Кейлоггер - це небезпечні програми, які хакери встановлюють на будь-яку систему, щоб нюхати пароль, дані кредитної картки тощо. Він зберігає всі натискання клавіш людини, що користується комп’ютером, і таким чином певним чином надає хакерам деяку його найважливішу інформацію. Деякі друзі також встановлюють програми кейлогерів лише для злому пароля facebook тощо. Як би там не було, якщо ви використовуєте комп'ютер, на якому встановлено кейлоггер, ви ризикуєте втратити конфіденційну інформацію, що також може призвести до фінансових втрат. Навіть якщо це ваш комп’ютер, він, можливо, використовувався якимось вашим моторошним другом, який має неправильні наміри викрасти ваші дані.
Нижче наведено зразок згенерованого кейлоггера txt-файлу, і ви можете легко побачити, наскільки він здатний витягувати те, що ви вводите на своєму ПК.
Деякі люди стверджують, що знайти кейлоггер легко за допомогою пошуку файлів .txt у програмних файлах, але це неправда. Можливо, хакер видалив його після надсилання в Інтернет. Також форматами файлів можна маніпулювати.
Читати:Як зробити простий кейлоггер самостійно у Windows
Як визначити, чи встановлено в моїй системі кейлоггер?
Тут я даю вам прості та прості у використанні кроки для виявлення будь-якого програмного забезпечення, що встановлюється на вашому ПК.
Перш за все відкрийте командний рядок.
Тепер введіть наступну команду, наведену нижче, у вікні CMD і натисніть клавішу Enter.
netstat -ano
Після натискання клавіші введіть кілька речей, які з’являться у вашому командному рядку.
Тепер ви отримаєте дані у 5 стовпців. Нас турбують лише дві останні колонки. Ви повинні це записати PID чия держава встановлений.
Тут, на скріншоті вище, я зазначив два PID, в яких сказано, що встановлено, перший - 1048, а другий - 2500.
Тепер PID у вашому випадку можуть відрізнятися, і ви повинні записати собі PID для подальшого вивчення.
Тепер відкрийте диспетчер завдань і перейдіть на вкладку подробиці.
Тепер ми чітко бачимо explorer.exe з ідентифікатором 1048. Оскільки це важлива системна послуга, ми можемо легко сказати, що це безпечна необхідна програма.
Тепер, коли я знову прокрутив назад і спробував з’ясувати процес з PID 2500.
Я виявив, що nvstreamsvc.exe працює. оскільки я не знав, для чого це використовується, перш за все, я відкрив розташування файлу, а також здійснив пошук в Google за іменем файлу.
Що я дізнався, це програма, необхідна для ігор, і встановлена nvidia для графіки. Він також був у безпеці, але оскільки він мені не потрібен, я видалив його. Виявляється, мій комп'ютер не заражений програмою кейлоггер.
Чи ваш комп’ютер заражений програмним забезпеченням кейлоггера, ви виконуєте наведені вище дії та переконайтесь самі. Не соромтеся коментувати свій досвід чи будь-які інші важливі висновки, з якими ви стикаєтесь. Я з радістю відповім на ваші запитання.
Альтернативні способи захисту від кейлоггера без перевірки
Якщо ви не впевнені і не турбуєтесь перевірити, чи встановлено кейлоггер на ПК, яким ви користуєтеся кожного разу, спробуйте скористатися онлайн-клавіатурою для заповнення паролів. Це безпечний метод кейлоггера. Вони не можуть відстежувати активність вашої миші. Ви також можете вибрати способи багаторазового входу для подальшого захисту, що вмикає сторонні пристрої, такі як телефон або USB.
Ще одним дуже хорошим способом безпеки є використання безпечного режиму з мережею. Безпечний режим з мережею дозволяє запускати лише системні файли Windows і зупиняє всі інші речі. Це хороший спосіб використовувати свій комп’ютер з Windows, якщо ви хочете грати в нього надзвичайно безпечно. Хоча безпечний режим використовується для налагодження та відновлення системи, але це також один із його чудових функціоналістів, який більшість людей вирішили ігнорувати.