Keylogger هي برامج خطيرة يقوم المتسللون بتثبيتها على أي نظام للتعرف على كلمة المرور وتفاصيل بطاقة الائتمان وما إلى ذلك. إنه يخزن كل ضغطات على المفاتيح للشخص الذي يستخدم الكمبيوتر وبالتالي يوفر للمتسللين بعضًا من أهم معلوماته. يقوم بعض الأصدقاء أيضًا بتثبيت برامج keyloggers فقط من أجل اختراق كلمة مرور facebook وما إلى ذلك. مهما كان الأمر إذا كنت تستخدم جهاز كمبيوتر مثبتًا عليه برنامج keylogger ، فأنت في خطر كبير بفقدان المعلومات الحساسة التي يمكن أن تؤدي إلى خسارة مالية أيضًا. حتى لو كان جهاز الكمبيوتر الخاص بك ، فربما تم استخدامه من قبل صديق زاحف لك لديه نوايا خاطئة لسرقة بياناتك.
يوجد أدناه نموذج لملف txt الذي تم إنشاؤه بواسطة keylogger ويمكنك بسهولة معرفة مدى قدرته على استخراج ما تكتبه على جهاز الكمبيوتر الخاص بك.
يقول بعض الناس أنه من السهل العثور على راصد لوحة المفاتيح بالبحث عن ملفات .txt في ملفات البرنامج ، لكن هذا ليس صحيحًا. ربما قام المتسلل بحذفه بعد إرساله عبر الإنترنت. كما يمكن التلاعب بتنسيقات الملفات.
يقرأ:كيف تصنع كلوغر بسيط بنفسك في الويندوز
كيف يمكنني اكتشاف ما إذا كان برنامج Keylogger مثبتًا على نظامي؟
هنا أقدم لك خطوات بسيطة وسهلة الاستخدام لاكتشاف أي برنامج keylogger مثبت على جهاز الكمبيوتر الخاص بك.
بادئ ذي بدء ، افتح موجه الأوامر.
الآن اكتب الأمر التالي الموضح أدناه في نافذة CMD واضغط على Enter.
netstat -ano
بمجرد الضغط ، أدخل عدة أشياء تظهر في موجه الأوامر الخاص بك.
الآن سوف تتلقى البيانات في 5 أعمدة. نحن قلقون فقط بشأن العمودين الأخيرين. عليك تدوين ذلك PID دولته مقرر.
هنا في لقطة الشاشة أعلاه ، لاحظت وجود اثنين من PIDs والتي تقول أنه تم تأسيسها ، الأول كان 1048 والثاني كان 2500.
الآن قد تختلف PIDs في حالتك وعليك تدوين PID الخاص بك لنفسك لمزيد من التدقيق.
الآن افتح مدير المهام الخاص بك وانتقل إلى علامة التبويب التفاصيل.
الآن يمكننا أن نرى بوضوح أن explorer.exe يحتوي على معرف 1048. نظرًا لأنها خدمة نظام مهمة ، يمكننا القول بسهولة أن هذا برنامج أساسي آمن.
الآن عندما قمت بالتمرير مرة أخرى وحاولت اكتشاف العملية باستخدام PID 2500.
اكتشفت أن nvstreamsvc.exe يعمل. نظرًا لأنني لم أكن أعرف سبب استخدام هذا ، فقد فتحت أولاً موقع الملف وقمت أيضًا ببحث google عن اسم الملف.
ما اكتشفته هو أنه كان برنامجًا مطلوبًا للألعاب وتم تثبيته بواسطة nvidia للرسومات. كان أيضًا آمنًا ولكن نظرًا لأنني لم أكن بحاجة إليه ، فقد قمت بإلغاء تثبيته. اتضح أن جهاز الكمبيوتر الخاص بي غير مصاب ببرنامج keylogger.
هل جهاز الكمبيوتر الخاص بك مصاب ببرنامج keylogger ، فاتبع الخطوات المذكورة أعلاه وانظر بنفسك. لا تتردد في التعليق على تجربتك أو أي نتائج مهمة أخرى تصادفك. أنا أكثر من سعيد للإجابة على استفساراتك.
طرق بديلة لتكون في مأمن من راصد لوحة المفاتيح دون التحقق
إذا لم تكن متأكدًا ولا تهتم بالتحقق مما إذا كان برنامج keylogger مثبتًا أم لا على جهاز الكمبيوتر الذي تستخدمه في كل مرة ، فحاول استخدام لوحة المفاتيح عبر الإنترنت لملء كلمات المرور. إنها طريقة آمنة لكلوغر. لا يمكنهم تتبع نشاط الماوس الخاص بك. يمكنك أيضًا اختيار طرق تسجيل الدخول المتعددة لمزيد من الحماية لتمكين أجهزة الجهات الخارجية مثل الهاتف أو USB.
هناك طريقة أخرى جيدة جدًا للسلامة وهي استخدام الوضع الآمن مع الشبكات. يسمح الوضع الآمن مع الشبكات بتشغيل ملفات نظام windows فقط وإيقاف كل شيء آخر. هذه طريقة جيدة لاستخدام جهاز الكمبيوتر الذي يعمل بنظام Windows إذا كنت تريد تشغيله بأمان شديد. على الرغم من استخدام الوضع الآمن لتصحيح الأخطاء وإصلاح النظام ، إلا أنه يعد أيضًا أحد الوظائف الرائعة التي اختار معظم الناس تجاهلها.
