我想您担心用户输入他们的凭据并被捕获。
如果是这种情况,那么您需要建立一种方法来确保不使用任何捕获的详细信息。
许多银行甚至现在的魔兽世界都采用的一种方法是使用便携式令牌生成器。然后用户输入他们的用户名、密码,通常是令牌生成器上显示的 PIN。这些 PIN 仅存在几秒钟,从不重复。这意味着拦截凭据的恶意用户无法对其进行身份验证。
我从未使用过它们,也不知道如何获取它们,但你可以在这里阅读它们:
http://en.wikipedia.org/wiki/Security_token
在我看来,这比试图阻止键盘记录器攻击您的应用程序更好。
更短的答案:不是来自 c#。出于原因,我什至不打算进去。即使您可以遍历所有插入键盘钩子的模块,您如何确定它是否是键盘记录器,而不是合法的?
这是可能的,但是检测一个的启发式方法不值得花时间。允许 PC 具有良好的防病毒/恶意软件是合适的。如果您真的很偏执,您可以编写一个屏幕键盘,通过鼠标为您的应用程序输入,这与ING Direct的 PIN 输入非常相似。
简短的回答:可能,但可能不值得努力。
对手在机器上拥有管理员权限。你已经输了。
如果您想保护用户免受此类攻击,最佳做法是在“红色”网络上运行应用程序并限制软件进入该网络。并防止来自“红色”网络的数据被带走。甚至安全机构也开始厌倦这样做的成本和不便。