Jak wykryć Keylogger na dowolnym komputerze
- 4901
- 1265
- Natan Cholewa
Keylogger to niebezpieczne programy, które hakerzy instalują w każdym systemie, aby wąchać hasło, szczegóły karty kredytowej itp. Przechowuje wszystkie klawisze osoby korzystające z komputera, a zatem w pewnym sensie zapewnia hakerom niektóre z jego najważniejszych informacji. Niektórzy znajomi instalują również programy Keyloggers tylko ze względu na hakowanie hasła na Facebooku itp. Niezależnie od tego, czy używasz komputera z zainstalowaniem Keyloggera, jesteś poważnie zagrożony utratą poufnych informacji, które mogą również prowadzić do straty finansowej. Nawet jeśli jest to twój komputer, mógł być używany przez twojego przerażającego przyjaciela, który ma złe zamiary kradzieży twoich danych.
Poniżej znajduje się przykładowy plik txt generowany przez keylogger i możesz łatwo zobaczyć, ile jest w stanie wyodrębnić to, co wpisujesz na komputerze.
Niektórzy mówią, że łatwo jest znaleźć Keyloggera, szukając .pliki txt w plikach programu, ale to nieprawda. Haker mógł go usunąć po wysłaniu online. Można również manipulować formatami plików.
Czytać: Jak zrobić prosty keylogger sam w systemie Windows
Jak wykryć, czy w moim systemie zainstalowany jest keylogger?
Tutaj daję ci proste i łatwe w użyciu kroki do wykrycia dowolnego oprogramowania KeyLogger zainstalowanego na komputerze.
Przede wszystkim otwartego wiersza polecenia.
Teraz wpisz następujące polecenie podane poniżej w oknie CMD i naciśnij ENTER.
Netstat -ano
Po naciśnięciu wpisuj kilka rzeczy w wierszu polecenia.
Teraz otrzymasz dane w 5 kolumnach. Martwimy się tylko o dwie ostatnie kolumny. Musisz zanotować te pid, których stan jest przyjęty.
Tutaj, na powyższym zrzucie ekranu, zauważyłem dwa PID, które według niego ustalone, pierwszy to 1048, a drugi miał 2500.
Teraz PID mogą się różnić w twoim przypadku i musisz zanotować PID dla siebie, aby uzyskać dalszą kontrolę.
Teraz otwórz menedżera zadań i przejdź do karty szczegółów.
Teraz możemy wyraźnie zobaczyć Explorer.exe ma identyfikator 1048. Ponieważ jest to ważna usługa systemowa, możemy łatwo powiedzieć, że jest to bezpieczny program niezbędny.
Teraz, kiedy ponownie przewróciłem się i próbowałem znaleźć proces z PID 2500.
Dowiedziałem się, że NVStreamsvc.Exe działa. Ponieważ nie wiedziałem, do czego to jest używane, przede wszystkim otworzyłem lokalizację pliku, a także wyszukałem Google nazwy pliku.
Dowiedziałem się, że był to program potrzebny do gier i został zainstalowany przez NVIDIA dla grafiki. To było również bezpieczne, ale ponieważ go nie potrzebowałem, odinstalowałem. Okazuje się, że mój komputer nie jest zarażony programem Keylogger.
Czy Twój komputer jest zainfekowany oprogramowaniem Keylogger, wykonujesz powyższe kroki i widzisz sam. Zapraszam do komentowania swojego doświadczenia lub innych ważnych odkryć. Z przyjemnością odpowiem na twoje zapytania.
Alternatywne sposoby bezpieczeństwa przed Keylogger bez sprawdzania
Jeśli nie jesteś pewien i nie zawracasz sobie głowy sprawdzeniem, czy Keylogger jest zainstalowany, czy nie na komputerze, którego używasz za każdym razem, spróbuj używać klawiatury online do wypełniania haseł. To jest bezpieczna metoda keylogger. Nie mogą śledzić Twojej aktywności myszy. Możesz także wybrać wielokrotne logowanie w metodach w celu dalszej ochrony umożliwiających urządzenia z trzeciej imprezy, takie jak telefon lub USB.
Kolejnym bardzo dobrym sposobem bezpieczeństwa jest korzystanie z trybu awaryjnego z nawiązywaniem kontaktów. Tryb awaryjny z sieciami umożliwia uruchamianie tylko plików systemowych systemu Windows. To dobry sposób na korzystanie z komputera z systemem Windows, jeśli chcesz odtwarzać go ultra bezpieczne. Chociaż tryb awaryjny jest używany do debugowania i naprawy systemu, ale jest to również jeden z jego świetnych funkcjonalistów, których większość ludzi postanowiła zignorować.