Keylogger - это опасные программы, которые хакеры устанавливают в любой системе для перехвата пароля, данных кредитной карты и т. Д. Он хранит каждое нажатие клавиш человеком, использующим компьютер, и таким образом предоставляет хакерам некоторую из его наиболее важной информации. Некоторые друзья также устанавливают программы-кейлоггеры просто ради взлома пароля facebook и т. Д. В любом случае, если вы используете компьютер с установленным кейлоггером, вы серьезно рискуете потерять конфиденциальную информацию, что также может привести к финансовым потерям. Даже если это ваш компьютер, им мог воспользоваться какой-то ваш жуткий друг, у которого неправильные намерения украсть ваши данные.
Ниже приведен образец текстового файла, созданного с помощью кейлоггера, и вы можете легко увидеть, насколько он способен извлекать то, что вы вводите на своем компьютере.
Некоторые люди говорят, что кейлоггер легко найти, выполнив поиск файлов .txt в программных файлах, но это неправда. Хакер мог удалить его после отправки в Интернет. Также можно изменять форматы файлов.
Читать:Как самому сделать простой кейлоггер в windows
Как определить, установлен ли в моей системе кейлоггер?
Здесь я даю вам простые и удобные шаги для обнаружения любого программного обеспечения кейлоггера, установленного на вашем компьютере.
Прежде всего откройте командную строку.
Теперь введите следующую команду, указанную ниже, в окне CMD и нажмите ввод.
netstat -ano
После того, как вы нажмете, введите в командной строке несколько вещей.
Теперь вы получите данные в 5 столбцах. Нас интересуют только последние два столбца. Вы должны записать эти PID чье состояние учредил.
Здесь, на скриншоте выше, я записал два PID, в которых указано, что установлено, первый - 1048, а второй - 2500.
Теперь PID могут отличаться в вашем случае, и вы должны записать свой PID для дальнейшего изучения.
Теперь откройте диспетчер задач и перейдите на вкладку сведений.
Теперь мы ясно видим explorer.exe с идентификатором 1048. Поскольку это важная системная услуга, мы можем легко сказать, что это безопасная основная программа.
Теперь, когда я снова прокрутил назад и попытался узнать процесс с PID 2500.
Я обнаружил, что nvstreamsvc.exe запущен. так как я не знал, для чего это используется, в первую очередь я открыл расположение файла, а также выполнил поиск в Google по имени файла.
Я выяснил, что это программа, необходимая для игр, и она была установлена nvidia для работы с графикой. Это также было безопасно, но поскольку мне это не нужно, я удалил его. Оказывается, мой компьютер не заражен программой-кейлоггером.
Если ваш компьютер заражен программным обеспечением кейлоггера, вы выполните указанные выше действия и убедитесь в этом сами. Не стесняйтесь комментировать свой опыт или любые другие важные выводы, с которыми вы сталкиваетесь. Я более чем счастлив ответить на ваши вопросы.
Альтернативные способы защиты от кейлоггера без проверки
Если вы не уверены и не пытаетесь проверить, установлен ли кейлоггер на компьютере, который вы используете каждый раз, попробуйте использовать онлайн-клавиатуру для ввода паролей. Это безопасный метод кейлоггера. Они не могут отслеживать вашу активность мыши. Вы также можете выбрать несколько методов входа для дополнительной защиты, позволяющей использовать сторонние устройства, такие как телефон или USB.
Еще один очень хороший способ обеспечения безопасности - использование безопасного режима с сетью. Безопасный режим с сетевым подключением позволяет запускать только системные файлы Windows и останавливает все остальное. Это хороший способ использовать компьютер с Windows, если вы хотите играть в сверхбезопасной игре. Хотя безопасный режим используется для отладки и восстановления системы, это также один из великих функционалистов, который большинство людей предпочитают игнорировать.
