نحوه تشخیص keylogger در رایانه

نحوه تشخیص keylogger

Keyloggerها برنامه های خطرناکی هستند که هکرها روی هر سیستم برای هک رمزعبور ، جزئیات کارت اعتباری و غیره نصب می کنند. همه کلیدهای شخصی که از رایانه استفاده می شود توسط کیلاگر ذخیره می شود و بنابراین به طریقی مهمترین اطلاعات یک کاربر  را در اختیار هکرها قرار می دهد. و این مهم است که شما به تشخیص keylogger در یک سیستم بپردازید.

برخی از دوستان نیز فقط به دلیل هک کردن رمز عبور فیس بوک ، برنامه های keylogger را نصب می کنند. به هر حال اگر از یک رایانه استفاده کرده اید که دارای keylogger نصب شده است ، در معرض خطر جدی قرار دادن اطلاعات حساس هستید که می تواند منجر به ضرر مالی نیز شود. حتی اگر از رایانه های دیگری استفاده می کنید، باید مراقب کیلاگرها در سیستم باشید.

در زیر یک نمونه پرونده txt  توسط keylogger ایجاد شده است و می توانید به راحتی ببینید که چقدر توانایی آن را دارد تا بتوانید آنچه را که در کامپیوتر خود تایپ می کنید ، استخراج شود.

برخی از افراد می گویند که با جستجوی فایلهای .txt در پرونده های برخی برنامه ها ، پیدا کردن keylogger آسان است ، اما ممکن است هکر پس از ارسال آنلاین اطلاعات آن را حذف کند. همچنین فرمت های فایل قابل دستکاری هستند.

• همچنین بخوانید : چگونه یک keylogger ساده خود را در ویندوز بسازید

چگونه تشخیص دهیم که Keylogger در سیستم من نصب شده است؟

در اینجا ما به شما مراحل ساده و آسان برای تشخیص هر نرم افزار keylogger نصب شده بر روی کامپیوتر شما را می دهیم.

اول از همه اعلان فرمان را باز کنید.

اکنون دستور زیر را در پنجره CMD خود وارد کنید و enter را فشار دهید.

netstat -ano

حالا چندین ردیف مختلف را در CMD مشاهده می نمایید.

اکنون داده ها را در ۵ ستون دریافت خواهید کرد. ما فقط نگران دو ستون آخر هستیم. شما باید مواردی را که وضعیت آنها established است ، یادداشت کنید.

در تصویر بالا ، من به دو مورد PID اشاره کردم که می گوید established شده است ، اولین مورد ۱۰۴۸ و دومی ۲۵۰۰ است.

PID ها ممکن است در مورد شما متفاوت باشند و شما باید برای بررسی بیشتر PID خود را یادداشت کنید.

اکنون task manager خود را باز کرده و به برگه details بروید.

اکنون ما به وضوح می توانیم explorer.exe را با شناسه ۱۰۴۸ مشاهده کنیم. از آنجا که این یک سرویس مهم ویندوز است ، به راحتی می توان گفت که این یک برنامه ضروری ایمن است.

حالا وقتی دوباره برگشتم و سعی کردم با PID های، ۲۵۰۰ روند کار را پیدا کنم.

فهمیدم nvstreamsvc.exe در حال اجرا است. از آنجا که من نمی دانستم برای چه موردی استفاده می شود ، اول از همه مکان فایل را باز کردم و همچنین یک جستجوی گوگل برای نام پرونده انجام دادم.

چیزی که فهمیدم این بود که این برنامه برای بازی نیازمند بود و توسط گرافیک nvidia نصب شده است. همچنین بی خطر بود اما از آنجا که من به آن احتیاج نداشتم آن را حذف کردم. معلوم می شود که کامپیوتر من به یک برنامه keylogger آلوده نشده است.

آیا کامپیوتر شما به یک نرم افزار keylogger آلوده است ، شما مراحل فوق را دنبال کنید و نتیجه را برای خودتان ببینید. درمورد تجربه خود یا هر یافته مهم دیگری که با آن روبرو شدید ، احساس راحتی کنید. من از پاسخ دادن به سؤالات شما خوشحال می شوم.

روشهای محافظت در برابر keylogger

اگر نسبت به عدم وجود keylogger بر روی رایانه خود مطمئن نیستید، می توانید از صفحه کلید آنلاین برای پر کردن رمزهای عبور استفاده کنید. این یک روش امن برای گم کردن ردپا در keylogger است. آنها نمی توانند فعالیت ماوس شما را ردیابی کنند. همچنین می توانید برای محافظت بیشتر از دستگاه های شخص ثالث مانند تلفن یا usb ، چندین روش ورود به سیستم را انتخاب کنید.

همچنین نصب یک نرم افزار امنیتی یا آنتی کیلاگر می تواند به امنیت سیستم شما کمک بزرگی نماید و از ورود کیلاگرها به سیستم شما جلوگیری نماید.

روش بسیار خوب دیگر برای ایمنی استفاده از حالت ایمن با شبکه است. حالت ایمن با شبکه اجازه می دهد تا فقط فایلهای سیستم ویندوز را اجرا و متوقف کند. اگرچه از حالت ایمن برای اشکال زدایی و ترمیم سیستم استفاده می شود ، اما این نیز یکی از عملکردهای عالی آن است که اکثر مردم از آن چشم پوشی می کنند.