Làm sao để phát hiện Keylogger trong hệ thống

keylogger-logoKeylogger là chương trình chạy ngầm trên máy tính , cho phép lấy thông tin dữ liệu mà bạn nhập từ bàn phím ( có thể bao gồm user/pass , tin nhắn nhạy cảm , tài liệu mật…). Sau đây VNITNEWS giới thiệu bạn đọc bài viết ” Làm sao để phát hiện Keylogger trong hệ thống”.

 

 

1 ) Keylogger được chia làm 2 loại : Software Keyloggers và Hardware Keyloggers

+) Software Keyloggers : 

Là phần mềm Keylogger được cài trên máy tính bởi hacker. Phần mềm này hoạt động ngầm trong tiến trình và không dễ bị phát hiện. Những dữ liệu sau khi bị theo dõi có thể được gửi trực tiếp đến mail của các hacker hoặc được kết nối đến máy chủ giám sát.

VD : Perfect Keylogger , Shadow Keylogger…

+ ) Hardware Keyloggers : 

Là dạng Keyloggers phần cứng. Có thể là usb , bàn phím , hoặc các thiết bị phần cứng khác. Có thể dễ dàng ghi lại thao tác bàn phím của bạn

keylogger

2 ) Các phương pháp phát hiện Keylogger trong hệ thống : 

Phương pháp 1 : Sử dụng TaskManager

Bước 1 : Ấn tổ hợp phím Shift + Alt + Delete trên bàn phím

Bước 2 : Chọn Task Manager

Bước 3 : Chọn Processes

Bước 4 : Tại đây, bạn tìm tiến trình winlogo.exe

Bước 5 : Nếu bạn nhìn thấy nhiều hơn 2 tiến trình gồm : winlogon.exe và winlogon(1).exe thì hãy kích chuột phải vào 1 trong 2 cái và nhấn End Process

 

Phương pháp 2 : Kiểm tra phần mềm được cài trong máy

Bước 1  : Vào Start -> Control Panel 

Bước 2 : Chọn Programs and Features hoặc Uninstall a program

Bước 3 : Lúc này bạn sẽ nhìn thấy tất cả phần mềm được cài trong máy tính

Bước 4 : Rà soát xem có chương trình nào bạn không cài đặt nhưng trên máy tính lại có. Hãy kiểm tra kĩ vì rất có thể đó là một chương trình Keylogger

Bước 5 : Tiến hành gỡ bằng cách kích chuột phải chọn Uninstall

 

Các phương pháp đảm bảo an toàn khác nếu bạn đang dùng trên một máy tính khác :

  • Dùng Notepad : Nhiều keylogger không thể đọc được bàn phím. Mở file Notepad, nhập username / password sau đó Copy và Paste vào nơi bạn muốn điền thông tin
  • Dùng On screen – Keyboard (Bàn phím ảo ) : Vào Start – > Accessories -> Ease of Access -> On screen – Keyboard . Để dùng chuột nhập kí tự thay vì bàn phím

Nguồn : Techviral

Ads

One comment

  1. Hello There. I found your blog using msn. This is a really well written article.
    I’ll be sure to bookmark it and come back to read more of your useful
    info. Thanks for the post. I will certainly return.

Leave a Reply