cách kiểm tra keylog trong máy

By Admin 21/08/2023 0

Keylogger là những công tác hết sức nguy hại tuy nhiên những hacker thiết lập bên trên khối hệ thống của ngẫu nhiên một người tiêu dùng nào là nhằm mục đích mục tiêu lấy cắp password, vấn đề thẻ tín dụng thanh toán,… Keylogger tàng trữ toàn bộ những keystrokes tuy nhiên người tiêu dùng thao tác bên trên PC và hỗ trợ mang lại hacker những vấn đề cần thiết của người tiêu dùng.

Bạn đang xem: cách kiểm tra keylog trong máy

Mỗi loại keylogger đều nguy hại vì thế bọn chúng hoàn toàn có thể ghi lại keystroke (thao tác bàn phím) của doanh nghiệp, bám theo dõi từng hoạt động và sinh hoạt của doanh nghiệp và hoàn toàn có thể ghi lại những trang web Open sites.

Nếu đang được dùng PC sở hữu thiết lập Keylogger, đồng nghĩa tương quan với việc những vấn đề cần thiết của bạn cũng có thể dễ dàng và đơn giản bị tiến công cắp. Do bại liệt cơ hội rất tốt là nên đánh giá coi PC của doanh nghiệp sở hữu Keylogger được thiết lập hay là không. Trong nội dung bài viết tiếp sau đây Quản trị mạng tiếp tục chỉ dẫn các bạn cơ hội dò thám và xóa sổ 100% keylogger bên trên khối hệ thống của doanh nghiệp.

Nếu chưa chắc chắn nhiều về keylogger các bạn chớ bỏ lỡ nội dung bài viết này nhé: Tìm hiểu về keylogger

Dấu hiệu của một cuộc tiến công keylogger là gì?

Có một trong những tín hiệu đã cho chúng ta biết một cuộc tiến công keylogger bên trên khối hệ thống của doanh nghiệp. Dưới đấy là những tín hiệu phổ cập nhất:

  • Bạn hoàn toàn có thể nhận ra rằng PC của tớ chạy lờ lững hoặc tạm bợ một cơ hội phi lý. Đây thông thường là tín hiệu của ứng dụng ô nhiễm đang làm việc ngầm.
  • Bạn cũng hoàn toàn có thể thấy rằng keyboard của tớ đang được gõ sai ký tự động hoặc những phím ko hoạt động và sinh hoạt thông thường.
  • Một tín hiệu không giống là nếu như bạn nhận ra ngẫu nhiên ứng dụng kỳ lạ nào là được thiết lập bên trên khí giới tuy nhiên các bạn ko đừng quên tôi đã vận chuyển xuống.
  • Bạn cũng hoàn toàn có thể sẽ có được những hành lang cửa số pop-up xứng đáng ngờ bên trên màn hình hiển thị tuy nhiên các bạn không sở hữu và nhận rời khỏi.
  • Bạn hoàn toàn có thể nhận ra rằng những thông tin tài khoản trực tuyến của tớ đã trở nên truy vấn tuy nhiên các bạn ko biết, phía trên hoàn toàn có thể là tín hiệu của keylogger hoặc một sự xâm phạm không giống.

Cách vạc hiện nay Keylogger

1. Tìm và vô hiệu Keylogger tự Task Manager

Dùng Task Manager nhằm vạc hiện nay Keylogger đã có được thiết lập bên trên khối hệ thống của doanh nghiệp hay là không, rất rất đơn giản và giản dị các bạn chỉ việc tiến hành bám theo công việc bên dưới đây:

Đầu tiên cởi Command Prompt bằng phương pháp nhập cmd vô khuông Search bên trên Start Menu rồi click lựa chọn Command Prompt bên trên list thành quả dò thám dò thám.

cởi Command Prompt

Tiếp bám theo, bên trên hành lang cửa số Command Prompt, các bạn nhập câu mệnh lệnh tiếp sau đây vô rồi nhấn Enter:

netstat –ano

Nhập mệnh lệnh vô Command Prompt

Lúc này bên trên hành lang cửa số Command Prompt tiếp tục hiển thị như hình bên dưới đây:

Cửa bong Command Prompt

Dữ liệu tuy nhiên các bạn sẽ có được tiếp tục hiển thị vô 5 cột. Quý Khách chỉ việc để ý vô những dòng sản phẩm được thiết lập độ quý hiếm là Established.

Trong hình minh họa bên trên các bạn sẽ trông thấy 2 PID được thiết lập là Established, độ quý hiếm trước tiên là 1048 và độ quý hiếm thứ hai là 2500.

Tiếp bám theo cởi Task Manager và truy vấn thẻ Details.

Mở Task Manager

Lúc này bạn cũng có thể trông thấy rõ rệt explorer.exe sở hữu ID của độ quý hiếm 1048. Tuy nhiên đấy là một công ty khối hệ thống cần thiết, vì thế hoàn toàn có thể xác định đấy là công tác tin cậy, ko cần là keylogger.

Tiếp bám theo quay về hành lang cửa số Task Manager một lần tiếp nữa và dò thám process sở hữu PID 2500.

Kiểm tra tab Details của Task Manager

Bạn tiếp tục trông thấy nvstreamsvc.exe sở hữu ID của 2500. Tuy nhiên sau khoản thời gian dò thám hiểu, nvstreamsvc.exe là một trong công tác được nvidia thiết lập nằm trong card VGA. Do bại liệt hoàn toàn có thể xác định khối hệ thống không tồn tại ngẫu nhiên keylogger nào là được thiết lập.

Thực hiện nay công việc tương tự động nhằm đánh giá coi khối hệ thống của doanh nghiệp sở hữu keylogger nào là được thiết lập hoặc không?

2. Tìm Keylogger trải qua những công tác tiếp tục thiết lập đặt

Đôi Khi vô một trong những tình huống keylogger hoàn toàn có thể được nhìn thấy trong số công tác tuy nhiên các bạn thiết lập bên trên khối hệ thống, nếu như giống như những hacker ko nhằm ẩn những công tác này.

  • Bạn vô Start => Control Panel.
  • Trên hành lang cửa số Control Panel, click lựa chọn Programs and Features hoặc Uninstall a program.

Control Panel

Lúc này bên trên màn hình hiển thị hiển thị list toàn bộ những công tác các bạn tiếp tục thiết lập. Nếu vạc xuất hiện ngẫu nhiên một công tác nào là tuy nhiên các bạn ko thiết lập, thì rất rất hoàn toàn có thể những công tác này được thiết lập tự hacker. Kích loài chuột cần vô công tác bại liệt rồi lựa chọn Uninstall.

Uninstall

Khi những công tác này bị gỡ quăng quật đồng nghĩa tương quan với việc keylogger cũng có khả năng sẽ bị gỡ quăng quật ngoài khối hệ thống của doanh nghiệp, và thời điểm hiện tại các bạn đang được vô tình trạng "an toàn".

3. Phần mượt vạc hiện nay keylogger bên trên máy tính

Trong một trong những tình huống người tiêu dùng hoàn toàn có thể vận dụng biện pháp là nhờ đến việc tương hỗ của phần mềm loại 3 nhằm vô hiệu 100% keylogger bên trên khối hệ thống của tớ. Hiện ni sở hữu thật nhiều khí cụ Anti-Rootkit đã có sẵn trước bên trên thị ngôi trường, tuy vậy khí cụ nào là hiệu suất cao nhất mới nhất là vấn đề xứng đáng thưa.

Dưới đấy là 3 vô số những khí cụ rất tốt tuy nhiên bạn cũng có thể tham ô khảo:

- Malwarebytes Anti-Rootkit Beta:

Malwarebytes Anti-Rootkit Beta (MBAR) là một trong khí cụ không lấy phí được kiến thiết nhằm tương hỗ người tiêu dùng nhanh gọn vạc hiện nay và vô hiệu Rootkis - những loại ứng dụng ô nhiễm hoạt động và sinh hoạt ở cơ chế ẩn và khó hiểu bên trên khối hệ thống.

Malwarebytes Anti-Rootkit Beta là technology tiên tiến và phát triển nhằm vạc hiện nay và vô hiệu những rootkit ô nhiễm tồi tàn nhất. Kho tàng trữ cũng bao hàm một tiện lợi hữu ích nhằm sửa chữa thay thế những thiệt hoảng hốt tự sự hiện hữu của rootkit. Thao tác này đòi hỏi phát động lại nhằm vận dụng những phiên bản sửa lỗi.

Cách sử dụng:

  • Tải Malwarebytes Anti-Rootkit Beta về máy và thiết lập bên trên phía trên.
  • Giải nén nội dung vô folder nằm ở vị trí một địa điểm thuận tiện.
  • Mở folder chứa chấp nội dung và được bung file và chạy mbar.exe
  • Làm theo phía dẫn vô trình chỉ dẫn nhằm update và được chấp nhận công tác quét tước PC của doanh nghiệp nhằm dò thám những côn trùng rình rập đe dọa.
  • Nhấp vô nút Cleanup nhằm vô hiệu từng côn trùng rình rập đe dọa và phát động lại nếu như được nhắc thực hiện như thế.
  • Chờ trong những lúc khối hệ thống tắt và quy trình dọn dẹp vệ sinh được tiến hành.
  • Thực hiện nay một phen quét tước không giống với Malwarebytes Anti-Rootkit nhằm xác minh rằng không thể côn trùng rình rập đe dọa nào là. Nếu quả như vậy, hãy nhấp vô Cleanup một lần tiếp nữa và tái diễn quy trình.
  • Nếu không kiếm thấy côn trùng rình rập đe dọa bổ sung cập nhật nào là, hãy xác minh rằng khối hệ thống của doanh nghiệp hiện nay đang làm việc thông thường, đảm nói rằng những mục tại đây đang được hoạt động:
    • Truy cập Internet
    • Cập nhật hệ điều hành và quản lý Window
    • Tường lửa Windows
  • Nếu đạt thêm trường hợp hi hữu với khối hệ thống của doanh nghiệp, ví dụ như ngẫu nhiên trường hợp hi hữu nào là được liệt kê phía trên hoặc những trường hợp hi hữu khối hệ thống không giống, hãy chạy khí cụ sửa lỗi kèm theo với Malwarebytes Anti-Rootkit và phát động lại.
  • Xác minh rằng khối hệ thống của doanh nghiệp hiện giờ đang hoạt động và sinh hoạt thông thường.
  • Nếu các bạn gặp gỡ ngẫu nhiên trường hợp hi hữu nào là Khi chạy khí cụ hoặc nó vẫn chưa xử lý được trọn vẹn toàn bộ những yếu tố các bạn gặp gỡ cần, sướng lòng contact với thành phần tương hỗ.

Xem thêm: cách chia số tự nhiên cho số thập phân

- Norton Power Eraser:

Norton Power Eraser là biện pháp đơn giản và giản dị nhằm vạc hiện nay và vô hiệu những ứng dụng tội phạm, virus tuy nhiên Khi dùng những công thức truyền thống lâu đời ko thể vạc xuất hiện được.

Tải về máy và thiết lập bên trên phía trên.

- Kaspersky Security Scan:

Kaspersky Security Scan sở hữu tài năng quét tước khối hệ thống với vận tốc hết sức nhanh gọn, gom bạn cũng có thể đánh giá coi bên trên khối hệ thống sở hữu virus, ứng dụng ô nhiễm hoặc ứng dụng con gián điệp nào là hay là không nhằm đúng lúc dò thám cơ hội tiêu xài khử virus và những ứng dụng ô nhiễm này.

Tải Kaspersky Security Scan về máy và thiết lập bên trên phía trên.

4. Phát hiện nay liên kết Internet xứng đáng ngờ tự dòng sản phẩm lệnh

Khi các bạn tiếp tục đảm nói rằng không tồn tại ai không giống singin vô PC của tớ, điều cần thiết là cần đánh giá coi sở hữu ngẫu nhiên liên kết Internet xứng đáng ngờ nào là với khí giới của doanh nghiệp hay là không. Để tiến hành việc này, hãy cởi dòng sản phẩm mệnh lệnh Windows ở cơ chế admin và nhập như sau:

netstat -b

Phát hiện nay liên kết Internet xứng đáng ngờ tự dòng sản phẩm lệnh
Phát hiện nay liên kết Internet xứng đáng ngờ tự dòng sản phẩm lệnh

Tất cả những trang web và ứng dụng được liên kết trực tuyến với PC Windows hiện nay tiếp tục hiển thị. Những phần mềm được liên kết với Windows Store, trình duyệt Edge hoặc những phần mềm khối hệ thống khác ví như “svchost.exe” là vô hoảng hốt. Kiểm tra vị trí IP trực tuyến nhằm dò thám ngẫu nhiên địa điểm kể từ xa thẳm xứng đáng ngờ nào là.

5. Kỹ thuật nâng cao: Mã hóa tổng hợp phím

Mã hóa tổng hợp phím là một trong cơ hội ấn tượng nhằm ngăn ngừa keylogger, bằng phương pháp mã hóa toàn bộ những tổng hợp phím trước lúc bọn chúng được gửi trực tuyến. Nếu các bạn là nàn nhân của cuộc tiến công keylogger cung cấp hypervisor, ứng dụng ô nhiễm tiếp tục chỉ hoàn toàn có thể vạc hiện nay những ký tự động tình cờ được mã hóa.

KeyScrambler là một trong trong mỗi biện pháp mã hóa tổng hợp phím phổ cập. Nó không tồn tại virus và tin cậy nhằm dùng với trên một triệu người tiêu dùng trả phí. Phiên phiên bản Personal của ứng dụng không lấy phí và hoàn toàn có thể bảo mật thông tin tài liệu gõ phím bên trên rộng lớn 60 trình duyệt.

Sau Khi thiết lập, bạn cũng có thể kích hoạt KeyScrambler kể từ khay khối hệ thống ở bên phải.

Kích hoạt KeyScrambler kể từ khay khối hệ thống mặt mũi phải
Kích hoạt KeyScrambler kể từ khay khối hệ thống mặt mũi phải

Trong Settings, bạn cũng có thể bảo đảm ngăn chặn việc ghi tổng hợp phím. Nó được tiến hành bằng phương pháp dùng một tác dụng phê duyệt nhịp gõ nhằm bảo đảm tính ẩn danh ngoài những trang web nỗ lực tạo ra profile Theo phong cách các bạn nhập.

Tính năng phê duyệt nhịp gõ
Tính năng phê duyệt nhịp gõ

Ngay sau khi chúng ta nhập những tổng hợp phím vô ngẫu nhiên trình duyệt nào là như Google Chrome hoặc Firefox, KeyScrambler tiếp tục mã hóa toàn bộ những tổng hợp phím tuy nhiên bạn cũng có thể thấy thẳng bên trên màn hình hiển thị.

Tất cả những tổng hợp phím hoàn toàn có thể thấy thẳng bên trên màn hình hiển thị sẽ tiến hành mã hóa
Tất cả những tổng hợp phím hoàn toàn có thể thấy thẳng bên trên màn hình hiển thị sẽ tiến hành mã hóa

6. Kiểm tra thiết lập trình duyệt web

Cuối nằm trong, các bạn cũng nên đánh giá thiết lập trình duyệt trang web của tớ coi sở hữu ngẫu nhiên thay cho thay đổi xứng đáng ngờ nào là ko. Keylogger thông thường can thiệp vô thiết lập trình duyệt nhằm thâu tóm những phen nhấn phím, vậy nên hãy kiểm tra kỹ toàn bộ những thiết lập và đảm nói rằng bọn chúng không xẩy ra can thiệp hoặc thay cho thay đổi tuy nhiên các bạn ko biết.

7. Kiểm tra tệp tin tạm thời thời

Keylogger nhiều khi ẩn bản thân trong số tệp tin trong thời điểm tạm thời nhằm rời bị vạc hiện nay, nhất là những tệp tin được vận chuyển xuống kể từ những trang web ô nhiễm. Vì vậy, các bạn cũng nên đánh giá những tệp tin trong thời điểm tạm thời nhằm dò thám ngẫu nhiên công tác xứng đáng ngờ nào là.

Vì những tệp tin trong thời điểm tạm thời thông thường quá lộn xộn nên ko thể vạc xuất hiện ngẫu nhiên công tác xứng đáng ngờ nào là, đảm bảo chất lượng rộng lớn không còn chúng ta nên xóa toàn bộ những tệp tin trong thời điểm tạm thời bên trên PC của tớ.

Đóng toàn bộ những công tác đang làm việc bên trên PC. Nhấn Windows + R rồi gõ "%temp%". Nhấp vô nút OK. Thao tác này tiếp tục cởi folder tệp tin trong thời điểm tạm thời. Chọn toàn bộ những tệp tin và xóa bọn chúng.

Thư mục tệp tin tạm thời thời
Thư mục tệp tin tạm thời thời

8. Quét keylogger tự ứng dụng khử virus

Keylogger hoàn toàn có thể cải trang trở thành những công tác hợp lí. Vì vậy, chúng ta nên quét tước PC của tớ tự một công tác ứng dụng khử virus sở hữu đáng tin tưởng để tìm hiểu liệu nó sở hữu keylogger hay là không.

Mặc cho dù Microsoft Defender hỗ trợ tài năng bảo mật thông tin hợp lí, tuy nhiên chúng ta nên lưu ý đến mua sắm một công tác ứng dụng chống virus trả phí nhằm đẩy mạnh bảo mật thông tin mang lại PC của tớ.

9. Biện pháp khác

Nếu tiếp tục tiến hành những cơ hội bên trên tuy nhiên vẫn tồn tại nghi hoặc keylogger bị thiết lập bên trên PC, thì hoàn toàn có thể dùng safe mode with networking nhằm thao tác. Để vô cơ chế safe mode with networking, các bạn nhấn F8 Khi nhảy máy và sử dụng phím mũi thương hiệu nhằm dò thám cơ chế này, rồi nhấn Enter nhằm lựa chọn. Khi truy vấn chế độ safe mode with networking, bạn chỉ được quy tắc chạy những luyện tin cậy bên trên hệ điều hành và quản lý của doanh nghiệp và ngừng toàn bộ những hoạt động và sinh hoạt không giống, vì thế, những keylogger bị thiết lập bên trên máy sẽ không còn thể bám theo dõi các bạn được nữa

Đây là một trong trong mỗi tác dụng hết sức hữu ích tuy nhiên các bạn tránh việc bỏ lỡ.

Tips hữu ích nhằm ứng phó với keylogger

Có một trong những keylogger rất rất nguy hại, bọn chúng chỉ hoàn toàn có thể bị vạc hiện nay nếu như sử dụng những cách thức có trách nhiệm. Vì thế, để lưu lại mang lại tài liệu tin cậy trước keylogger chúng ta nên dùng notepad trong những lúc nhập thương hiệu người tiêu dùng và password vô những size singin. Lưu thương hiệu người tiêu dùng và password vô notepad rồi sao chép vô trình duyệt của doanh nghiệp. Bởi vì thế một trong những keylogger không tồn tại quyền ghi lại những thao tác keyboard của notepad.

Nếu các bạn sở hữu những tài liệu cần thiết, nhạy bén lưu bên trên PC thì bọn chúng rất cần được bảo đảm ngoài những keylogger này. Cần tốn tương đối nhiều thời hạn nhằm dò thám và vạc hiện nay keylogger vì thế nó hoàn toàn có thể tới từ Internet tự nhiều ứng dụng được vận chuyển xuống từ rất nhiều trang web ko đầu tiên. Việc dò thám mối cung cấp vận chuyển ứng dụng tin cậy cũng xứng đáng nhằm các bạn lưu tâm, và Khi thiết lập ứng dụng hãy chắc hẳn rằng các bạn giám sát toàn cỗ quy trình nhằm không xẩy ra thiết lập thêm thắt những khí cụ ko mong ước.

Cách hiệu suất cao nhất nhằm xóa keylogger là dùng khí cụ chống ứng dụng ô nhiễm. Chạy quét tước toàn cỗ khối hệ thống của doanh nghiệp và tuân theo chỉ dẫn bên trên công tác nhằm xóa từng tệp tin ô nhiễm tuy nhiên công tác nhìn thấy. Quý Khách cũng hoàn toàn có thể dùng công tác chống ứng dụng con gián điệp chuyên được sự dụng nhằm vạc hiện nay keylogger đúng chuẩn rộng lớn.

Bảo vệ PC ngoài keylogger là vấn đề quan trọng nhằm đáp ứng tính bảo mật thông tin và quyền riêng biệt mang lại tài liệu của doanh nghiệp. Bây giờ, các bạn đã biết phương pháp đánh giá keylogger, bước tiếp sau là đẩy mạnh bảo mật thông tin mang lại PC nhằm ngăn ngừa cuộc tiến công của keylogger. Bên cạnh đó, nhằm bảo đảm tài liệu nhạy bén của tớ, chúng ta nên cảnh giác với 1 ứng dụng ô nhiễm tiến công cắp vấn đề không giống mang tên là FormBook.

Chúc chúng ta trở thành công!

Tham khảo thêm thắt một trong những nội dung bài viết bên dưới đây:

Xem thêm: cách tính gnp

  • Làm thế nào là nhằm vạc hiện nay PC của doanh nghiệp sở hữu Keylogger hoặc không?
  • Làm thế nào là nhằm ngăn Windows 10 tích lũy vấn đề người dùng?
  • Cách tạo ra Keylogger tự Notepad
  • Hacker tiến công thông tin tài khoản Facebok của doanh nghiệp ra làm sao và thực hiện thế nào là nhằm ngăn quy trình này?