La mayoría de los sistemas operativos ofrecen algunas facilidades para proporcionar información del usuario a una aplicación. Esta funcionalidad es parte de lo que se enganchará en cualquier keylogger decente y, por lo tanto, cualquier medio para crear información para el programa probablemente terminará siendo recogido. Esto es cierto ya sea que use scripts, teclados en pantalla o el teclado físico en sí.
Ahora, una buena noticia, algunos sistemas operativos, incluido Windows cuando UAC está activado, no compartirán pulsaciones de teclas con procesos que no sean de administración, sin embargo, si el registrador de claves se ejecuta como un programa de administración, todas las apuestas están desactivadas.
A falta de una inyección directa de memoria, no podrá obtener información de un programa sin pasar por los canales de entrada proporcionados por el sistema operativo, y eso es exactamente de lo que están diseñados los registradores de teclado para monitorear y extraer datos.
Desafortunadamente, existen algunas buenas razones de usabilidad para mantener este tipo de funcionalidad (como permitir que los procesos en segundo plano respondan a combinaciones de atajos), por lo que no es probable que desaparezca en el futuro cercano. Esto es parte de lo que hace que la protección contra registradores de claves sea tan difícil.
Dicho esto, siempre que no se registren los clics y las posiciones del mouse, se pueden hacer algunas cosas para confundirlo. Hacer una serie de selecciones de mouse para eliminar el contenido de la cadena y completarlo ayudará a ocultarlo un poco, pero aún así no recomendaría usarlo como protección, ya que limita en gran medida la cantidad de contraseñas posibles, por lo que el forzamiento brutal es mucho más probable.
La mejor opción es realmente cambiar su contraseña a algo que pueda descartar e iniciar sesión con eso, si no desea grabar su contraseña actual. Si no está conectado al dominio, también puede hacer una copia de seguridad de los archivos de perfil de usuario, restablecerlos a otra cosa (esto bloqueará todos los archivos cifrados, pero es por eso que tiene una copia de seguridad de su perfil de usuario), y luego iniciar sesión con el restablecimiento Contraseña en el nuevo perfil. Si tiene un disco de recuperación de cuenta, usar esa opción también puede ser una opción, ya que creo que hace una entrada directa que evitaría el sistema de pulsación de teclas. (Esto es, por supuesto, asumiendo que está en Windows).