基于钩子技术的反键盘记录欺骗框架安全开发

键盘记录器在现代网络安全中仍然是严重威胁，能够悄无声息地捕获用户击键以窃取凭证和敏感信息。传统防御主要侧重于检测和清除，虽可阻止恶意活动，但难以与对手互动或误导对手。本文提出了一种欺骗框架，利用API钩子在运行时拦截键盘记录器调用的输入相关API调用，并注入逼真的诱饵击键。

然而，核心挑战在于高级键盘记录器日益采用反钩子技术。反钩子策略允许恶意软件绕过或检测插桩。为应对此问题，我们引入了加固钩子层，可检测篡改并迅速恢复被破坏的钩子，确保持续欺骗。

我们针对包含多种规避策略的自建“超级键盘记录器”以及涵盖十个主要键盘记录器家族的50个真实恶意软件样本评估了我们的框架。实验结果表明，我们的系统成功抵抗了复杂的绕过尝试，保持了操作隐蔽性，并通过提供诱饵可靠地欺骗攻击者。系统运行时的性能开销可忽略不计，对用户体验无可见影响。我们的发现表明，弹性的运行时欺骗可在应对高级威胁中发挥实用且稳健的作用。