Как обнаружить кейлоггер на любом компьютере

Keylogger - это опасные программы, которые хакеры устанавливают в любой системе для перехвата пароля, данных кредитной карты и т. Д. Он хранит каждое нажатие клавиш человеком, использующим компьютер, и таким образом предоставляет хакерам некоторую из его наиболее важной информации. Некоторые друзья также устанавливают программы-кейлоггеры только для того, чтобы взломать пароль facebook и т. Д. В любом случае, если вы используете компьютер с установленным кейлоггером, вы серьезно рискуете потерять конфиденциальную информацию, что также может привести к финансовым потерям. Даже если это ваш компьютер, им мог воспользоваться какой-то ваш жуткий друг, у которого неправильные намерения украсть ваши данные.

Ниже приведен образец txt-файла, созданного с помощью кейлоггера, и вы можете легко увидеть, насколько он способен извлекать то, что вы вводите на своем компьютере.

образец-кейлоггер-txt

Некоторые говорят, что кейлоггер легко найти, выполнив поиск файлов .txt в программных файлах, но это неправда. Хакер мог удалить его после отправки в Интернет. Также можно изменять форматы файлов.

Читайте: Как самому сделать простой кейлоггер в windows

Как определить, установлен ли в моей системе кейлоггер?

Здесь я даю вам простые и удобные шаги для обнаружения любого программного обеспечения кейлоггера, установленного на вашем компьютере.

Прежде всего откройте командную строку. 

cmd

Теперь введите следующую команду, указанную ниже, в окне CMD и нажмите ввод.

netstat -ano

netstat-check-кейлоггер

После того, как вы нажмете, введите несколько вещей, которые появятся в командной строке.

Установленные соединения-cmd

Теперь вы получите данные в 5 столбцах. Нас интересуют только последние два столбца. Вы должны записать те PID, состояние которых установлено .

Здесь, на скриншоте выше, я записал два PID, в которых указано, что установлено, первый - 1048, а второй - 2500.

Теперь PID могут отличаться в вашем случае, и вы должны записать свой PID для дальнейшего изучения.

Теперь откройте диспетчер задач и перейдите на вкладку сведений.

процессы с идентификатором процесса

Теперь мы ясно видим explorer.exe с идентификатором 1048. Поскольку это важная системная служба, мы можем легко сказать, что это безопасная важная программа.

Теперь, когда я снова прокрутил назад и попытался узнать процесс с PID 2500.

другой-процесс-установлен-в-диспетчере задач

Я обнаружил, что nvstreamsvc.exe запущен. поскольку я не знал, для чего это используется, в первую очередь я открыл расположение файла, а также выполнил поиск в Google по имени файла.

Я выяснил, что это программа, необходимая для игр, и она была установлена ​​nvidia для работы с графикой. Это также было безопасно, но поскольку мне это не нужно, я удалил его. Оказывается, мой компьютер не заражен программой-кейлоггером.

Ваш компьютер заражен программным обеспечением кейлоггера, вы выполните указанные выше действия и убедитесь в этом сами. Не стесняйтесь комментировать свой опыт или любые другие важные выводы, с которыми вы столкнетесь. Я более чем счастлив ответить на ваши вопросы.

Альтернативные способы защиты от кейлоггера без проверки

Если вы не уверены и не пытаетесь проверить, установлен ли кейлоггер на компьютере, который вы используете каждый раз, попробуйте использовать онлайн-клавиатуру для ввода паролей. Это безопасный метод кейлоггера. Они не могут отслеживать вашу активность мыши. Вы также можете выбрать несколько методов входа для дополнительной защиты, позволяющей использовать сторонние устройства, такие как телефон или USB.

Еще один очень хороший способ обеспечения безопасности - использовать безопасный режим с сетью. Безопасный режим с подключением к сети позволяет запускать только системные файлы Windows и останавливает все остальное. Это хороший способ использовать компьютер с Windows, если вы хотите играть в сверхбезопасном режиме. Хотя безопасный режим используется для отладки и восстановления системы, но это также один из великих функционалистов, который большинство людей предпочитают игнорировать.