Beta testers needed! Check out Sophos Home Premium with AI

欧阳宣

ccboxes 发表于 2018-12-22 23:25
首先我必须道歉，的确是我急躁了，毕竟只是一个缺乏基本知识，讲了五六遍还不能听懂的人，我应该继续保持 ...

不知道哪里违规，我转图片了，相关的配图会附在后面。

ccboxes

欧阳宣 发表于 2018-12-23 11:24
不知道哪里违规，我转图片了，相关的配图会附在后面。

最近很忙，现在才看到你的回复。

你说我尖酸，然而，我更多的是绝望，我一个社会人，花费这么多时间给你梳理罗技驱动的工作原理，为什么复杂、奇葩，为什么不安全；还有击键加密的工作原理，它和罗技驱动为什么冲突。然而你反复跳跃，就是不肯接受。


我的初始结论是，罗技实现击键灯亮的手段过于繁琐，驱动实时监控键盘输入，易被利用。Hitmanpro的击键加密能够阻止罗技驱动获得真实输入，杜绝了潜在风险，防护强度值得称赞（新版本存疑）。

现在你总算是接受了前半段，抛弃了那些什么“有ROM键盘不安全之类”的神论。无论你怎么强调罗技小众，繁琐就是繁琐，易被利用就是易被利用，何况罗技键盘出货量不小。既然你接受了主论点，那我也不必再费神。

至于后半段，我对HitmanPro的击键加密做过研究，并非猜测，其原理是
摘自48楼：

HitmanPro的击键加密是在系统底层把键盘输入，替换为加密后的乱码，只有被注入保护DLL的进程（浏览器）才能解密数据获得真实输入。这个过程只能影响到系统中的进程。

客服回复完全印证了我的说法，也就是

The way keylogger protection works is that it encrypts the data after the key in entered and then decrypts it immediately before the destination application.  

注入目标进程的DLL截获加密后数据解密为真实输入。我唯一的问题在于，我一直认为HitmanPro的击键加密是只允许目标进程获得真实输入的，然而根据

This application would essentially be "whitelisted". It is known to Sophos as not being a keylogger, and does not exhibit the behavior of a keylogger.

与

与“This protects against undiscovered threats. It is likely that the Sophos software initially perceived a threat and therefor did not want to decrypt the data to be safe. ”

问题还要严重得多，不要说无白名单，HitmanPro的击键加密是黑名单制的防护，默认放行所有程序，只在发现实时监控输入的程序可疑时才会拒绝解密。得知这一事实真的很遗憾，我只能迁移到其他键盘记录防护上，仅仅使用HitmanPro的防漏洞了。

最后的结论是罗技实现击键灯亮的手段过于繁琐，驱动实时监控键盘输入，易被利用。Hitmanpro的击键加密是黑名单防护，相比其余方案没有优势。

欧阳宣

ccboxes 发表于 2018-12-25 23:56
最近很忙，现在才看到你的回复。

你说我尖酸，然而，我更多的是绝望，我一个社会人，花费这么多时间给 ...

"繁琐就是繁琐，易被利用就是易被利用，"
但是根本不会有人去利用，老哥。得不偿失。提过了。别装掉书袋了。你继续从一个纯理论的方向去抬杠吧。我是要看最后结果的，而结果就是整个链条有没有漏洞还要打个问号呢，更别说会不会有人去利用了。

罗技键盘出货量是不小，但是专门的游戏键盘，专门的游戏键盘里的单独一款呢？没有对比目标，单纯说大和小的话，这是在偷换概念。你对我的这款键盘受众度如何其实不了解。这个完全已经死了的点你是怎么有脸还要抬起来的？

“得知这一事实真的很遗憾，”
所指的事实其实是你把hmpa的加密原理给猜错了。客服对这个的解释和你的完全相反。你以为是除非白名单否则默认加密开启，但是事实是除非被判定有害否则默认加了密就解密。整个思路是和你倒过来的。

对于不在黑名单中的程序来说，结果就是跟直接获取键盘输入没有任何区别。你这都能说成“完全印证”也是太需要脸皮了吧。我觉得说完全否定都不为过。你对这个机制确实是猜的，因为客服对实现机制的解释和你猜想的相反。

“The way keylogger protection works is that it encrypts the data after the key in entered and then decrypts it immediately before the destination application.”

这句话我不知道你哪里脑补出来的注入，而且细究句法的话解密的主体是hmpa而不是你的猜想里的目标进程。你是怎么好意思以为你和客服的解释一致的？如果解释一致，为什么效果不一致？为什么灯效在搞乱了的情况下，我还能从这个外置键盘上获得正确输入？

最后还是想问问你说的替代方案是啥。我特别想在我这个你口中漏洞百出的键盘上尝试一下。看看是不是灯效一样会乱，或者打在浏览器上的字会不会乱码。考虑到你对这种事非常关切非常紧张，这也算是为你免费测试一下。

“Hitmanpro的击键加密是黑名单防护，相比其余方案没有优势。”
就是这样一个没有优势的东西你居然还前几天护他护得厉害的不行。我的天哪。我理解：一般争都争到这里了，想要自己偃旗息鼓确实不容易，但是如果你就是为了面子决定要一直对峙下去，那除了死撑以外最好还是给一点具体证据出来，不然除了含沙射影和说车轱辘话之外可做的事情确实不多。你连“说车轱辘话”这个语汇都是用我的。有意思。


整件事的过程一直是实际情况在打你猜想+脑补的脸，我不知道你自己意识到了没有。你为了图一时口舌之快不仅丢了立完论之后的举证，还丢了素质。而且目前看起来你是刻意如此的，那你继续吧。

欧阳宣

ccboxes 发表于 2018-12-25 23:56
最近很忙，现在才看到你的回复。

你说我尖酸，然而，我更多的是绝望，我一个社会人，花费这么多时间给 ...

当真是造谣动动嘴辟谣跑断腿。在罗技客服的帮助下我又找到了在不安装LGS下实现自定义保存灯效设置在键盘上，而且无需LGS就能运行的链接。

https://support.logitech.com/en_ ... ech-Gaming-Software

https://support.logitech.com/en_ ... Pro-Gaming-Keyboard

Onboard memory
The Pro Gaming Keyboard features onboard memory to store lighting effects. This comes in handy if you need to use a computer that does not have LGS installed. At the time of release, you can only store one Freestyle or Zones layout on the keyboard’s memory.

然后我只需要把我设置好的这个灯效复制到键盘留给我的位置保存好就可以了。以后我终于可以在不安装LGS的情况下实现需要的灯效。

还需要其他实锤么？

LSPD

会员欧阳宣你好，我是论坛的督察LSPD，你在本帖中与另一会员进行辩论，并由辩论上升到口水，骂战，我看到你在近期的发贴中也有这样类似激烈言辞，引发口水的行为，再警告一次，如果仍有类似事件发生，我们将会考虑加重处罚，感谢你的配合，谢谢
@欧阳宣
会员ccboxes你好，我是论坛的督察LSPD，你在本帖中与另一会员进行辩论，言辞较为激烈，在这里提醒一次，下次将考虑给予一定的处罚，希望你能配合我们的工作，谢谢！
@ccboxes