سلام دوستان.میخواستم بپرسم که ا یا تمام keylogger ها توسط انتی ویروس ها شناخته میشوند؟در غیر این صورت چگونه میتوان فهمید که روی سیستمی به صورت مخفی keylogger نصب شده است؟

بررسي پروسس هاي مشكوك در Task Manager . برنامه هاي مشكوك در استارت آپ سيستم. بررسي برنامه هاي نصب شده بر روي سيستم از طريق Add or Remove Programs . آيكون مشكوك در كنار ساعت كامپيوتر. ( System Tray ) . آنتي اسپاي ور ها و آنتي ويروس ها و ......

تا بعد....

آنتي اسپاي ور ها تخصصي تر عمل مي كنن براي شناساي اين ها ولي داشتن فاير وال خيلي كمك مي كنه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ][1].gif

بررسي پروسس هاي مشكوك در Task Manager . برنامه هاي مشكوك در استارت آپ سيستم. بررسي برنامه هاي نصب شده بر روي سيستم از طريق Add or Remove Programs . آيكون مشكوك در كنار ساعت كامپيوتر. ( System Tray ) . آنتي اسپاي ور ها و آنتي ويروس ها و ......

تا بعد....
منظورم اینه که کاملا بخواد به صورت مخفی عمل کنه....یعنی نه در Task manager خودشو نشون بده(به صورت کاملا مخفی عمل کنه) و هیچ نشونی از خودش بروز نده....چطور میشه پیداش کرد؟احتمال داره انتی ویروس نشونش نده؟

بازم آنتی ویروس و آنتی اسپای ها و فایروالها کمکت میکنن

منظورم اینه که کاملا بخواد به صورت مخفی عمل کنه....یعنی نه در Task manager خودشو نشون بده(به صورت کاملا مخفی عمل کنه) و هیچ نشونی از خودش بروز نده....چطور میشه پیداش کرد؟احتمال داره انتی ویروس نشونش نده؟

ببين هميشه احتمال اين هست كه آنتي ويروس يا ساير برنامه هاي امنيتي ضعف داشته باشن .
ما دو نوع كي لاگر داريم . يكيشون از همين معمولي ها هستن كه به اصطلاح ميگن براي كنترل كودكان از سوي والدين و ..... كه اينارو معمولا آنتي ويروس ها و آنتي اسپاي ور ها كم گير ميدن اما اون طوري كه شما فكر كني مخفي نيستن.
اون مدل جاسوسيشون هست كه سعي در مخفي شدن كامل داره .
شما مي تونيد از طريق ران بريد و تمام استارت آپ هاي سيستم رو غير فعال كنيد.
run > msconfig > Start Up > Disable All

بعد يه بار ريستارت كنيد و دوياره به همون مسير بريد و به صورت جدا جدا تيك هر برنامه يي رو كه خواستين در استارت اپ قرار بگيره خودتون بزنيد. اين طوري بايد از بين بره.

تا بعد....

راستي يه برنامه ي خيلي قوي هست كه براي جلوگيري از اين برنامه ها هميشه قبولش دارم . در واقع اين برنامه نه آنتي ويروس نه فايروال نه آنتي اسپاي ور.
فقط هر برنامه ي جديدي نصب بشه و استارت آپي از خودش بخواد بذاره . يا بخواد سرويسي نصب كنه روي ويندوز به شما اطلاع ميده تا اجازه بدين .
اگه خواستي بگو تا همين جا بهت بدم برنامه رو.

تا بعد...

راستي يه برنامه ي خيلي قوي هست كه براي جلوگيري از اين برنامه ها هميشه قبولش دارم . در واقع اين برنامه نه آنتي ويروس نه فايروال نه آنتي اسپاي ور.
فقط هر برنامه ي جديدي نصب بشه و استارت آپي از خودش بخواد بذاره . يا بخواد سرويسي نصب كنه روي ويندوز به شما اطلاع ميده تا اجازه بدين .
اگه خواستي بگو تا همين جا بهت بدم برنامه رو.

تا بعد...
نیکی و پرسش؟حتما برنامه رو معرفی کن.
راجبه اون قضیه بالا هم باید بگم که تمام اون راه هارو قبل از اینکه تاپیک بزنم امتحان کردم.ولی هیچ اثری ازش پیدا نکردم.ولی مطمئنم که اون سیستم keylogger روش نصبه....
اصل قضیه اینه که توی کافی نت یکی از دوستام من با یه ایدی on شدم...فردا دیدم که یکی اد لیست منو دست کاری کرده....شک ندارم که keylogger روش نصبه....(البته ظاهرا طرف فقط میتونه با ایدی های قبلی on بشه ....ولی پسورد رو نداره....چون نه ایدی من نه ایدی کس دیگرو نتونسته پسوردشونو عوض کنه)
حالا یه انتی ویروس خفن واسش میبرم ببینم چی میشه...خبرشو میدم.

سلام.
دیگو جان شاید اینم کمکت کنه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
دیگو جان شاید اینم کمکت کنه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنون.ترفند خوبی بود.من قبلا از قسمت properties منوی استارت واسه این کار استفاده میکردم.

راستي يه برنامه ي خيلي قوي هست كه براي جلوگيري از اين برنامه ها هميشه قبولش دارم . در واقع اين برنامه نه آنتي ويروس نه فايروال نه آنتي اسپاي ور.
فقط هر برنامه ي جديدي نصب بشه و استارت آپي از خودش بخواد بذاره . يا بخواد سرويسي نصب كنه روي ويندوز به شما اطلاع ميده تا اجازه بدين .
اگه خواستي بگو تا همين جا بهت بدم برنامه رو.

تا بعد...
هنوز منتظریم ها! :rolleye: