Keylogger zijn gevaarlijke programma's die de hackers op elk systeem installeren om wachtwoorden, creditcardgegevens enz. Het slaat elke toetsaanslag op van de persoon die de computer gebruikt en verschaft zo op een bepaalde manier hackers een aantal van zijn belangrijkste informatie. Sommige vrienden installeren ook keyloggers-programma's om het Facebook-wachtwoord enz. te hacken. Wat ook het geval is als u een computer gebruikt waarop keylogger is geïnstalleerd, loopt u een ernstig risico om gevoelige informatie te verliezen, wat ook kan leiden tot financieel verlies. Zelfs als het uw computer is, kan deze zijn gebruikt door een enge vriend van u die verkeerde bedoelingen heeft om uw gegevens te stelen.
Hieronder vindt u een voorbeeld van een keylogger gegenereerd txt-bestand en u kunt gemakkelijk zien in hoeverre het in staat is om te extraheren wat u op uw pc typt.
Sommige mensen zeggen dat het gemakkelijk is om keyloggers te vinden door te zoeken naar .txt-bestanden in programmabestanden, maar het is niet waar. De hacker heeft het mogelijk verwijderd nadat het online is verzonden. Ook bestandsformaten kunnen worden gemanipuleerd.
Lezen:Zelf een eenvoudige keylogger maken in Windows
Hoe kan ik detecteren of er een Keylogger op mijn systeem is geïnstalleerd?
Hier geef ik u eenvoudige en gemakkelijk te gebruiken stappen om keylogger-software te detecteren die op uw pc is geïnstalleerd.
Open eerst de opdrachtprompt.
Typ nu de volgende opdracht hieronder in uw CMD-venster en druk op enter.
netstat -ano
Nadat u op de pers hebt gedrukt, verschijnen er verschillende dingen in uw opdrachtprompt.
U ontvangt nu gegevens in 5 kolommen. We maken ons alleen zorgen over de laatste twee kolommen. Die moet je noteren PID wiens staat is? gevestigd.
Hier in bovenstaande screenshot heb ik twee PID's genoteerd die zeggen vastgesteld, de eerste was 1048 en de tweede was 2500.
Nu kunnen PID's in uw geval verschillen en moet u uw PID voor uzelf noteren voor nader onderzoek.
Open nu uw taakbeheer en ga naar het tabblad Details.
Nu kunnen we duidelijk zien dat explorer.exe id 1048 heeft. Omdat het een belangrijke systeemservice is, kunnen we gemakkelijk zeggen dat dit een veilig essentieel programma is.
Toen ik weer terug scrolde en probeerde het proces met PID 2500 te achterhalen.
Ik kwam erachter dat nvstreamsvc.exe actief is. omdat ik niet wist waarvoor dit wordt gebruikt, heb ik eerst de bestandslocatie geopend en ook op google gezocht naar de bestandsnaam.
Wat ik ontdekte, is dat het een programma was dat nodig was voor gaming en dat het door nvidia was geïnstalleerd voor grafische afbeeldingen. Het was ook veilig, maar omdat ik het niet nodig had, heb ik het verwijderd. Het blijkt dat mijn computer niet is geïnfecteerd met een keylogger-programma.
Is uw computer geïnfecteerd met keylogger-software, dan volgt u de bovenstaande stappen en ziet u het zelf. Voel je vrij om commentaar te geven op je ervaring of andere belangrijke bevindingen die je tegenkomt. Ik ben meer dan blij om uw vragen te beantwoorden.
Alternatieve manieren om veilig te zijn voor keylogger zonder te controleren
Als je het niet zeker weet en je niet de moeite neemt om elke keer te controleren of keylogger is geïnstalleerd of niet op de pc die je gebruikt, probeer dan het online toetsenbord te gebruiken om wachtwoorden in te vullen. Het is een keylogger veilige methode. Ze kunnen uw muisactiviteit niet volgen. U kunt ook kiezen voor meerdere aanmeldingsmethoden voor verdere bescherming door apparaten van derden, zoals telefoon of usb, mogelijk te maken.
Een andere zeer goede manier voor veiligheid is om de veilige modus met netwerken te gebruiken. In de veilige modus met netwerk kunnen alleen Windows-systeembestanden worden uitgevoerd en wordt al het andere gestopt. Dit is een goede manier om uw Windows-computer te gebruiken als u deze ultraveilig wilt spelen. Hoewel de veilige modus wordt gebruikt voor foutopsporing en systeemreparatie, is dit ook een van de geweldige functionalisten die de meeste mensen ervoor kozen te negeren.
