سلام دوستان وقت همگی بخیر
دو سوال در مورد keylogger ها دارم:
۱/ چطور متوجه بشیم یه keylogger رو سیستممون نصب شده؟
۲/ چه شکلی می شه این برنامه keylogger رو uninstall کنیم؟ اصلا می شه یا باید ویندوز عوض کنم
ممنون
سلام
Ctrl+Alt+Del بگیرید.به تب Process برید.پروسس ها رو کنترل کنید چیز مشکوکی نباشه!اونایی که برا User شون نوشته System همگی مال ویندوزه مشکلی ندارن.اما اونایی که ADmin ,USER یا هر اسمی که برا اکانت انتخاب کردین باید به دقت کنترل کنید.
انجوری که من تجربه کردم کیلاگر ها معمولا تو صفحه اول درایو C قرار می گیرن یا در این مسیر :
C:\Documents and Settings\Administrator
و در جای خودش خطرناکترین تهدید اینترنتی محسوب میشن!
با سلاام
خب یکم سخته پیدا کردن این موجودات ولی به جز این که یه آنتی ویروس خوب داشته باشید
دوتا نرم افزار زیر هم توانایی خوبی در پیدا کردن این کیلاگر ها دارن:
malwarebytes
zemana antilogger
که اونا خودشون نابودش میکنن
به طور معمول شما نمیتونید کیلاگر ها رو پاک کنید چون اصلا تو صفحه برنامه ها نمیان
داخل task manager هم نیستن
یه راه کار دیگه هم اینه که از فایروال ها و این نرم افزار های کنترل اینترنت استفاده کنید که هر برنامه که میخواد از اینترنت استفاده کنه رو بهتون نشون میدن
جلوی برنامه های مشکوک رو بگیرید چون اکثرا از اینرنت اسه انتقال اطلاعات سرقت شده استفاده میکنند
میتونید از AntiLogger استفاده کنین مثه Zemana یا SpyHunter این نرم افزارا هم میتونن شناسایی کنن هم حذف
لینک دانلودش:
SpyHunter
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید.
[/url]
31mb
Zemana
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید.
[/url]
10mb
(20 مرداد 1392 11:09 ق.ظ)bargozideh نوشته شده توسط: [ -> ]به طور معمول شما نمیتونید کیلاگر ها رو پاک کنید چون اصلا تو صفحه برنامه ها نمیان
داخل task manager هم نیستن
هر برنامه که اجرا شد حتما در لیست پروسس ها قرار میگیره.امکان نداره اجرا بشه ولی در لیست پروسس ها نباشه.
علت اینکه حذف نمیشه همینه یهنی برنامه در حال اجراست و قابل حذف نیست.اگر در حال اجرا نباشه حذف میشه.مگر با دستورات خاص command ایجاد شده باشه.
چند نکته دیگه :
-وقتی روی ایکن یه فایل موس رو ببرید یه information یا همون اطلاعاتی نشون میده که از قبل تاریخ ساخت و کمپانی و غیره رو نشون میده که فایل کیلاگر معمولا این چیز ها رو نشون نمیده .
-پس از اجرای فایل کیلاگر معمولا به صورت melt در میان که بعد از اجرا پاک میشن که با برخورد همیچین چیزی باید متوجه بشید.
-چک کردت استارت اپ ویندوز که معمولا بعد از اجرا برای اینکه دوباره با هر بار راه اندازی دوباره اجرا بشن به این قسمت میرن در صورت دیدن برنامه مشکوک پاک شود .
-استفاده از پسورد منیجر ها و کی اسرمبلر ها هم هست که باعث می شه حتی اگه کیلاگری هم روی سیستم شما هست کارایی نداشته باشه
سلاام
خب من یادمه از یه کیلاگر استفاده میکردم دیده نمیشد!
الان برم پیداش کنمم نصبش کنم باز خبر میدمم
کیلاگر ها پیشرفت کردناا
بعضی کیلاگرها تو تسک منیجر ویندوز دیده نمیشن. یه برنامه هست که هر برنامه ای که به طور اتوماتیک اجرا میشه توی ویندوز رو نمایش میده. میتونید از اینجا دانلودش کنید:
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید.
یه آموزشی هم هست توی سایت آشیانه که من تکستشو براتون میذارم. این آموزش تو لینک هست و به صورت ویدئویی نحوه شناسایی کیلاگرها رو آموزش میده. من لینکشو گذاشتم داخل همون فایل تکست.
دوستان من از نرم افزار malware استفاده کردم و تونست 12 ابجکت پیدا کنه .
فقط کدوم یکی از این چیزهایی که این پیدا کرده، keylogger هست یا چیزی دیگه؟
![[تصویر: 66906556648013846429.png]](http://upload7.ir/images/66906556648013846429.png)
و اینکه تونست همه رو remove کنه بجز یکی اون که در قسمت ریجستری هست می گه در حال run قرار داره
خب یه سریش که کرک برنامه هاست که مشکلی ندارن
مثلwinrar,idm dreamware
ولی اونی که new.exe به شدت مشکوکه!
فک کنم موقع پاک کردن اگه نتونه پاک کنه میگه ریست کنید تا پاکش کنم؟
من الان واسه خودم ardamax keylogger رو ریختم تو گزینه هاش داره که داخل تسک منیجر دیده نشه
البته یادمه تو ویندوز سون کار میکرد ولی الان که تو ویندوز 8 ریختم دیده میشه البته بماند که آنتی ویروس سریع نابودش کرد /:
بله برای از بین بردنش نیاز به ریستار داشت.
پس الان اونی که نتونست حذف کنه از چه نوعیه؟ می تونه کی لاگر در حال اجرا باشه؟
اگه ویندوز عوض کنم همگی حذف می شن؟
بله ممکنه کیلاگر باشه
البته نیازی به نصب ویندوز نیست بعد از رستارت یه بار دیگه سرچ کنید احتمال زیاد پاکش کرده باشه
با نصب ویندوز پاک میشه به شرط اینکه دوباره روی فایلی که حاوی کیلاگر هست کلیک نکنید.
مشکل اینجاست که خیلی وقتا معلوم نیست کدوم برنامه آلوده هستش و ممکنه یه برنامه کاملا عادی به نظر برسه اما همراه با اون یک کیلاگر هم اجرا بشه
اگه آنتی ویروس
خوب و بروزی داشته باشید میتونه هر بدافزاری رو پیدا کنه مگه اینکه
ممیزی خورده باشه
ویندوز یه API داره که میشه جدول پروسس ها رو باهاش دستکاری کرد و process رو ازش حذف کرد
و یا بعضی بد افزار ها خودشون رو به یک برنامه دیگه که در حال اجراست تزریق میکنن
در مورد فایلها هم همینطور
کلا در دنیای کامپیوتر انتظار هر چیزی رو باید داشت
برای آنتی ویروس خوب شما کدوم آنتی ویروس رو معرفی می کنید؟
دو تا مقاله در مورد ویروس و کیلاگرها که توسط خودم تهییه شده بود گذاشتم امید وارم بدردت بخوره
که توی ان آموزش ویروس نویسی و حذف ویروس بدون انتی ویروس
و دومی ان هم در مورد حذف کیلاگر ها هستش
بدرود
(20 مرداد 1392 10:57 ب.ظ)mahshid1383 نوشته شده توسط: [ -> ]برای آنتی ویروس خوب شما کدوم آنتی ویروس رو معرفی می کنید؟
از آنتی ویروسهای معتبر میشه هر کدوم رو خواستی استفاده کنی
میتونی لیست و مقایسه اونا رو اینجا ببینی
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید.
ولی مهم اینه که آپدیتش کنی