Astuti5/educational-keylogger-lab

# 教育版键盘记录器 — 实验练习 ## 目的 了解键盘记录器的工作原理对于 SOC 分析师或 VAPT 专业人员至关重要。 这个项目帮助我理解了攻击者如何悄无声息地捕获凭据，这直接为检测策略提供了参考。 ## 功能 - 捕获指定测试窗口内的击键 - 为每次击键记录时间戳 - 将输出保存到本地日志文件中 ## 攻击者如何使用此技术（以及防御者如何检测它） - 持久化机制：注册表 Run 键、计划任务 - 检测：终端 EDR 工具会标记 pynput/keyboard 库的行为 - 缓解：应用程序白名单、键盘加密（macOS 上的 Secure Input） ## 环境 仅在没有网络访问权限的隔离 Windows 虚拟机上进行了测试。 从未在实时系统上进行过测试。 ## 检测特征 此工具会被以下方式标记： - Windows Defender（启发式行为检测） - 任何具有进程注入监控功能的 EDR

标签：DAST, Python, 恶意软件分析, 教育工具, 无后门, 网络安全, 逆向工具, 键盘记录器, 隐私保护