วิธีตรวจจับ keylogger บนคอมพิวเตอร์ทุกเครื่อง

Keylogger เป็นโปรแกรมอันตรายที่แฮ็กเกอร์ติดตั้งไว้ในระบบทุกคนเพื่อดักฟังรหัสผ่านรายละเอียดบัตรเครดิตและอื่น ๆ โดยจะเก็บทุกการกดแป้นพิมพ์ของบุคคลที่ใช้คอมพิวเตอร์ดังนั้นจึงให้ข้อมูลที่สำคัญที่สุดบางอย่างแก่แฮกเกอร์ เพื่อนบางคนยังติดตั้งโปรแกรม keyloggers เพียงเพื่อแฮ็กรหัสผ่าน facebook เป็นต้นไม่ว่าจะเป็นกรณีใดก็ตามหากคุณใช้คอมพิวเตอร์ที่ติดตั้ง keylogger คุณก็มีความเสี่ยงที่จะสูญเสียข้อมูลที่ละเอียดอ่อนซึ่งอาจนำไปสู่การสูญเสียทางการเงินได้เช่นกัน แม้ว่าคอมพิวเตอร์ของคุณจะเป็นคอมพิวเตอร์ของคุณ แต่เพื่อนที่น่าขนลุกบางคนของคุณอาจมีเจตนาที่ไม่ถูกต้องในการขโมยข้อมูลของคุณ

ด้านล่างนี้เป็นตัวอย่างไฟล์ txt ของ keylogger ที่สร้างขึ้นและคุณสามารถดูได้อย่างง่ายดายว่ามันมีความสามารถในการแยกสิ่งที่คุณพิมพ์บนพีซีของคุณมากเพียงใด

ตัวอย่าง keylogger-txt

บางคนบอกว่ามันง่ายที่จะค้นหา keylogger โดยค้นหาไฟล์. txt ในไฟล์โปรแกรม แต่มันไม่เป็นความจริง แฮ็กเกอร์อาจลบทิ้งไปแล้วหลังจากส่งออนไลน์ รูปแบบไฟล์สามารถจัดการได้

อ่าน:วิธีสร้าง keylogger ง่ายๆด้วยตัวคุณเองใน windows

จะตรวจสอบได้อย่างไรว่ามีการติดตั้ง Keylogger ในระบบของฉันหรือไม่?

ที่นี่ฉันให้ขั้นตอนที่ง่ายและใช้งานง่ายในการตรวจจับซอฟต์แวร์คีย์ล็อกเกอร์ที่ติดตั้งบนพีซีของคุณ

ก่อนอื่นเปิด Command Prompt 

cmd

ตอนนี้พิมพ์คำสั่งต่อไปนี้ที่ระบุด้านล่างในหน้าต่าง CMD ของคุณแล้วกด Enter

netstat -ano

netstat-check-keylogger

เมื่อคุณกด Enter หลายสิ่งปรากฏขึ้นในพรอมต์คำสั่งของคุณ

สร้างการเชื่อมต่อ cmd

ตอนนี้คุณจะได้รับข้อมูลใน 5 คอลัมน์ เรากังวลเกี่ยวกับสองคอลัมน์สุดท้ายเท่านั้น คุณต้องจด PID ผู้ที่มีรัฐที่จัดตั้งขึ้น

ที่นี่ในภาพหน้าจอด้านบนฉันจดบันทึกสอง PIDs ซึ่งระบุว่าเป็นที่ยอมรับอันแรกคือ 1048 และอันที่สองคือ 2500

ตอนนี้ PID อาจแตกต่างกันไปในกรณีของคุณและคุณต้องจดบันทึก PID ด้วยตัวคุณเองเพื่อตรวจสอบข้อเท็จจริงเพิ่มเติม

ตอนนี้เปิดตัวจัดการงานของคุณแล้วไปที่แท็บรายละเอียด

กระบวนการกับกระบวนการ id

ตอนนี้เราสามารถเห็น explorer.exe ที่มี id 1048 ได้อย่างชัดเจนเนื่องจากเป็นบริการระบบที่สำคัญเราสามารถพูดได้อย่างง่ายดายว่านี่เป็นโปรแกรมที่จำเป็นอย่างยิ่ง

ตอนนี้เมื่อฉันเลื่อนกลับอีกครั้งและพยายามค้นหากระบวนการด้วย PID 2500

กระบวนการอื่นที่จัดตั้งขึ้นในตัวจัดการงาน

ฉันพบว่า nvstreamsvc.exe กำลังทำงานอยู่ เนื่องจากฉันไม่รู้ว่าสิ่งนี้ใช้เพื่ออะไรก่อนอื่นฉันเปิดตำแหน่งไฟล์และค้นหาชื่อไฟล์ด้วย Google

สิ่งที่ฉันค้นพบคือมันเป็นโปรแกรมที่จำเป็นสำหรับการเล่นเกมและได้รับการติดตั้งโดย nvidia สำหรับกราฟิก มันปลอดภัยเช่นกัน แต่เนื่องจากฉันไม่ต้องการมันฉันจึงถอนการติดตั้ง ปรากฎว่าคอมพิวเตอร์ของฉันไม่ติดโปรแกรม keylogger

คอมพิวเตอร์ของคุณติดซอฟต์แวร์คีย์ล็อกเกอร์หรือไม่คุณทำตามขั้นตอนข้างต้นแล้วดูด้วยตัวคุณเอง อย่าลังเลที่จะแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณหรือการค้นพบที่สำคัญอื่น ๆ ที่คุณพบ เรายินดีเป็นอย่างยิ่งที่จะตอบคำถามของคุณ

วิธีอื่นในการปลอดภัยจาก keylogger โดยไม่ต้องตรวจสอบ

หากคุณไม่แน่ใจและไม่ต้องกังวลในการตรวจสอบว่ามีการติดตั้งคีย์ล็อกเกอร์หรือไม่บนพีซีที่คุณใช้ทุกครั้งให้ลองใช้แป้นพิมพ์ออนไลน์เพื่อกรอกรหัสผ่าน เป็นวิธีที่ปลอดภัยของ keylogger พวกเขาไม่สามารถติดตามกิจกรรมเมาส์ของคุณ คุณยังสามารถเลือกใช้วิธีการลงชื่อเข้าใช้ได้หลายวิธีเพื่อการป้องกันเพิ่มเติมในการเปิดใช้งานอุปกรณ์ของบุคคลที่สามเช่นโทรศัพท์หรือ USB

อีกวิธีหนึ่งที่ดีมากเพื่อความปลอดภัยคือการใช้เซฟโหมดกับระบบเครือข่าย เซฟโหมดพร้อมระบบเครือข่ายอนุญาตให้เฉพาะไฟล์ระบบ windows ทำงานและหยุดทุกอย่าง นี่เป็นวิธีที่ดีในการใช้คอมพิวเตอร์ windows ของคุณหากคุณต้องการเล่นอย่างปลอดภัยเป็นพิเศษ แม้ว่าเซฟโหมดจะใช้สำหรับการดีบักและซ่อมแซมระบบ แต่นี่ก็เป็นหนึ่งในฟังก์ชันที่ยอดเยี่ยมซึ่งคนส่วนใหญ่เลือกที่จะเพิกเฉย