Registro de pulsaciones de teclas y máquinas virtuales

RedGrittyBrick tiene razón.

Así es como funcionaría:

1. Keylogger está en la máquina host: incluso las sesiones de VM se registrarán.
2. Keylogger está en la máquina virtual: solo la máquina virtual se registrará a menos que salga de la máquina virtual.
3. Keylogger está basado en hardware: igual que el # 1: todo puede ser capturado, pero esto incluye cosas incluso fuera del sistema operativo principal, siempre y cuando todo vaya al hardware. Esto significa cualquier cosa en su máquina, incluidas las contraseñas del BIOS, las contraseñas de arranque, el cifrado del disco, etc.

Un keylogger de hardware obviamente capturará cualquier cosa escrita en el teclado al que está conectado. Así que eso incluye las pulsaciones de teclado que se reenvían a una máquina virtual.

Espero que un keylogger de software que se ejecuta en el sistema host también capture cualquier cosa escrita en el teclado local antes de que llegue a cualquier máquina virtual

Un keylogger de software que se ejecuta en una VM capturaría las pulsaciones del teclado virtual presentado por el host, por lo que no capturaría las pulsaciones consumidas por el host ni las pulsaciones de teclado reenviadas a otras VM.

Los keyloggers no capturan las pulsaciones de teclado generadas de forma remota y transmitidas a la computadora que aloja al keylogger mediante protocolos de red similares a SSH.

Si los keyloggers del host-host pueden capturar las pulsaciones de teclado de los clientes de escritorio remoto (por ejemplo, RDP) probablemente dependerá de los detalles de la implementación del servicio de escritorio remoto y del keylogger.