Keylogger adalah program berbahaya yang dipasang oleh peretas pada sistem siapa pun untuk mengendus kata sandi, detail kartu kredit, dll. Ini menyimpan setiap penekanan tombol dari orang yang menggunakan komputer dan dengan demikian memberikan peretas beberapa informasi terpentingnya. Beberapa teman juga menginstal program keylogger hanya untuk meretas kata sandi facebook dll. Apa pun masalahnya jika Anda menggunakan komputer yang telah menginstal keylogger, Anda berisiko serius kehilangan informasi sensitif yang dapat menyebabkan kerugian finansial juga. Meskipun itu adalah komputer Anda, itu mungkin telah digunakan oleh beberapa teman Anda yang memiliki niat yang salah untuk mencuri data Anda.
Di bawah ini adalah contoh file txt yang dihasilkan keylogger dan Anda dapat dengan mudah melihat seberapa besar kemampuannya untuk mengekstrak apa yang Anda ketik di pc Anda.
Beberapa orang mengatakan bahwa, mudah untuk menemukan keylogger dengan mencari file .txt di file program, tetapi itu tidak benar. Peretas mungkin telah menghapusnya setelah mengirimnya secara online. Juga format file dapat dimanipulasi.
Baca: Cara membuat keylogger sendiri di windows
Bagaimana cara mendeteksi jika Keylogger diinstal di sistem saya?
Di sini saya memberi Anda langkah-langkah sederhana dan mudah digunakan untuk mendeteksi perangkat lunak keylogger yang diinstal pada PC Anda.
Pertama-tama Buka Command Prompt.
Sekarang Ketik perintah berikut yang diberikan di bawah ini di jendela CMD Anda dan tekan enter.
netstat -ano
Setelah Anda menekan, masukkan beberapa hal yang muncul di command prompt Anda.
Sekarang Anda akan menerima data dalam 5 kolom. Kami hanya memperhatikan dua kolom terakhir. Anda harus mencatat PID yang statusnya ditetapkan .
Di sini, di tangkapan layar di atas saya mencatat dua PID yang mengatakan didirikan, yang pertama adalah 1048 dan yang kedua adalah 2500.
Sekarang PID mungkin berbeda dalam kasus Anda dan Anda harus mencatat PID Anda sendiri untuk pemeriksaan lebih lanjut.
Sekarang Buka pengelola tugas Anda dan buka tab detail.
Sekarang kita dapat dengan jelas melihat explorer.exe memiliki id 1048. Karena ini adalah layanan sistem yang penting, kita dapat dengan mudah mengatakan ini adalah program penting yang aman.
Sekarang ketika saya menggulir kembali dan mencoba mencari tahu proses dengan PID 2500.
Saya menemukan bahwa nvstreamsvc.exe sedang berjalan. karena saya tidak tahu untuk apa ini digunakan, pertama-tama saya membuka lokasi file dan juga melakukan pencarian nama file di Google.
Apa yang saya temukan adalah bahwa itu adalah program yang dibutuhkan untuk bermain game dan diinstal oleh nvidia untuk grafik. Itu juga aman tetapi karena saya tidak membutuhkannya saya menghapusnya. Ternyata komputer saya tidak terinfeksi program keylogger.
Apakah komputer Anda terinfeksi software keylogger, Anda mengikuti langkah-langkah di atas dan buktikan sendiri. Jangan ragu untuk berkomentar tentang pengalaman Anda atau temuan penting lainnya yang Anda temukan. Saya dengan senang hati menjawab pertanyaan Anda.
Cara alternatif agar aman dari keylogger tanpa memeriksa
Jika Anda tidak yakin dan tidak repot-repot memeriksa apakah keylogger diinstal atau tidak di pc yang Anda gunakan setiap saat, coba gunakan keyboard online untuk mengisi kata sandi. Ini adalah metode aman keylogger. Mereka tidak dapat melacak aktivitas mouse Anda. Anda juga dapat memilih metode masuk ganda untuk perlindungan lebih lanjut yang mengaktifkan perangkat pihak ketiga seperti telepon atau usb.
Cara lain yang sangat baik untuk keamanan adalah menggunakan mode aman dengan jaringan. Mode aman dengan jaringan hanya memungkinkan file sistem windows untuk menjalankan dan menghentikan setiap hal lainnya. Ini adalah cara yang baik untuk menggunakan komputer windows Anda jika Anda ingin memainkannya dengan sangat aman. Meskipun mode aman digunakan untuk debugging dan perbaikan sistem, tetapi ini juga salah satu fungsionalis hebatnya yang kebanyakan orang memilih untuk mengabaikannya.