Как да открия кейлогър на всеки компютър

Keylogger са опасни програми, които хакерите инсталират на която и да е система, за да подушат парола, данни за кредитна карта и т.н. Той съхранява всички натискания на клавиши на човека, който използва компютъра и по този начин по някакъв начин предоставя на хакерите някои от най-важната му информация. Някои приятели също инсталират програми за кейлогъри само за хакване на парола за facebook и т.н. Какъвто и да е случаят, ако използвате компютър с инсталиран кейлоггер, вие сте изложени на сериозен риск от загуба на чувствителна информация, която може да доведе и до финансови загуби. Дори да е вашият компютър, той може да е бил използван от някой ваш зловещ приятел, който има грешни намерения да открадне вашите данни.

По-долу е даден примерен генериран txt файл на кейлоггер и можете лесно да видите колко е способен да извлече това, което пишете на вашия компютър.

sample-keylogger-txt

Някои хора казват, че е лесно да се намери кейлоггер чрез търсене на .txt файлове в програмни файлове, но не е вярно. Хакерът може да го е изтрил, след като го е изпратил онлайн. Също така файловите формати могат да бъдат манипулирани.

Прочетете: Как да направите сами прост кейлоггер в Windows

Как да открия дали в моята система е инсталиран Keylogger?

Тук ви давам прости и лесни за използване стъпки за откриване на всеки софтуер за кейлоггер, инсталиран на вашия компютър.

Преди всичко отворена команден ред. 

cmd

Сега въведете следната команда, дадена по-долу, в прозореца на CMD и натиснете enter.

netstat -ano

netstat-check-keylogger

След като натиснете въведете, няколко неща се показват в командния ред.

установени връзки-cmd

Сега ще получавате данни в 5 колони. Загрижени сме само за последните две колони. Трябва да запишете тези PID, чието състояние е установено .

Тук в горната екранна снимка отбелязах два PID, които казват, че са установени, първият е 1048, а вторият е 2500.

Сега PID могат да се различават във вашия случай и трябва да си запишете PID за себе си за по-нататъшен контрол.

Сега отворете диспечера на задачите и отидете в раздела с подробности.

процеси-с-идентификатор на процеса

Сега можем ясно да видим explorer.exe с идентификатор 1048. Тъй като това е важна системна услуга, можем лесно да кажем, че това е безопасна основна програма.

Сега, когато се върнах отново и се опитах да разбера процеса с PID 2500.

друг процес-установен-в-задача-мениджър

Разбрах, че nvstreamsvc.exe работи. тъй като не знаех за какво се използва, на първо място отворих местоположението на файла и също направих търсене в Google на името на файла.

Това, което разбрах е, че това е програма, необходима за игри и е инсталирана от nvidia за графика. Беше и безопасно, но тъй като нямах нужда от него, го деинсталирах. Оказва се, че компютърът ми не е заразен с програма за кейлоггер.

Вашият компютър е заразен със софтуер за кейлоггер, следвайте горните стъпки и се уверете сами. Чувствайте се свободни да коментирате своя опит или други важни констатации, на които попадате. Повече от удоволствие отговарям на вашите запитвания.

Алтернативни начини да се предпазите от кейлогър без проверка

Ако не сте сигурни и не се притеснявате да проверите дали keylogger е инсталиран или не на компютъра, който използвате всеки път, опитайте да използвате онлайн клавиатура за попълване на пароли. Това е безопасен метод за кейлоггер. Те не могат да проследяват активността на вашата мишка. Можете също така да изберете методи за многократен вход за по-нататъшна защита, позволяващи устройства на трети страни като телефон или usb.

Друг много добър начин за безопасност е използването на безопасен режим с работа в мрежа. Безопасният режим с работа в мрежа позволява само на системните файлове на Windows да стартират и спира всяко друго нещо. Това е добър начин да използвате вашия компютър с Windows, ако искате да го играете изключително безопасно. Въпреки че безопасен режим се използва за отстраняване на грешки и ремонт на системата, но това е и един от големите му функционалисти, който повечето хора избраха да игнорират.