كيفية اكتشاف كيلوجر على أي جهاز كمبيوتر

Keylogger هي برامج خطيرة يقوم المتسللون بتثبيتها على أي نظام للتعرف على كلمة المرور وتفاصيل بطاقة الائتمان وما إلى ذلك. فهي تخزن كل ضغطات على لوحة المفاتيح للشخص الذي يستخدم الكمبيوتر وبالتالي تزود المتسللين بطريقة ما ببعض أهم معلوماته. يقوم بعض الأصدقاء أيضًا بتثبيت برامج keyloggers فقط من أجل اختراق كلمة مرور facebook وما إلى ذلك. ومهما كان الحال إذا كنت تستخدم جهاز كمبيوتر مثبت عليه برنامج keylogger ، فأنت في خطر كبير بفقدان المعلومات الحساسة التي يمكن أن تؤدي إلى خسارة مالية أيضًا. حتى لو كان جهاز الكمبيوتر الخاص بك ، فربما تم استخدامه من قبل صديق زاحف لك لديه نوايا خاطئة لسرقة بياناتك.

يوجد أدناه نموذج لملف txt الذي تم إنشاؤه بواسطة keylogger ويمكنك بسهولة معرفة مدى قدرته على استخراج ما تكتبه على جهاز الكمبيوتر الخاص بك.

عينة-كلوغر- TXT

يقول بعض الناس أنه من السهل العثور على راصد لوحة المفاتيح بالبحث عن ملفات .txt في ملفات البرنامج ، لكن هذا ليس صحيحًا. ربما قام المتسلل بحذفه بعد إرساله عبر الإنترنت. كما يمكن التلاعب بتنسيقات الملفات.

اقرأ: كيف تصنع كلوغر بسيط بنفسك في الويندوز

كيف يمكنني اكتشاف ما إذا كان برنامج Keylogger مثبتًا على نظامي؟

هنا أقدم لك خطوات بسيطة وسهلة الاستخدام لاكتشاف أي برنامج keylogger مثبت على جهاز الكمبيوتر الخاص بك.

بادئ ذي بدء ، افتح موجه الأوامر. 

كمد

الآن اكتب الأمر التالي الوارد أدناه في نافذة CMD واضغط على Enter.

netstat -ano

netstat-check-keylogger

بمجرد الضغط ، أدخل عدة أشياء تظهر في موجه الأوامر الخاص بك.

تأسيس التوصيلات cmd

الآن سوف تتلقى البيانات في 5 أعمدة. نحن قلقون فقط بشأن العمودين الأخيرين. يجب عليك تدوين هؤلاء الأشخاص الذين تم إنشاء دولتهم .

هنا في لقطة الشاشة أعلاه ، لاحظت وجود اثنين من PIDs والتي تقول أنه تم تأسيسها ، الأول كان 1048 والثاني كان 2500.

الآن قد تختلف PIDs في حالتك وعليك تدوين PID الخاص بك لنفسك لمزيد من التدقيق.

الآن افتح مدير المهام وانتقل إلى علامة التبويب التفاصيل.

العمليات مع معرف العملية

الآن يمكننا أن نرى بوضوح أن explorer.exe به معرف 1048. نظرًا لأنه خدمة نظام مهمة ، يمكننا القول بسهولة أن هذا برنامج أساسي آمن.

الآن عندما قمت بالتمرير مرة أخرى وحاولت اكتشاف العملية باستخدام PID 2500.

مدير عملية أخرى في مهمة

اكتشفت أن nvstreamsvc.exe يعمل. نظرًا لأنني لم أكن أعرف سبب استخدام هذا ، فقد فتحت أولاً موقع الملف وقمت أيضًا ببحث google عن اسم الملف.

ما اكتشفته هو أنه كان برنامجًا مطلوبًا للألعاب وتم تثبيته بواسطة nvidia للرسومات. كان أيضًا آمنًا ولكن نظرًا لأنني لم أكن بحاجة إليه ، فقد قمت بإلغاء تثبيته. اتضح أن جهاز الكمبيوتر الخاص بي غير مصاب ببرنامج keylogger.

إذا كان جهاز الكمبيوتر الخاص بك مصابًا ببرنامج keylogger ، فاتبع الخطوات المذكورة أعلاه وانظر بنفسك. لا تتردد في التعليق على تجربتك أو أي نتائج مهمة أخرى تصادفك. أنا أكثر من سعيد للإجابة على استفساراتك.

طرق بديلة لتكون في مأمن من راصد لوحة المفاتيح دون التحقق

إذا لم تكن متأكدًا ولا تهتم بالتحقق مما إذا كان برنامج keylogger مثبتًا أم لا على جهاز الكمبيوتر الذي تستخدمه في كل مرة ، فحاول استخدام لوحة المفاتيح عبر الإنترنت لملء كلمات المرور. إنها طريقة آمنة لكلوغر. لا يمكنهم تتبع نشاط الماوس الخاص بك. يمكنك أيضًا اختيار طرق تسجيل الدخول المتعددة لمزيد من الحماية لتمكين أجهزة الجهات الخارجية مثل الهاتف أو USB.

هناك طريقة أخرى جيدة جدًا للسلامة وهي استخدام الوضع الآمن مع الشبكات. يسمح الوضع الآمن مع الشبكات بتشغيل ملفات نظام windows فقط وإيقاف كل شيء آخر. هذه طريقة جيدة لاستخدام جهاز الكمبيوتر الذي يعمل بنظام Windows إذا كنت تريد تشغيله بأمان شديد. على الرغم من استخدام الوضع الآمن لتصحيح الأخطاء وإصلاح النظام ، إلا أنه يعد أيضًا أحد الوظائف الرائعة التي اختار معظم الناس تجاهلها.