Herhangi bir bilgisayarda keylogger nasıl tespit edilir

Keylogger, bilgisayar korsanlarının şifreyi, kredi kartı bilgilerini vb. Koklamak için herhangi bir sisteme yükledikleri tehlikeli programlardır. Bilgisayarı kullanan kişinin her tuş vuruşunu saklar ve böylece bilgisayar korsanlarına en önemli bilgilerinden bazılarını sağlar. Bazı arkadaşlar sadece facebook şifresini kırmak için keylogger programları da yüklerler. Her ne olursa olsun, keylogger kurulu bir bilgisayar kullanıyorsanız, maddi kayba da yol açabilecek hassas bilgileri kaybetme konusunda ciddi risk altındasınız. Bilgisayarınız olsa bile, verilerinizi çalmak için yanlış niyetleri olan bazı tüyler ürpertici arkadaşlarınız tarafından kullanılmış olabilir.

Aşağıda keylogger tarafından oluşturulmuş örnek bir txt dosyası verilmiştir ve bilgisayarınızda yazdıklarınızı çıkarmanın ne kadar yetenekli olduğunu kolayca görebilirsiniz.

örnek-keylogger-txt

Bazı insanlar program dosyalarında .txt dosyalarını arayarak keylogger'ı bulmanın kolay olduğunu söylüyor, ancak bu doğru değil. Bilgisayar korsanı, çevrimiçi gönderdikten sonra silmiş olabilir. Ayrıca dosya formatları değiştirilebilir.

Okuyun: Windows'ta basit bir keylogger nasıl yapılır

Sistemimde bir Keylogger kurulu olup olmadığını nasıl tespit edebilirim?

Burada, bilgisayarınızda yüklü olan herhangi bir keylogger yazılımını tespit etmek için basit ve kullanımı kolay adımlar veriyorum.

Her şeyden önce Açık Komut İstemi. 

cmd

Şimdi CMD pencerenizde aşağıda verilen aşağıdaki komutu yazın ve enter tuşuna basın.

netstat -ano

netstat-check-keylogger

Bir kez basın, komut isteminizde birkaç şey görünür.

kurulan-bağlantılar-cmd

Şimdi verileri 5 sütunda alacaksınız. Biz sadece son iki sütunla ilgileniyoruz. Durumu kurulan PID'leri not etmelisiniz .

Burada yukarıdaki ekran görüntüsünde iki PID not aldım, bu PID kuruldu, ilki 1048 ve ikincisi 2500 idi.

Artık PID'ler sizin durumunuzda farklılık gösterebilir ve daha fazla inceleme için PID'nizi kendiniz için not etmeniz gerekir.

Şimdi görev yöneticinizi açın ve ayrıntılar sekmesine gidin.

süreç kimliği ile süreçler

Artık explorer.exe'nin 1048 kimliğine sahip olduğunu açıkça görebiliyoruz. Önemli bir sistem hizmeti olduğu için bunun güvenli bir temel program olduğunu rahatlıkla söyleyebiliriz.

Şimdi tekrar geri dönüp PID 2500 ile süreci bulmaya çalıştığımda.

görev yöneticisinde yerleşik başka bir süreç

Nvstreamsvc.exe'nin çalıştığını öğrendim. Bunun ne için kullanıldığını bilmediğim için, öncelikle dosya konumunu açtım ve ayrıca dosya adı için bir google araması yaptım.

Öğrendiğim şey, bunun oyun için gerekli bir program olduğu ve grafikler için nvidia tarafından kurulmuş olduğu. Aynı zamanda güvenliydi ama ihtiyacım olmadığından kaldırdım. Bilgisayarıma bir keylogger programı bulaşmamış.

Bilgisayarınıza bir keylogger yazılımı bulaştı mı, yukarıdaki adımları takip edin ve kendiniz görün. Deneyiminiz veya karşılaştığınız diğer önemli bulgular hakkında yorum yapmaktan çekinmeyin. Sorularınıza cevap vermekten çok mutluyum.

Kontrol etmeden keylogger'dan güvenli olmanın alternatif yolları

Emin değilseniz ve her seferinde kullandığınız bilgisayarda keylogger'ın kurulu olup olmadığını kontrol etme zahmetine girmiyorsanız, şifreleri doldurmak için çevrimiçi klavyeyi kullanmayı deneyin. Keylogger için güvenli bir yöntemdir. Fare etkinliğinizi izleyemezler. Ayrıca, telefon veya usb gibi üçüncü taraf cihazları etkinleştiren daha fazla koruma için çoklu oturum açma yöntemlerini de tercih edebilirsiniz.

Güvenlik için bir başka çok iyi yol, ağ ile güvenli modu kullanmaktır. Ağ ile güvenli mod, yalnızca Windows sistem dosyalarının çalışmasına izin verir ve diğer her şeyi durdurur. Bu, ultra güvenli oynamak istiyorsanız, Windows bilgisayarınızı kullanmanın iyi bir yoludur. Güvenli mod, hata ayıklama ve sistem onarımı için kullanılsa da, bu aynı zamanda çoğu insanın görmezden gelmeyi seçtiği büyük işlevselcilerden biridir.