Jak wykryć keyloggera na dowolnym komputerze

Keylogger to niebezpieczne programy, które hakerzy instalują w każdym systemie w celu podsłuchania hasła, danych karty kredytowej itp. Przechowuje on każde naciśnięcie klawisza przez osobę korzystającą z komputera, a tym samym w pewien sposób dostarcza hakerom niektóre z jego najważniejszych informacji. Niektórzy znajomi instalują również programy typu keylogger tylko po to, by włamać się do hasła facebook itp. Cokolwiek by się stało, jeśli używasz komputera z zainstalowanym keyloggerem, istnieje poważne ryzyko utraty poufnych informacji, co może również prowadzić do strat finansowych. Nawet jeśli to twój komputer, mógł być używany przez twojego przerażającego przyjaciela, który miał złe intencje, aby ukraść twoje dane.

Poniżej znajduje się przykładowy plik txt wygenerowany przez keyloggera i możesz łatwo zobaczyć, jak bardzo jest on zdolny do wyodrębnienia tego, co wpisujesz na swoim komputerze.

przykładowy-keylogger-txt

Niektórzy twierdzą, że keylogger można łatwo znaleźć, wyszukując pliki .txt w plikach programów, ale to nieprawda. Haker mógł go usunąć po wysłaniu go online. Można również manipulować formatami plików.

Przeczytaj: Jak samemu stworzyć prosty keylogger w systemie Windows

Jak sprawdzić, czy w moim systemie jest zainstalowany Keylogger?

Tutaj przedstawiam proste i łatwe w użyciu kroki, aby wykryć oprogramowanie keyloggera zainstalowane na komputerze.

Przede wszystkim Otwórz wiersz polecenia. 

cmd

Teraz wpisz następujące polecenie podane poniżej w oknie CMD i naciśnij enter.

netstat -ano

netstat-check-keylogger

Po naciśnięciu klawisza enter w wierszu poleceń pojawi się kilka rzeczy.

Ustanowione połączenia cmd

Teraz otrzymasz dane w 5 kolumnach. Martwią nas tylko ostatnie dwie kolumny. Musisz zanotować te PID, których stan jest ustalony .

Tutaj na powyższym zrzucie ekranu zanotowałem dwa PID, które mówią, że ustalono, pierwszy to 1048, a drugi to 2500.

Teraz PID mogą się różnić w twoim przypadku i musisz zanotować swój PID dla siebie w celu dalszej analizy.

Teraz otwórz swojego menedżera zadań i przejdź do zakładki szczegółów.

procesy-z-identyfikatorem-procesu

Teraz wyraźnie widzimy, że explorer.exe ma identyfikator 1048. Ponieważ jest to ważna usługa systemowa, możemy łatwo powiedzieć, że jest to bezpieczny i niezbędny program.

Teraz, gdy przewinąłem ponownie i próbowałem znaleźć proces z PID 2500.

inny-proces-ustanowiony-w-menedżerze-zadania

Dowiedziałem się, że działa nvstreamsvc.exe. ponieważ nie wiedziałem, do czego to służy, najpierw otworzyłem lokalizację pliku, a także przeszukałem w Google nazwę pliku.

Dowiedziałem się, że był to program potrzebny do gier i został zainstalowany przez nvidię do grafiki. Był również bezpieczny, ale ponieważ go nie potrzebowałem, odinstalowałem go. Okazuje się, że mój komputer nie jest zainfekowany programem typu keylogger.

Jeśli twój komputer jest zainfekowany oprogramowaniem typu keylogger, postępuj zgodnie z powyższymi krokami i przekonaj się sam. Zapraszam do komentowania swoich doświadczeń lub innych ważnych odkryć, na które się natkniesz. Chętnie odpowiem na Twoje pytania.

Alternatywne sposoby ochrony przed keyloggerem bez sprawdzania

Jeśli nie jesteś pewien i nie zawracasz sobie głowy sprawdzaniem, czy keylogger jest zainstalowany na komputerze, z którego korzystasz za każdym razem, spróbuj użyć klawiatury online do wpisywania haseł. Jest to bezpieczna metoda keyloggera. Nie mogą śledzić Twojej aktywności myszy. Możesz także wybrać wiele metod logowania, aby zapewnić dodatkową ochronę, umożliwiając korzystanie z urządzeń innych firm, takich jak telefon lub USB.

Innym bardzo dobrym sposobem na bezpieczeństwo jest używanie trybu bezpiecznego z obsługą sieci. Tryb awaryjny z obsługą sieci umożliwia uruchamianie tylko plików systemowych Windows i zatrzymuje wszystkie inne rzeczy. To dobry sposób na korzystanie z komputera z systemem Windows, jeśli chcesz grać bardzo bezpiecznie. Chociaż tryb bezpieczny jest używany do debugowania i naprawy systemu, ale jest to również jeden z jego świetnych funkcjonalistów, którego większość ludzi woli ignorować.