Google
Утилита ҳамчун хидмати системавӣ кор мекунад ва метавонад дар режимҳои назорат ва пешгирии ҳамла кор кунад. Дар реҷаи мониторинг ҳамлаҳои эҳтимолӣ муайян карда мешаванд ва фаъолияти марбут ба кӯшиши истифодаи дастгоҳҳои USB барои мақсадҳои дигар барои иваз кардани вуруд дар гузориш сабт карда мешавад. Дар ҳолати муҳофизат, вақте ки дастгоҳи эҳтимолан зараровар ошкор карда мешавад, он аз система дар сатҳи драйвер ҷудо карда мешавад.
Фаъолияти зараровар дар асоси таҳлили эвристикии хусусияти воридот ва таъхирҳо байни пахшкунии клавиатура муайян карда мешавад - ҳамла одатан дар ҳузури корбар анҷом дода мешавад ва барои он ки ошкор нашаванд, зарбаҳои калидӣ бо таъхирҳои ҳадди ақал фиристода мешаванд. барои вуруди муқаррарии клавиатура ғайриоддӣ. Барои тағир додани мантиқи ошкоркунии ҳамла ду танзимот пешниҳод карда мешаванд: KEYSTROKE_WINDOW ва ABNORMAL_TYPING (аввал шумораи кликҳоро барои таҳлил муайян мекунад ва дуюм фосилаи ҳадди байни кликҳоро муайян мекунад).
Ҳамла метавонад бо истифода аз дастгоҳи шубҳанок бо нармафзори тағирёфта анҷом дода шавад, масалан, шумо метавонед клавиатураро дар
Манбаъ: opennet.ru