Google
Utilitas kasebut minangka layanan systemd lan bisa digunakake ing mode ngawasi lan nyegah serangan. Ing mode ngawasi, serangan bisa diidentifikasi lan aktivitas sing gegandhengan karo upaya nggunakake piranti USB kanggo tujuan liyane kanggo substitusi input dicathet ing log. Ing mode pangayoman, nalika piranti duweni potensi angkoro dideteksi, iku pedhot saka sistem ing tingkat driver.
Aktivitas angkoro ditemtokake adhedhasar analisis heuristik babagan sifat input lan wektu tundha ing antarane ketukan tombol - serangan kasebut biasane ditindakake ing ngarsane pangguna lan, supaya ora bisa dideteksi, penekanan tombol simulasi dikirim kanthi wektu tundha minimal. atipikal kanggo input keyboard normal. Kanggo ngganti logika deteksi serangan, rong setelan diusulake: KEYSTROKE_WINDOW lan ABNORMAL_TYPING (pisanan nemtokake jumlah klik kanggo analisis, lan kaping pindho interval ambang antarane klik).
Serangan kasebut bisa ditindakake kanthi nggunakake piranti sing ora curiga karo perangkat kukuh sing diowahi, umpamane, sampeyan bisa simulasi keyboard ing
Source: opennet.ru