Keresünk keylogger a számítógépen
Ma megmutatom néhány módot, hogy segítsen meghatározni, hogy végzett mögötte a számítógép rejtett, láthatatlan megfigyelő.
Egy nap odajött hozzám egy barátom, aki megkért, hogy megtalálja őt egy láthatatlan megfigyelő program megvalósul a PC. Azt gyanította, hogy a hűtlenség a második félévben.
Gondolkodás nélkül, elhatároztam, hogy írok egy ilyen program egyénileg neki, mert először a maga nemében a közüzemi általában fizetett és ingyenes rendkívül megbízhatatlan és kártékony kódot tartalmazhat.
Néhány nappal később a program készen állt. Szóval mit tegyek?
Az IDE Delphi írtam ezt a segédprogramot, amely:
1) figyelemmel kíséri a billentyűzet, azaz Ez rögzíti az összes karakternél a spec. egy jelentést, és betette egy láthatatlan mappát;
2) létrehozása screenshotok - fénykép képernyőn;
3) és az egészet küldött e-mailben.
És mégis, a program működik, láthatatlan módban akkor kezdődött, amikor a Windows indításakor.
Tény, hogy én hoztam létre - az angol szó keylogger keylogger, hogy keylogger.
Most mutatok néhány módot keyloggera keresni a számítógépen.
Például, letöltötte és telepítette a keylogger mipko. Elég jó program titkos megfigyelés.
És így hogyan lehet megérteni, mi ezt a programot lehet telepíteni a PC.
Hát először is akkor természetesen akkor ellenőrizze a számítógép Antivirus - Dr web CureIt.
Ebben a screenshot azt látjuk, hogy az antivírus talált egy gyanús fájlt.
Nyissa meg a mappát, ahol található a fájl, és azonnal látni az ikont mipko programokat és más fájlokat a hozzá tartozó.
Mellesleg - a módja annak, hogy segítsen nekem számítani egyszer egy kém a szomszéd. Ez a program, mint később kiderült létre feleségét.
Példa 2-es szám keresése mipko Feladatkezelőben
A programozók, akik létre ezt kelogger látható, hogy jól működött, Mipko folyamat nem jelenik meg a normál Windows Feladatkezelő, amely telepítve van a Windows, de ez a probléma könnyen megoldható elég letölteni olyan másik vezérlőt, például System Explorer.
Fuss, hogy -> nyissa ki a Folyamatok fülre, és azonnal látni MPK.exe folyamatot.
Az interneten megtalálható a következő információkat ezt a fájlt:
Példa № 3. mipko keresésének a registry (regedit)
Ez nem zavarja, hogy időigényes kereséseket a registry-ben lehet letölteni a programot Autoruns.
Ez az eszköz megmutatja az indítási hely programok a számítógépen. Fuss, és látni mindent fülre. Kiemelt figyelmet fordítunk a folyamatok festett rózsaszín.
A lényege minden keylogger, hogy hozza a globális horog, ami figyeli a billentyűzet. Jellemzően ez a horog van töltve a dinamikus dll könyvtárban.
Szinte az összes keyloggers hogy bármikor letölthetők az interneten munka ilyen elv.
Mi lenne fogni magam horog szeretné telepíteni csak néhány tűzfal (tűzfal).
Erre a célra alkalmas Comodo Firewall. Ha megpróbálja, hogy egy kém globális hook billentyűzet fayrovol egy üzenetet jelenít meg az asztalon a rendszer figyelmeztetést.
Ezzel a gyors útmutató a keresési keylogger a számítógépen akkor is talál más változatai keyloggers.