Viendo el post de Alluz, se me ocurrio esto...

Que medidas se pueden tomar contra un keylogger?

Por mi parte he pensado en utilizar siempre el teclado en pantalla de windows... pero no se si funciona.
Sabemos por como comentaba alluz, que un keylogger tampoco funciona si uno esta iniciando sesion remota y el keylogger se encuentra en el host (o era en el cliente??)...
Por ahi dijeron que copiando y pegando desde un archivo de texto, tambien, como comentaron puede funcionar cierto numero de veces, pero que ese archivo puede ser copiado tambien...

Cuando solia trabajar en aol, para impedir el acceso, se valia de un extra a la hora de autenticarse, qeu era un aparatito que teniamos de RSA, que generaba digitos cada 10 segundos aleatoriamente... y que era necesario ingresar esos digitos cuando uno se logueaba en el sistema.
Lo cual se apoya mas en eso que en el usuario y contraseña =).

A mi se me ocurre hacer un programita que permita "escribir" la contraseña, esta contraseña podra ser anteriormente guardada en el programa (encriptada) y que expira luego de un numero de x veces... o expirable por demanda del usuario...

En el caso de que sea web... tener algun tipo de script en javascript que te genere un mini tecladito en pantalla y que escriba ahi la pass

Mas ideas?

Una forma sería, bajando algún programa que sea tipo antivirus para buscar keyloggers, oh usando la cabeza mirando la unidad C: para ver si existen logs que después serán enviados al juacker

Mmm.. lo de los logs, no se bn porque pueden estar encryptados, la unica manera es un keylogger y algun metodo de proteccion para evitar que los logs se manden en caso de infeccion, igual para programas no detectables.. es algo muy complicado, mas si la infeccion es de tu propia red local..

Aqui hay unas herramientas: http://www.raymond.cc/blog/archives/2007/0...-your-identity/
Lo que yo utilizo es una medida muy sencilla.

Digamos que mi clave es "Me gusta montar bicicleta por los cerros orientales. Además tomar jugo en la casa 321"= Mgmbplco.Atjelc321
Entonces escribo:
1. aR
(Shift izquierda dos veces)
2. M
En pantalla se ve "M"
3. u
(Shift izquierda una vez)
4. g
En pantalla se ve "Mg"

El keylogger ha capturado aRMug, pero en el formulario está escrito solo "Mg"

Esto se debe a que al seleccionar y escribir, se sobrescribe el texto, pero el programa capturador de teclas no lo entiende.

esto lo habia buscado despues despues de ver el post de alluz, son tecnicas que me parecieros interesantes, a y ojo, el teclado virtual de xp no sirve.