RedGrittyBrick 是对的。

以下是它的工作原理：

1. 键盘记录器在主机上：甚至 VM 会话也会被记录下来。
2. 键盘记录器在虚拟机上：只有 VM 会被键盘记录，除非它逃脱了 VM。
3. 键盘记录器是基于硬件的：与 #1 相同：可以捕获所有内容，但这包括即使在主操作系统之外的内容，只要它们都进入硬件即可。这意味着您机器上的任何内容，包括 BIOS 密码、启动密码、磁盘加密等。

硬件键盘记录器显然会捕获在它所连接的键盘上键入的任何内容。这包括转发到 VM 的击键。

我希望在主机系统上运行的软件键盘记录器也应该在本地键盘上输入任何内容之前捕获它到达任何 VM

在 VM 中运行的软件键盘记录器将从主机提供的虚拟键盘捕获击键，因此它不会捕获主机消耗的击键，也不会捕获转发到其他 VM 的击键。

键盘记录器不会捕获远程生成的击键，并通过类似于 SSH 的网络协议传输到托管键盘记录器的计算机。

主机端键盘记录器是否可以捕获来自远程桌面客户端（例如 RDP）的击键可能取决于远程桌面服务和键盘记录器的实现细节。