屏幕抓取器

Q: 屏幕抓取器 是什么?

对受害者屏幕进行截图或从中提取文字,以收集屏幕上显示数据的恶意软件或监控代码。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 屏幕抓取器?

针对 屏幕抓取器 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

屏幕抓取器是什么?

屏幕抓取器对受害者屏幕进行截图或从中提取文字,以收集屏幕上显示数据的恶意软件或监控代码。

恶意屏幕抓取器会定期截图、录像,或借助 OCR/UI 自动化 API 读取屏幕上的内容——凭据、银行余额、聊天信息、MFA 验证码、虚拟键盘输入等。它对屏幕键盘、账户面板和渲染令牌等传统键盘记录器无法捕获的内容尤其有效。屏幕抓取功能常出现在银行木马、RAT 和商业跟踪软件中。防御措施包括用 EDR 检测可疑的截屏 API 使用、限制无障碍/自动化权限、采用硬件密钥 MFA、对敏感界面进行遮挡,以及监控出站流量中的异常图像上传。

● 示例

01
在打开网上银行时对桌面截图的银行木马。
02
利用辅助功能服务读取聊天窗口的 Android 跟踪软件。

● 常见问题

屏幕抓取器是什么?

对受害者屏幕进行截图或从中提取文字,以收集屏幕上显示数据的恶意软件或监控代码。它属于网络安全的恶意软件分类。

屏幕抓取器是什么意思?

对受害者屏幕进行截图或从中提取文字,以收集屏幕上显示数据的恶意软件或监控代码。

如何防御屏幕抓取器?

针对屏幕抓取器的防御通常结合技术控制与运营实践,详见上方完整定义。

屏幕抓取器还有哪些其他名称?

常见的别称包括: 屏幕截图器, 屏幕监控程序。

屏幕抓取器 是什么?

● 示例

● 常见问题

● 相关术语

屏幕抓取器是什么?