Google
యుటిలిటీ ఒక systemd సేవ వలె నడుస్తుంది మరియు పర్యవేక్షణ మరియు దాడి నివారణ మోడ్లలో పనిచేయగలదు. పర్యవేక్షణ మోడ్లో, సాధ్యమయ్యే దాడులు గుర్తించబడతాయి మరియు ఇన్పుట్ ప్రత్యామ్నాయం కోసం USB పరికరాలను ఇతర ప్రయోజనాల కోసం ఉపయోగించే ప్రయత్నాలకు సంబంధించిన కార్యాచరణ లాగ్లో నమోదు చేయబడుతుంది. రక్షణ మోడ్లో, సంభావ్య హానికరమైన పరికరం కనుగొనబడినప్పుడు, అది డ్రైవర్ స్థాయిలో సిస్టమ్ నుండి డిస్కనెక్ట్ చేయబడుతుంది.
హానికరమైన కార్యాచరణ ఇన్పుట్ స్వభావం మరియు కీస్ట్రోక్ల మధ్య ఆలస్యం యొక్క హ్యూరిస్టిక్ విశ్లేషణ ఆధారంగా నిర్ణయించబడుతుంది - దాడి సాధారణంగా వినియోగదారు సమక్షంలో జరుగుతుంది మరియు అది గుర్తించబడకుండా ఉండటానికి, అనుకరణ కీస్ట్రోక్లు తక్కువ ఆలస్యంతో పంపబడతాయి. సాధారణ కీబోర్డ్ ఇన్పుట్ కోసం విలక్షణమైనది. దాడి గుర్తింపు తర్కాన్ని మార్చడానికి, రెండు సెట్టింగ్లు ప్రతిపాదించబడ్డాయి: KEYSTROKE_WINDOW మరియు ABNORMAL_TYPING (మొదటిది విశ్లేషణ కోసం క్లిక్ల సంఖ్యను నిర్ణయిస్తుంది మరియు రెండవది క్లిక్ల మధ్య థ్రెషోల్డ్ విరామాన్ని నిర్ణయిస్తుంది).
సవరించిన ఫర్మ్వేర్తో అనుమానాస్పద పరికరాన్ని ఉపయోగించి దాడి చేయవచ్చు, ఉదాహరణకు, మీరు కీబోర్డ్ను అనుకరించవచ్చు
మూలం: opennet.ru