XWorm恶意软件已发展为多功能工具，支持数据窃取和键盘记录等行为。其模块化设计允许通过插件执行特定操作。尽管开发者XCoder已删除账户，XWorm 6.0仍在网络上以500美元出售，成为其他恶意软件的传播渠道。研究表明，XWorm的威胁依然存在，需加强网络安全防护。

攻击者利用合法工具传播AsyncRAT，采用无文件技术绕过传统检测。通过入侵ScreenConnect，使用PowerShell和VBScript加载恶意代码，保持内存清洁，难以被发现。同时，攻击者禁用防护机制，创建伪装任务以维持持久性。AsyncRAT具备强大功能，如键盘记录和凭据窃取。

2025年6月，TinkyWinkey键盘记录器在地下论坛出现，利用Windows服务和DLL注入技术，隐蔽地攻击企业和个人终端。该恶意软件通过低级钩子拦截击键，记录多语言输入，具备高度隐蔽性和持久性，传统检测手段难以应对。

网络安全公司Positive Technologies警告，未知攻击者已入侵多个国家的Microsoft Exchange服务器，植入键盘记录器以窃取用户凭证。受影响的组织包括政府和IT企业，用户应检查登录页面是否存在恶意代码，并重置受影响账户的凭证。

Kling 是一款轻量级工具，能够实时显示按下的键，适合测试键盘功能，特别对打字不灵活者和制作教程视频的人有帮助，提升观众体验。

研究发现，苹果的“Find My”功能可能被攻击者滥用，通过键盘记录器集成到USB键盘中，传输用户输入的密码和敏感数据。攻击者可以利用ESP32蓝牙发射器进行传输。苹果尚未回应此事。

美商海盗船 Corsair K100 RGB 光轴机械键盘，一款支持宏录制功能的游戏键盘，售价近 3000 元 […]

记录三个我常用的简单的键盘记录和密码读取操作，windows 的密码读取就不多说了，毕竟都很熟悉，主要是 linux 方面，当然还有很多其他的姿势，比如： 工具 简介 mimipenguin linux 读密码，……