Davno sam testirao jedan keylogger i "varao" sam ga tako sto sam radio nasumicni select pa tad umetao dalje karaktere i radio drag&drop pojedinacnih karaktera.
"Zbunjivao" sam ga tako sto sam kucao neki bzvz karakter pa zatim select i onda drugi neki karakter koji bih naknadno backspaceom obrisao (inace konta backspace).
Takodje, dobar nacin zbunjivanja je i kucanje ASCII kodova, mada onaj ko gleda log moze da skonta koji karakter je ukucan.
Kombinacijom i mastom :D moze poprilicno da se zakomplikuje povratak sifre.
Jos jedan od nacina je i programiranje nekog gatewaya na svom hostu, kom ce se pristupati sa vise nivoa zastite.
Tipa, unesete korisnicko ime i sifru koju ste postavili pre putovanja u prvom koraku i u drugom koraku broj sa neke vase unapred generisane TAN kartice.
Ako toliko pazite na bezbednost, moze se ukljuciti i resenje dodatnog koraka koji ce generisati neki jednokratni pass i isti vam posalje na mobilni telefon.
A kasnije je na vama da li cete ga isprogramirati da cita mailove ili mozda webproxy ili sta vec.. :)
Usput, HTTPS takodje moze biti koriscen za vreme trajanja sesije, mada sve moze da se razbije.
ps. ne znam zasto bi se neko u hotelu ili internet caffeu mlatio s keylogerima a jos manje s nekim analajzerom saobracaja, ali ko zna, ima raznih ljiudi.
edit: pretpostavljam da svi keylogeri hvataju clipboard. Ovaj komercijalni sto sam davno testirao je hvatao