Les enregistreurs de frappe sont des programmes dangereux que les pirates informatiques installent sur n'importe quel système pour renifler le mot de passe, les détails de la carte de crédit, etc. Il stocke toutes les frappes de la personne utilisant l'ordinateur et fournit ainsi aux pirates certaines de ses informations les plus importantes. Certains amis installent également des programmes d'enregistreurs de frappe juste pour pirater le mot de passe Facebook, etc. Quoi qu'il en soit, si vous utilisez un ordinateur sur lequel un enregistreur de frappe est installé, vous courez un risque sérieux de perdre des informations sensibles, ce qui peut également entraîner des pertes financières. Même s'il s'agit de votre ordinateur, il a peut-être été utilisé par un de vos amis effrayants qui a de mauvaises intentions pour voler vos données.
Vous trouverez ci-dessous un exemple de fichier txt généré par l'enregistreur de frappe et vous pouvez facilement voir à quel point il est capable d'extraire ce que vous tapez sur votre PC.
Certaines personnes disent qu'il est facile de trouver un keylogger en recherchant des fichiers .txt dans les fichiers de programme, mais ce n'est pas vrai. Le pirate peut l'avoir supprimé après l'avoir envoyé en ligne. Les formats de fichiers peuvent également être manipulés.
Lis:Comment créer vous-même un enregistreur de frappe simple dans Windows
Comment détecter si un Keylogger est installé sur mon système ?
Ici, je vous donne des étapes simples et faciles à utiliser pour détecter tout logiciel d'enregistreur de frappe installé sur votre PC.
Tout d'abord, ouvrez l'invite de commande.
Tapez maintenant la commande suivante ci-dessous dans votre fenêtre CMD et appuyez sur Entrée.
netstat -ano
Une fois que vous appuyez sur, entrez plusieurs éléments qui s'affichent dans votre invite de commande.
Maintenant, vous recevrez des données dans 5 colonnes. Nous ne sommes concernés que par les deux dernières colonnes. Vous devez noter ces PID dont l'état est établi.
Ici, dans la capture d'écran ci-dessus, j'ai noté deux PID qui sont établis, le premier était 1048 et le second était 2500.
Maintenant, les PID peuvent différer dans votre cas et vous devez noter votre PID pour vous-même pour un examen plus approfondi.
Ouvrez maintenant votre gestionnaire de tâches et accédez à l'onglet Détails.
Maintenant, nous pouvons clairement voir explorer.exe avec l'identifiant 1048. Puisqu'il s'agit d'un service système important, nous pouvons facilement dire qu'il s'agit d'un programme essentiel sûr.
Maintenant, quand j'ai fait défiler à nouveau et essayé de trouver le processus avec PID 2500.
J'ai découvert que nvstreamsvc.exe est en cours d'exécution. comme je ne savais pas à quoi cela servait, tout d'abord j'ai ouvert l'emplacement du fichier et j'ai également fait une recherche google du nom du fichier.
Ce que j'ai découvert, c'est qu'il s'agissait d'un programme nécessaire pour les jeux et qu'il a été installé par nvidia pour les graphiques. C'était aussi sûr, mais comme je n'en avais pas besoin, je l'ai désinstallé. Il s'avère que mon ordinateur n'est pas infecté par un programme keylogger.
Votre ordinateur est-il infecté par un logiciel d'enregistreur de frappe, suivez les étapes ci-dessus et voyez par vous-même. N'hésitez pas à commenter votre expérience ou toute autre découverte importante que vous rencontrez. Je suis plus qu'heureux de répondre à vos questions.
Autres moyens d'être à l'abri de l'enregistreur de frappe sans vérifier
Si vous n'êtes pas sûr et que vous ne prenez pas la peine de vérifier si l'enregistreur de frappe est installé ou non sur le PC que vous utilisez à chaque fois, essayez d'utiliser le clavier en ligne pour saisir les mots de passe. C'est une méthode sûre pour l'enregistreur de frappe. Ils ne peuvent pas suivre l'activité de votre souris. Vous pouvez également opter pour plusieurs méthodes de connexion pour une protection supplémentaire permettant aux appareils tiers comme le téléphone ou l'usb.
Un autre très bon moyen de sécurité consiste à utiliser le mode sans échec avec mise en réseau. Le mode sans échec avec mise en réseau permet uniquement aux fichiers système Windows de s'exécuter et arrête tout le reste. C'est un bon moyen d'utiliser votre ordinateur Windows si vous voulez jouer en toute sécurité. Bien que le mode sans échec soit utilisé pour le débogage et la réparation du système, c'est aussi l'un de ses grands fonctionnalistes que la plupart des gens ont choisi d'ignorer.