Keylogger არის საშიში პროგრამები, რომლებსაც ჰაკერები ვინმეს სისტემაში აყენებენ პაროლის, საკრედიტო ბარათის დეტალების მოსასმელად და ა.შ. იგი ინახავს კომპიუტერის გამოყენებით ადამიანის ყველა ღილაკზე დაჭერას და, ამრიგად, ჰაკერებს მის ზოგიერთ ყველაზე მნიშვნელოვან ინფორმაციას აწვდის. ზოგიერთი მეგობარი ასევე აყენებს keylogger პროგრამებს, მხოლოდ Facebook– ის პაროლის გატეხვის მიზნით. რაც არ უნდა მოხდეს, თუ იყენებთ კომპიუტერს, რომელსაც keylogger აქვს დაყენებული, თქვენ სერიოზული რისკის ქვეშ იმყოფებით მგრძნობიარე ინფორმაციის დაკარგვისგან, რამაც შეიძლება ფინანსური ზარალიც გამოიწვიოს. მაშინაც კი, თუ ეს თქვენი კომპიუტერია, ის შეიძლება გამოყენებულ იქნას თქვენსმა საშინელმა მეგობარმა, რომელსაც თქვენი მონაცემების მოპარვის მცდარი განზრახვა აქვს.
ქვემოთ მოცემულია keylogger გენერირებული txt ფაილის ნიმუში და თქვენ მარტივად შეგიძლიათ ნახოთ, თუ რამდენად შეუძლია მასში ამოღებული კომპიუტერის ამოღება.
ზოგი ამბობს, რომ keylogger მისი მოძებნა მარტივია პროგრამის ფაილებში .txt ფაილების ძებნით, მაგრამ ეს სიმართლეს არ შეესაბამება. ჰაკერმა შეიძლება წაშალოს იგი ინტერნეტით გაგზავნის შემდეგ. ასევე ფაილის ფორმატით შეიძლება მანიპულირება.
წაიკითხეთ:როგორ გააკეთოთ მარტივი keylogger საკუთარი Windows- ში
როგორ უნდა დადგინდეს, არის თუ არა Keylogger დაინსტალირებული ჩემს სისტემაში?
აქ მე გაძლევთ მარტივ და მარტივად გამოსაყენებელ ნაბიჯებს, რომ აღმოაჩინოთ keylogger პროგრამა, რომელიც დაინსტალირებულია თქვენს კომპიუტერში.
პირველ რიგში ღია ბრძანების სტრიქონი.
ახლა CMD ფანჯარაში აკრიფეთ ქვემოთ მოცემული ბრძანება და დააჭირეთ ღილაკს enter.
netstat -ანო
მას შემდეგ, რაც თქვენს პრესას შეიტანთ, რამდენიმე რამ გამოჩნდება თქვენს ბრძანებაში.
ახლა თქვენ მიიღებთ მონაცემებს 5 სვეტში. ჩვენ მხოლოდ ბოლო ორი სვეტი გვაინტერესებს. თქვენ უნდა აღნიშნოთ ის PID რომლის სახელმწიფოა შეიქმნა.
ზემოთ მოცემულ სკრინშოტში აღვნიშნე ორი PID, სადაც ნათქვამია, რომ დადგენილია, პირველი იყო 1048 და მეორე იყო 2500.
ახლა PID– ები შეიძლება განსხვავდებოდეს თქვენს შემთხვევაში და შემდგომი შესწავლისთვის თავად უნდა აღნიშნოთ PID– ები.
ახლა გახსენით თქვენი ამოცანების მენეჯერი და გადადით დეტალების ჩანართზე.
ახლა ჩვენ კარგად შეგვიძლია დავინახოთ explorer.exe, რომელსაც აქვს 1048 ID. ვინაიდან ეს მნიშვნელოვანი სისტემური სერვისია, მარტივად შეგვიძლია ვთქვათ, რომ ეს არის უსაფრთხო პროგრამა.
ახლა, როდესაც ისევ დავბრუნდი და ვეცადე PID 2500- ით გაერკვია პროცესში.
გავარკვიე, რომ nvstreamsvc.exe მუშაობს. ვინაიდან არ ვიცოდი რისთვის გამოიყენებოდა ეს, პირველ რიგში, გავხსენი ფაილის ადგილმდებარეობა და ასევე გავაკეთე ფაილის სახელის Google ძებნა.
რაც გავარკვიე არის ის, რომ ეს იყო პროგრამა სათამაშოებისთვის საჭირო და დაინსტალირებული იყო nvidia– ს მიერ გრაფიკისთვის. ეს ასევე უსაფრთხო იყო, მაგრამ რადგან ეს არ მჭირდებოდა, წაშალეთ. გამოდის, რომ ჩემი კომპიუტერი არ არის ინფიცირებული keylogger პროგრამით.
ინფიცირებულია თქვენი კომპიუტერი keylogger პროგრამით, თქვენ მიჰყვებით ზემოთ აღნიშნულ ნაბიჯებს და თავად დარწმუნდებით. მოგერიდებათ კომენტარი თქვენს გამოცდილებაზე ან სხვა მნიშვნელოვან დასკვნებზე, რომლებსაც წააწყდებით. სიამოვნებით გიპასუხებთ თქვენს მოთხოვნებს.
შემოწმების გარეშე keylogger- ისგან დაცული ალტერნატიული გზები
თუ არ ხართ დარწმუნებული და არ გეწყინებათ შეამოწმოთ, keylogger არის დაინსტალირებული თუ არა იმ კომპიუტერზე, რომელსაც ყოველ ჯერზე იყენებთ, სცადეთ გამოიყენოთ ონლაინ კლავიში პაროლების შესავსებად. ეს არის keylogger უსაფრთხო მეთოდი. მათ არ შეუძლიათ თვალყური ადევნონ მაუსის აქტივობას. ასევე შეგიძლიათ აირჩიოთ სისტემაში შესვლის მრავალჯერადი მეთოდი, შემდგომი დაცვისთვის, რაც საშუალებას მისცემს მესამე მხარის მოწყობილობებს, როგორიცაა ტელეფონი ან USB.
უსაფრთხოების კიდევ ერთი ძალიან კარგი გზაა ქსელში უსაფრთხო რეჟიმის გამოყენება. ქსელის უსაფრთხო რეჟიმში ჩართვა საშუალებას იძლევა მხოლოდ Windows სისტემის ფაილების გაშვება და ყველა სხვა რამ აჩერებს. ეს კარგი გზაა თქვენი Windows კომპიუტერის გამოსაყენებლად, თუ გსურთ ის ძალიან უსაფრთხოდ ითამაშოთ. მართალია, უსაფრთხო რეჟიმი გამოიყენება გამართვისა და სისტემის გამოსწორებისთვის, მაგრამ ეს ასევე არის მისი ერთ – ერთი შესანიშნავი ფუნქციონალისტი, რომლის უგულებელყოფაც ხალხმა აირჩია.
