Keylogger sunt programe periculoase pe care hackerii le instalează pe oricine pentru a smulge parola, detaliile cardului de credit etc. Acesta stochează fiecare apăsare de tastă a persoanei care folosește computerul și astfel oferă într-un fel hackerilor unele dintre cele mai importante informații ale sale. Unii prieteni instalează, de asemenea, programe keyloggers doar de dragul hacking-ului parolei facebook etc. Oricare ar fi cazul dacă utilizați un computer cu keylogger instalat, aveți un risc serios de a pierde informații sensibile care pot duce și la pierderi financiare. Chiar dacă este computerul dvs., este posibil să fi fost folosit de un prieten înfiorător al vostru, care are intenții greșite să vă fure datele.
Mai jos este un eșantion de fișier txt generat de keylogger și puteți vedea cu ușurință cât de capabil este să extrageți ceea ce tastați pe computer.
Unii oameni spun că este ușor de găsit keylogger căutând fișiere .txt în fișiere de program, dar nu este adevărat. Este posibil ca hacker-ul să îl șteargă după ce l-a trimis online. De asemenea, formatele de fișiere pot fi manipulate.
Citit:Cum să creați un keylogger simplu în Windows
Cum să detectez dacă un Keylogger este instalat pe sistemul meu?
Aici vă ofer pași simpli și ușor de utilizat pentru a detecta orice software de keylogger instalat pe computer.
În primul rând Deschideți linia de comandă.
Acum introduceți următoarea comandă dată mai jos în fereastra CMD și apăsați Enter.
netstat -ano
Odată ce apăsați pe Enter, mai multe lucruri apar în promptul de comandă.
Acum veți primi date în 5 coloane. Ne preocupă doar ultimele două coloane. Trebuie să le notați PID a cărei stare este stabilit.
Aici, în captura de ecran de mai sus, am notat două PID-uri, care spun că a fost stabilit, primul a fost 1048 și al doilea a fost 2500.
Acum, PID-urile pot diferi în cazul dvs. și trebuie să vă notați PID-ul dvs. pentru o examinare ulterioară.
Acum deschideți managerul de activități și accesați fila Detalii.
Acum putem vedea clar explorer.exe având ID-ul 1048. Deoarece este un serviciu de sistem important, putem spune cu ușurință că acesta este un program esențial sigur.
Acum, când am derulat din nou și am încercat să aflu procesul cu PID 2500.
Am aflat că nvstreamsvc.exe rulează. din moment ce nu știam pentru ce se folosește acest lucru, în primul rând am deschis locația fișierului și am făcut și o căutare pe Google a numelui fișierului.
Ceea ce am aflat este că era un program necesar pentru jocuri și a fost instalat de nvidia pentru grafică. De asemenea, a fost sigur, dar din moment ce nu aveam nevoie, l-am dezinstalat. Se pare că computerul meu nu este infectat cu un program de keylogger.
Este computerul dvs. infectat cu un software keylogger, urmați pașii de mai sus și vedeți singur. Simțiți-vă liber să comentați despre experiența dvs. sau despre orice alte descoperiri importante pe care le întâlniți. Sunt mai mult decât fericit să vă răspund la întrebări.
Modalități alternative de a fi în siguranță de keylogger fără verificare
Dacă nu sunteți sigur și nu vă deranjați să verificați dacă keylogger-ul este instalat sau nu pe computerul pe care îl utilizați de fiecare dată, încercați să utilizați tastatura online pentru completarea parolelor. Este o metodă de keylogger sigură. Nu vă pot urmări activitatea mouse-ului. De asemenea, puteți opta pentru metode de conectare multiplă pentru o protecție suplimentară care să permită dispozitive terță parte, cum ar fi telefonul sau USB.
O altă modalitate foarte bună de siguranță este utilizarea modului sigur în rețea. Modul sigur cu rețea permite rularea numai a fișierelor de sistem Windows și oprește orice alt lucru. Acesta este un mod bun de a utiliza computerul Windows dacă doriți să îl jucați în siguranță. Deși modul sigur este utilizat pentru depanare și repararea sistemului, acesta este, de asemenea, unul dintre cei mai mari funcționaliști pe care majoritatea oamenilor au ales să-l ignore.
