کی لاگر (KEYLOGGER) چیست و چگونه کی‌لاگرهای روی کامپیوتر را حذف کنیم ؟

در این مقاله در مورد یک بدافزار صحبت می‌کنیم که در بیشتر مواقع باعث به سرقت رفتن اطلاعات شما می‌شود. کی لاگر (KEYLOGGER) چیست و چگونه کی‌لاگرهای روی کامپیوتر را حذف کنیم ؟.

در واقع کی لاگر به نرم‌افزارهایی گفته می‌شود که کلیدهای فشرده‌ شده بر روی صفحه کلید را ذخیره می‌کنند به صورتی که می‌توان از آن، اطلاعات تایپ شدهٔ کاربران از قبیل رمزهای عبور آن‌ها را سرقت کرد

 

کی لاگر (KEYLOGGER) چیست

کی‌لاگر، به نرم‌افزار هایی گفته می‌شود که کلیدهای فشرده‌ شده بر روی صفحه کلید را ذخیره می‌کنند به صورتی که می‌توان از آن، اطلاعات تایپ شدهٔ کاربران از قبیل رمزهای عبور آن‌ها را سرقت کرد.

از کی‌لاگرها می‌توان برای یافتن منابع اشکالات استفاده کرد و نحوه ارتباط کاربران و سیستم و نحوه انجام کار و پیشرفت آن را در بعضی کارهای اداری مورد بررسی قرار داد. کی‌لاگرها به طور گسترده در اینترنت در دسترس هستند.

Keylogger یک نرم‌افزار مخرب یا سخت‌افزار است که روی کامپیوتر نصب می‌شود تا هر آنچه تایپ می‌کنید شامل رمز عبورها و اطلاعات دیگر را به دست آورد.

کی‌لاگرها را می‌توان هم به صورت نرم‌افزاری و هم به صورت سخت‌افزاری مورد استفاده قرار داد.

ابزار سخت‌افزاری عموماً به ۳ شکل در دسترس هستند: ابزاری که به کابل صفحه‌ کلید متصل می‌شوند،

ابزاری که داخل صفحه‌ کلید قرار می‌گیرند و ابزاری که همانند قطعات معمول صفحه‌ کلید هستند و جایگزین آنها می‌گردند.

نوع اول به راحتی قابل شناسایی و به راحتی قابل نصب است ولی نوع دوم و سوم نیاز به دسترسی بیشتر به صفحه‌ کلید دارند و به راحتی قابل شناسایی نیستند.

احراز هویت دو مرحله یا (Two-step verification) یکی از روش های مفید برای جلوگیری از نفوذ کی لاگرها است.

---

 

جلوگیری از نفوذ کی لاگرها با احراز هویت دو مرحله:

احراز هویت دو مرحله یا (Two-step verification) یکی از روش های مفید برای جلوگیری از نفوذ کی لاگرها است.

فرآیند احراز هویت دو مرحله ای کاربر را وادار به ورود اعتبارنامه خود می کند. بعد آنها کد یا رمز عبوری از طریق پیامک یا ایمیل دریافت می کنند.

پس از آن کاربر باید کد را وارد کند. از آنجایی که کد یا پسورد پس از یک بار استفاده نامعتبر می شود.

این روش همانند روش رمز عبور یک بار مصرف از اطلاعات حساس شما محافظت می کند. این روش در مواقعی که هکر از راه دور سیستم شما را کنترل می کند بسیار کارساز است.

آموزش بازیابی پسورد یا رمز عبور فراموش شده در فیس بوک

چگونه برنامه همراه بانک خود راقفل کنیم اندروید و ios

بازیابی پسورد اینستاگرام آموزش ریست پسورد اینستاگرام

 

---

حذف کی‌لاگرهای مخفی شده روی کامپیوتر با استفاده از تنظیمات ویندوز

اگر شما از سیستم عامل ویندوز روی کامپیوتر شخصی خود استفاده می‌کنید، ساده‌ترین راه برای حذف یک کی‌لاگر رفتن به کنترل پنل ویندوز و انتخاب گزینه Uninstall Program یا Add or Remove Program (با توجه به نسخه ویندوز) است.

از طریق این بخش شما می‌توانید به تمام اپلیکیشن‌ها و قابلیت‌های نصب شده روی کامپیوتر خود دسترسی داشته باشید.

این فهرست را با دقت بررسی کنید و ببینید آیا برنامه‌ای در آن وجود دارد که از نظر شما کاملا ناشناخته و شبیه به یک بدافزار باشد؟

اگر موردی را پیدا کردید ابتدا نام آن را در اینترنت جستجو کنید تا از ناشناس بودن آن اطمینان حاصل کنید،

سپس با راست کلیک کردن روی آن و انتخاب گزینه uninstall آن را حذف کنید. بعد از این کار بهتر است یک بار کامپیوتر را ری‌استارت کنید.

کی لاگر (KEYLOGGER) چیست و چگونه کی‌لاگرهای روی کامپیوتر را حذف کنیم ؟

---

 

بررسی وجود کی لاگر از طریق آنالیز فرآیند Winlogon.exe با استفاده از Task Manager Winlogon.exe

یک جزء حیاتی سیستم عامل های ویندوز است و به فرآیندی گفته می شود که بارگذاری پروفایل کاربر را هنگام ورود کنترل می کند.

این فایل اجرایی همچنین ترکیب کلیدی (SAS) را قادر است کنترل کند. این ترکیب کلیدی شامل (CTRL+ALT+DELETE) است که باید در نسخه های قدیمی تر ویندوز قبل از ورود فشرده شوند.

این فرآیند به شما اطمینان می دهد که وارد یک دسکتاپ امن شده اید و هیچ برنامه دیگری با جعل هویت دیالوگ ورودی یا نظارت بر رمز عبوری که تایپ می کنید وجود ندارد.

این فرایند اغلب در طول حمله های امنیتی که عملکرد آن تغییر می کند مورد هدف قرار می گیرد و کاربرد حافظه را افزایش می دهد و به عنوان یک نشانه که فرآیند در حال سازش است به کار می رود. اگر دو یا بیشتر از دوتا فرآیند تکراری Winlogon.exe وجود داشته باشد،

یکی از فرآیندها ممکن است عملکرد می لاگر باشد و مدیریت وظیفه می تواند در پایان فرآیند استفاده شود.

این کار را می توانید با فشردن ترکیب کلیدی (CTRL+SHIFT+ESC) در ویندوزهای ۷،۸ و ۱۰ برای آوردن task manager انجام دهید.

تب Processes را انتخاب کنید. اگر دو یا بیشتر از دوتا نمونه فرآیند Winlogon.exe  یافتید، بر روی فرآیندی که تکرار شده کلیک کنید و گزینه End Process را فشار دهید و آنها را برای همیشه ببندید.