Thủ thuật

Cách kiểm tra máy tính có cài Keylogger

(KHCN) - Keylogger là các chương trình cực kỳ nguy hiểm mà các hacker cài đặt trên hệ thống của bất kỳ người dùng nào nhằm mục đích lấy cắp mật khẩu, thông tin thẻ tín dụng,… Keylogger lưu trữ tất cả các thao tác người dùng trên máy tính và cung cấp cho hacker các thông tin quan trọng của người dùng.

Cách phát hiện Keylogger được cài đặt trên hệ thống

Để phát hiện Keylogger có được cài đặt trên hệ thống của bạn hay không, rất đơn giản bạn chỉ cần thực hiện theo các bước dưới đây:

Đầu tiên mở Command Prompt bằng cách nhập cmd vào khung Search trên Start Menu rồi click chọn Command Prompt trên danh sách kết quả tìm kiếm.

Tiếp theo, trên cửa sổ Command Prompt, bạn nhập câu lệnh dưới đây vào rồi nhấn Enter:

netstat –ano

Lúc này trên cửa sổ Command Prompt sẽ hiển thị như hình dưới đây:

Dữ liệu mà bạn nhận được sẽ hiển thị trong 5 cột. Bạn chỉ cần chú ý vào các dòng được thiết lập giá trị là Established.

Trong hình minh họa trên bạn sẽ nhìn thấy 2 PID được thiết lập là Established, giá trị đầu tiên là 1048 và giá trị thứ 2 là 2500.

Tiếp theo mở Task Manager và truy cập thẻ Details.

Lúc này bạn có thể nhìn thấy rõ explorer.exe có ID của giá trị 1048. Tuy nhiên đây là một dịch vụ hệ thống quan trọng, do đó có thể khẳng định đây là chương trình an toàn, không phải là keylogger.

Tiếp theo trở lại cửa sổ Task Manager một lần nữa và tìm process có PID 2500.

Bạn sẽ nhìn thấy nvstreamsvc.exe có ID của 2500. Tuy nhiên sau khi tìm hiểu, nvstreamsvc.exe là một chương trình được nvidia cài đặt cùng card đồ họa. Do đó có thể khẳng định hệ thống không có bất kỳ keylogger nào được cài đặt.

TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn