設(shè)備基于確定所述字符序列被存儲(chǔ)在所述存儲(chǔ)器中來(lái)執(zhí)行用以消除所述按鍵敲擊記錄器應(yīng)用的動(dòng)作�。10.根據(jù)權(quán)利要求9所述的方法��,其中檢測(cè)或模仿所述按鍵敲擊序列進(jìn)一步包括以下的至少一項(xiàng): 基于經(jīng)由所述設(shè)備的輸入組件提供的用戶輸入來(lái)檢測(cè)所述按鍵敲擊序列�����;或者 在沒(méi)有對(duì)所述設(shè)備的用戶輸入的情況下模仿所述按鍵敲擊序列。11.根據(jù)權(quán)利要求9所述的方法�,其中檢測(cè)或模仿所述按鍵敲擊序列進(jìn)一步包括: 打開應(yīng)用;以及 在打開所述應(yīng)用之后模仿所述按鍵敲擊序列��, 所述按鍵敲擊序列向所述應(yīng)用提供輸入����。12.根據(jù)權(quán)利要求9所述的方法,其中在所述存儲(chǔ)器中搜索所述字符序列進(jìn)一步包括: 搜索與一個(gè)或多個(gè)應(yīng)用相關(guān)聯(lián)的一個(gè)或多個(gè)存儲(chǔ)器位置�����, 所述一個(gè)或多個(gè)應(yīng)用: 正在所述設(shè)備上被執(zhí)行���,或者 在閾值時(shí)間段內(nèi)已經(jīng)在所述設(shè)備上被執(zhí)行。13.根據(jù)權(quán)利要求9所述的方法���,進(jìn)一步包括: 接收文件�����;并且 其中檢測(cè)或模仿所述按鍵敲擊序列進(jìn)一步包括: 檢測(cè)或模仿所述按鍵敲擊序列以確定所述文件是否是所述按鍵敲擊記錄器應(yīng)用�。14.根據(jù)權(quán)利要求9所述的方法,進(jìn)一步包括: 接收由另一設(shè)備請(qǐng)求的文件�; 其中檢測(cè)或模仿所述按鍵敲擊序列進(jìn)一步包括: 檢測(cè)或模仿所述按鍵敲擊序列以確定所述文件是否是所述按鍵敲擊記錄器應(yīng)用;并且 其中執(zhí)行用以消除所述按鍵敲擊記錄器應(yīng)用的所述動(dòng)作進(jìn)一步包括: 防止所述文件被提供給其他設(shè)備��。
【文檔編號(hào)】G06F9/44GK106020785SQ201510455226
【公開日】2016年10月12日
【申請(qǐng)日】2015年7月29日
【發(fā)明人】K·亞當(dāng)斯, J·A·蘭頓, D·J·奎因蘭
【申請(qǐng)人】瞻博網(wǎng)絡(luò)公司