Буйный_Павлик
( off
)
(
11:20 09-01-2021
)
Давненько я слыхал, что есть такая вирусная программа, как кейлоггер. Работает по следующему принципу — эта программа запоминает, какие клавиши на телефоне/компьютере нажимают, и их последовательность. С помощью кейлоггеров зачастую воруют пароли. Я точно знаю, что есть такие кейлоггеры, которые реально установить на устройство жертвы только имея прямой доступ к нему, но я не знаю, реально ли установить его с помощью фишинга или подбросив заражённый файл/картинку, но это не очень-то и важно в данном треде. Мне просто интересно, как понять, что на телефоне/компьютере кейлоггер, и как его обезвредить (удалить)? Господа программисты и эксперты в области кибербезопасности, вам слово
Буйный_Павлик
( off
)
(
13:23 14-01-2021
)
Нашёл способ обнаружить кейлоггер (только для компов):
Откройте диспетчер задач, используя комбинацию клавиш Ctrl + Alt + Delete. Перейдите к параметру процессов и найдите дубликат копии процесса с именем Winlogon. Один процесс с этим именем прекрасен, но если их два, значит, ваше устройство заражено кейлоггером.
Буйный_Павлик
( off
)
(
13:24 14-01-2021
)
Если вы обнаружили кейлоггер в диспетчере задач, удалите дублируемую копию Winlogon.
Буйный_Павлик
( off
)
(
10:40 15-01-2021
)
Всем походу насрать, ахах
NTFS
( off
)
(
10:54 26-01-2021
)
Сначала надо определится о каком устройстве Мы говорим. Я могу написать на кейлогер на java и его не обнаружит антивирус, но можно обнаружить из диспетчера задач. Но вот если использовать C++/С и знать особенности системы, то можно написать кейлогер который можно скрыть и от диспетчера задач. Но такой софт уже посерьёзнее и писать его долго и дебажить.
Но обнаружить его тоже можно с помощью сторонних утилит.
NTFS
( off
)
(
11:10 26-01-2021
)
Но есть способ, который вообще мегаровень написать на асме и импортировать всё это в оригинальную считыватель Виндовс... Тогда вообще никакое ПО не сможет Его отыскать...
[ред.
NTFS
26-01-2021 в 11:10] NTFS
( off
)
(
11:15 26-01-2021
)
Если клавиатурный шпион лёгенький-средний то найдёт любой антивирус. Если руткиты и внедрённая внутрь ПО, только переустановка системы. Можно конечно запустить проверку на битые утилиты и DLL, но не всегда это поможет.
NTFS
( off
)
(
11:19 26-01-2021
)
1-о из правил безопасности, Многие Им пренебрегают, авторизоваться под правами обычного пользователя. Тогда процессу который проникнет на комп или запустится не сможет проникнуть в системные файлы( но это тоже не всегда), так как есть методы помогающие получить права системы и под обычным пользователем но такое редкость.
Буйный_Павлик
( off
)
(
16:56 26-01-2021
)
Цитата: NTFS
1-о из правил безопасности, Многие Им пренебрегают, авторизоваться под правами обычного пользователя. Тогда процессу который проникнет на комп или запустится не сможет проникнуть в системные файлы( но это тоже не всегда), так как есть методы помогающие получить права системы и под обычным пользователем но такое редкость.
Благодарю за ликбез и извиняюсь за малую информативность моих постов. Я интересуюсь кибербезопасностью, но пока недостаточно компетентный в этом вопросе и мои знания ограничены сетевой гигиеной, то есть, не открывать файлы и картинки от неизвестных людей, не переходить по подозрительным ссылкам, использовать VPN и тд
)