La maggior parte dei sistemi operativi fornisce alcune funzionalità per fornire input dell'utente a un'applicazione. Questa funzionalità è parte di ciò che verrà catturato in qualsiasi keylogger decente e quindi qualsiasi mezzo per creare input per il programma probabilmente finirà per essere raccolto. Questo è vero sia che tu usi script, tastiere su schermo o la stessa tastiera fisica.
Ora, un po 'di buone notizie, alcuni sistemi operativi, incluso Windows quando UAC è attivo, non condivideranno i tasti con processi non di amministrazione, tuttavia, se il keylogger è in esecuzione come programma di amministrazione, tutte le scommesse sono disattivate.
A corto di iniezione diretta di memoria, non sarete in grado di ottenere informazioni in un programma senza passare attraverso i canali di input forniti dal sistema operativo ed è esattamente ciò che i keylogger sono progettati per monitorare e estrarre i dati da.
Sfortunatamente, ci sono alcuni buoni motivi di usabilità per mantenere questo tipo di funzionalità (come l'abilitazione dei processi in background per rispondere alle combinazioni di collegamenti), quindi non è probabile che vada via in qualsiasi momento nel prossimo futuro. Questo fa parte di ciò che rende la protezione dai key logger così difficile.
Detto questo, finché non si registrano anche i clic e le posizioni del mouse, è possibile fare alcune cose per confonderlo. Fare una serie di selezioni del mouse per rimuovere il contenuto dalla stringa e riempirlo ti aiuterà ad oscurarlo un po ', ma non consiglierei di usarlo come protezione in quanto limita enormemente il numero di password possibili, quindi la forzatura bruta diventa molto più probabile.
La soluzione migliore è davvero cambiare la tua password in qualcosa che puoi scartare e accedere con quello, se non vuoi masterizzare la tua password attuale. Se non sei connesso al dominio, puoi anche eseguire il backup dei file del profilo utente, reimpostarli su qualcos'altro (questo bloccherà tutti i file crittografati, ma è per questo che hai un backup del tuo profilo utente), quindi accedi con il reset password sul nuovo profilo. Se si dispone di un disco di ripristino dell'account, l'utilizzo di tale opzione potrebbe anche essere un'opzione, poiché ritengo che sia un input diretto che aggirerebbe il sistema keypress. (Questo è, naturalmente, assumendo che tu sia su Windows.)