Como saber se você está infectado com RATs ou Keyloggers

ImageShack, free image hosting, free video hosting, image hosting, video hosting, photo image hosting site, video hosting sitehttp://img695.imageshack.us/img695/7545/logoskynethacker.jpg
Informações Dicas
Nossa Opinião

Neste post eu vou mostrar como saber quando você está infectado com um Trojan ou um Keylogger, sem usar quaisquer ferramentas complexas. Agora eu acredito que a maioria de vocês sabem que é preciso ter uma conexão com a internet para fazer um Trojan ou um trabalho Keylogger, o que significaria, se você não estiver conectado à internet, você não precisa se preocupar em ser infectadas com o Trojan ou Keylogger. Ok, então para aqueles que têm conexão à internet e pensam que estão a ser infectado por um Trojan, aqui está um pequeno guia que pode resolver seu problema.
1. Agora, cada programa tem seu próprio processo, que pode ser visto no gerenciador de tarefas. Então a primeira coisa a fazer é descobrir qual o processo de Tróia está sendo anexado. Se você ver algum processo desconhecido que busca no google. Um hacker de boa vontade sempre faz certeza de que ele esconde o seu processo com um processo baseado em Windows, por exemplo. svchost.exe ou algo parecido.
2. Se você não puder encontrar, então a próxima coisa que você pode fazer é usar cmd (para abrir o prompt cmd, Clique em Iniciar --- Acessórios -> Prompt de comando).

3. Depois de prompt de comando é aberta, use o comando: netstat-an | find / i "listening"

Nota: O comando NETSTAT irá mostrar-lhe o que quer que portas estão abertas ou em uso, mas não é uma ferramenta de varredura de portas!

Agora nós queremos saber o que esse comando faz? Este comando vai mostrar todas as portas de abertura. Agora, para verificar qualquer porta desconhecida.

4. Você pode pular o passo 3, se quiser, e pode fazê-lo em seu lugar.

Abra o prompt de comando e digite netstat-b


Agora, esse comando irá mostrar as conexões ativas com o processo com suas PID (Process Identifier) e também os pacotes.
Olhe para os pacotes SYN e dos Negócios Estrangeiros seu endereço foi conectar-se com, verifique o seu processo sido associada, verifique as portas também. Se você achar que a sua ligação a algumas portas desconhecidas, então você pode dizer que tenham sido backdoored.

5. Vá para o seu gerenciador de tarefas. No topo, clique em Exibir ---> selecionar a coluna ---> Tick no PID (Process Identifier).
Coincidir com o processo suspeito, com os processos no Gerenciador de Tarefas, marque PID também.


Agora, a maioria dos Trojan reside no arranque. Como excluí-los do inicialização?

a) Vá até o regedit ---> HKLM \ Software \ Microsoft \ Windows \ Current version \ Run
No lado direito, verifique se o nome do processo que se encontra na etapa 4. se não for seu. Confira na
HKCU \ Software \ Microsoft \ Windows \ Current Version Run
OR
Open Cmd msconfig iniciar prompt e tipo. Vá para a guia de inicialização, você pode verificar o processo de inicialização lá.

ImageShack, free image hosting, free video hosting, image hosting, video hosting, photo image hosting site, video hosting site
Share:

Sem comentários:

Script e Clone