Windows 10 OSでKeyLoggerが見つかりましたか?
私はYaraを実行していました。Windows10のマルウェア研究者のためのパターンマッチングスイスナイフです。
YARAルールのGithubルールとMalwareConfigルールのYaraルールのルールを使用してスキャンを実行しました。
エスカレート特権と一致する署名とキーロガーを持つこれらのDLLを偶然見つけました。
- avicap32.dll
- mscorlib.dll
- AcGenerl.dll
- accessibilitycpl.dll
- adalsql.dll
- AtBroker.exe
- 等
AcGenerl.dllはキーボードを処理しますが、MsCorlib.dllを処理するので、AcGenerl.dllにはキーロガーの署名があります。なぜこれらの署名があるのかは意味がありません。
これらのWindowsのいくつかの理由についての説明DLLフラグを立てる?(私のルールが取り上げられた理由ではなく、具体的にはプログラムとライブラリ)
[編集] Virus Totalは、これらのファイルはマルウェアやルートキットに感染していないとも述べています。
これらの一部はバックドアになる可能性がありますか? 
- avicap32.dllはシステムプロセスであり、Windows APIを使用してcapture AVI形式のコンテンツ。
- mscorlib.dllは、多言語(Microsoft)標準共通オブジェクトランタイムライブラリです。
- AcGenral.dllはWindows互換DLLであり、すべてがうまくいったかどうかを確認するためのログ情報である可能性があります。これについてはよくわかりません。
- accessibilitycpl.dllは、コントロールパネルのアクセスのしやすさです。簡単にアクセスするには、適切に機能するために特別な権限が必要になる可能性があります。キーのロギングはその1つです。
- adalsql.dllは、SQL Server用のActive Directory認証ライブラリです。認証サービスはキーボード関連のものを処理し、それらをログに記録する必要があります。
- AtBroker.exeは、デスクトップ間で移行可能なアクセス可能なテクノロジのようです。 fixoserror.com によると。
これらのほとんどすべてがキーボード操作を処理しているようです。約mscorlib.dllは、キーロガーの作成中にも使用されるようです。 turkhackteam.org にはキーロガースレッドがあり、デバッグ結果はmscorlibファイルを提供します。また、mscorlibについては、この StackOverflow リンクからいくつかの素晴らしいアイデアが得られる可能性があります。