Google
Die hulpprogram loop as 'n stelseldiens en kan in monitering- en aanvalvoorkomingsmodusse werk. In die moniteringsmodus word moontlike aanvalle opgespoor en aktiwiteit wat verband hou met pogings om USB-toestelle te misbruik vir invoervervanging word aangeteken. In beskermingsmodus, wanneer 'n potensieel kwaadwillige toestel opgespoor word, word dit op bestuurdervlak van die stelsel ontkoppel.
Kwaadwillige aktiwiteit word bepaal op grond van 'n heuristiese ontleding van die aard van die invoer en vertragings tussen toetsaanslagen - die aanval word gewoonlik in die teenwoordigheid van die gebruiker uitgevoer en om dit ongemerk te laat verbygaan, word gesimuleerde toetsaanslagen gestuur met minimale vertragings wat atipies vir normale sleutelbordinvoer. Om die aanvalopsporingslogika te verander, word twee instellings KEYSTROKE_WINDOW en ABNORMAL_TYPING voorgestel (die eerste bepaal die aantal klikke vir analise, en die tweede die drempelinterval tussen klikke).
Die aanval kan uitgevoer word met 'n onverdagte toestel met gewysigde firmware, byvoorbeeld, jy kan 'n sleutelbord simuleer in
Bron: opennet.ru