A Keylogger veszélyes programok, amelyeket a hackerek bárki rendszerére telepítenek, hogy szimatolják a jelszót, a hitelkártya adatait stb. Tárolja a számítógépet használó személy minden gombnyomását, és így bizonyos módon a hackerek számára biztosítja a legfontosabb információkat. Néhány barát emellett telepíti a Keyloggers programokat, csak azért, hogy feltörje a facebook jelszavát stb. Bármi legyen is az eset, ha olyan számítógépet használ, amelyre telepítve van a billentyűzár, komoly kockázatot jelent az érzékeny információk elvesztése, ami pénzügyi veszteséghez is vezethet. Még akkor is, ha a számítógépe, előfordulhat, hogy valami hátborzongató barátja használta, akinek rossz szándéka van az adatok ellopása.
Az alábbiakban bemutatunk egy példát a keylogger által generált txt fájlra, és könnyedén láthatja, hogy mennyire képes kibontani a számítógépre beírt szöveget.
Vannak, akik azt mondják, hogy a .txt fájlok keresésével a programfájlokban könnyen megtalálható a keylogger, de nem igaz. Lehet, hogy a hacker az online küldés után törölte. A fájlformátumok is kezelhetők.
Olvas:Hogyan készítsünk egy egyszerű billentyűzárat a Windows-ban
Hogyan állapítható meg, hogy a rendszeremre van-e telepítve egy Keylogger?
Itt adok Önnek egyszerű és könnyen használható lépéseket a számítógépére telepített keylogger szoftverek felderítésére.
Először Nyissa meg a parancssort.
Most írja be az alábbi parancsot a CMD ablakába, és nyomja meg az Enter billentyűt.
netstat -ano
Miután megnyomta az Enter billentyűt, több dolog jelenik meg a parancssorban.
Most 5 oszlopban kapja meg az adatokat. Csak az utolsó két oszlop miatt aggódunk. Fel kell jegyeznie ezeket PID akinek az állapota alapított.
Itt a fenti képernyőképen két PID-t jegyeztem fel, ami azt állítja, hogy létrejött, az első 1048, a második 2500 volt.
Most a PID-k eltérhetnek az Ön esetétõl, és a további vizsgálat céljából fel kell jegyeznie magának a PID-t.
Most nyissa meg a feladatkezelőt, és lépjen a részletek fülre.
Most egyértelműen láthatjuk, hogy az explorer.exe 1048 azonosítójú. Mivel ez egy fontos rendszerszolgáltatás, könnyen elmondhatjuk, hogy ez egy biztonságos elengedhetetlen program.
Most, amikor visszagurultam, és megpróbáltam megtudni a folyamatot a PID 2500-mal.
Megtudtam, hogy az nvstreamsvc.exe fut. mivel nem tudtam, mire használják ezt, először is megnyitottam a fájl helyét, és google keresést is végeztem a fájlnévvel.
Amit megtudtam, hogy ez egy játékhoz szükséges program volt, és az nvidia telepítette grafikához. Ez is biztonságos volt, de mivel nem volt rá szükségem, eltávolítottam. Kiderült, hogy a számítógépemet nem fertőzte meg egy keylogger program.
A számítógépe meg van-e fertőzve egy keylogger szoftverrel, kövesse a fenti lépéseket, és meggyőződhet róla. Nyugodtan kommentálja tapasztalatait vagy bármilyen más fontos megállapítást, amellyel találkozik. Örömmel válaszolok kérdéseire.
Alternatív módok, hogy ellenőrzés nélkül biztonságban lehessen a keylogger
Ha nem biztos benne, és nem törődik azzal, hogy ellenőrizze, hogy a keylogger telepítve van-e a számítógépen, amelyet minden egyes alkalommal használ, próbáljon online billentyűzetet használni a jelszavak kitöltéséhez. Ez egy kulcstartó biztonságos módszer. Nem tudják nyomon követni az egér tevékenységét. Választhat több bejelentkezési módot is a további védelem érdekében, amely lehetővé teszi harmadik féltől származó eszközök, például telefon vagy usb használatát.
Egy másik nagyon jó módja a biztonságnak a biztonságos mód használata a hálózattal. Hálózattal rendelkező csökkentett mód csak a Windows rendszerfájljainak futtatását teszi lehetővé, és minden más dolgot leállít. Ez egy jó módszer a Windows számítógép használatára, ha azt rendkívül biztonságos módon szeretné lejátszani. Bár a biztonságos módot a hibakereséshez és a rendszerjavításhoz használják, de ez is az egyik nagyszerű funkcionalista, amelyet a legtöbb ember figyelmen kívül hagyott.
