HP 노트북에 Conexant Keylogger가 있는지 확인하는 방법
2015 년과 2016 년에 출시 된 많은 HP 랩탑에는 큰 문제가 있습니다. Conexant에서 제공하는 오디오 드라이버는 디버깅 코드가 활성화되어 있으며, 모든 키 입력을 파일에 기록하거나 시스템 디버그 로그에 출력합니다. 시스템 디버그 로그에서 의심스러운 내용을 몰래 맬 수 있습니다. PC가 영향을 받는지 확인하는 방법은 다음과 같습니다..
내 HP 랩탑에서 키 입력을 로깅하는 이유?
HP는이 데이터에 대한 액세스 권한이 없으며 문제의 키로거가 악의적 인 것으로 나타나지 않는다고 말합니다. 키로거가 실제로 PC에 저장하는 것 이외의 다른 키 입력으로 어떤 작업을 수행한다는 증거는 없습니다. 그러나 키 스트로크의 민감한 로그가 맬웨어에 사용 가능하고 백업에 저장 될 수 있으므로 위험 할 수 있습니다. 즉 악의가 아니라 단지 무능력입니다..
이것은 Conexant 오디오 드라이버의 코드 디버깅 코드 인 것으로 보입니다. 코드는 드라이버가 PC에 선적되기 전에 Conexant에 의해 제거되어야합니다. 미디어 바로 가기 키를 청취하는 드라이버 부분은 사용자가 보는 키를 자동으로 기록합니다. Modzero의 연구원에 의해 발견되었습니다..
Keylogger가 활성 상태인지 확인하는 방법
포함 된 오디오 드라이버의 버전에 따라 다른 HP 랩탑에서 다른 동작이 나타나는 것입니다. 많은 랩톱에서 키로거는 키 스트로크를 C : \ Users \ Public \ MicTray.log 파일. 이 파일은 부팅 할 때마다 지워지지 만 캡처되어 시스템 백업에 저장 될 수 있습니다.
로 이동 C : \ Users \ Public \ MicTray.log 파일이 있는지 확인하십시오. 내용을 보려면 두 번 클릭하십시오. 키 입력에 대한 정보가 표시되면 문제가있는 드라이버가 설치되어있는 것입니다..
이 파일에 데이터가 표시되면 키 누름 기록이 지워지는 일부 시스템 백업에서 MicTray.log 파일을 삭제할 수 있습니다. 또한 여기에서 MicTray.log 파일을 삭제하여 키 입력 기록을 지워야합니다.
MicTray.log 파일이 보이지 않더라도 HP 노트북은 이전에 중지 한 자동 업데이트를 다운로드하기 전에이 파일에 키 입력을 기록했을 수 있습니다. PC에서 생성 된 백업을 검사하고 MicTray.log 파일을 제거해야합니다.
HP Spectre x360에서는 MicTray.log 파일을 보았지만 크기는 0KB였습니다. 그러나이 파일에 데이터가 인쇄되지 않더라도 입력 한 모든 키 입력은 Windows OutputDebugString API를 통해 인쇄 될 수 있습니다. 현재 사용자 계정에서 실행중인 모든 응용 프로그램은이 디버깅 정보를보고 바이러스 백신 프로그램에 의심스러운 것으로 보이는 것을하지 않고 입력 한 모든 키 입력을 캡처 할 수 있습니다..
이 문제가 발생하는지 확인하려면 Microsoft의 DebugView 응용 프로그램을 다운로드하여 실행하십시오. DebugView 응용 프로그램을보고 키보드의 일부 키를 누릅니다..
Conexant 오디오 드라이버가 키 입력을 캡처하여이를 디버그 메시지로 인쇄하는 경우 스캔 코드가있는 많은 "마이크 대상"행이 표시됩니다. 각 라인의 정보는 사용자가 누른 키를 식별합니다. 따라서 응용 프로그램이 PC의 디버그 로그를 듣고 있다면이 키를 누르는 순서대로 각 키를 캡처하기 위해이 정보를 디코딩 할 수 있습니다.
키 스트로크가있는 MicTray.log 파일이 보이지 않고 DebugView에 "마이크 대상"출력이 표시되지 않으면 축하합니다. 시스템에 버그가있는 오디오 드라이버 소프트웨어가 설치되어 실행되고 있지 않습니다..
Keylogger를 중지하는 방법
데이터로 채워진 MicTray.log 파일이 보이거나 DebugView에 "마이크 대상"디버그 출력이 표시되면 위험한 키로깅 오디오 드라이버가 설치되어 있고이를 비활성화하거나 제거해야합니다.
이 문제에 대한 수정 프로그램은 영향을받는 랩톱의 Windows Update를 통해 제공됩니다. 5 월 11 일 Windows Update에 2016 년에 출시 된 랩톱에 대한 픽스가 추가되었으며, 2015 년에 출시 된 랩톱에 대한 픽스는 5 월 12 일에 출시 될 예정입니다. 최신 업데이트가 있는지 확인하려면 설정> 업데이트 및 보안> Windows Update로 이동하십시오..
수정 프로그램이 아직 릴리스되지 않았거나 Windows Update를 실행할 수없는 경우 문제를 일으키는 소프트웨어를 제거 할 수 있습니다. MicTray.exe 또는 MicTray64.exe 파일을 삭제해야합니다. 이렇게하면 키보드의 일부 미디어 기능 키가 작동하지 않을 수 있지만 보안을 위해 일시적으로 지불해야하는 비용입니다.
먼저 작업 표시 줄을 마우스 오른쪽 버튼으로 클릭하고 "작업 관리자"를 선택하여 작업 관리자를 엽니 다. "자세히"를 클릭하고 "세부 정보"탭을 클릭하고 목록에서 MicTray64.exe 또는 MicTray.exe를 찾아 마우스 오른쪽 단추로 클릭하고 "작업 끝내기"를 선택하십시오..
그런 다음 시스템에서 MicTray 실행 파일을 찾아서 삭제하십시오. 연구자들은이 파일이 C : \ Windows \ system32 \ MicTray.exe 또는 C : \ Windows \ system32 \ MicTray64.exe . 그러나 우리 시스템에서는 다음과 같이 발견했습니다. C : \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe .
Windows Update가 향후 업데이트 된 드라이버를 설치하면 문제를 수정하고 키보드의 기능 키를 다시 활성화 할 수있는 새로운 MicTray 실행 파일을 설치해야합니다.
사진 크레디트 : Amanz Network / Flickr
