मैं यह कैसे निर्धारित कर सकता हूं कि किसी फ़ाइल या निष्पादन योग्य में एक keylogger शामिल है?


9

मेरे पास हाल ही में मेरे लिए एक कार्यक्रम बनाया गया था और मैं वास्तव में इसके बारे में नहीं सोचता था कि यह निष्पादन योग्य है क्योंकि मुझे बहुत अधिक स्रोत पर भरोसा है, लेकिन पूरी तरह से नहीं।

मैंने तब इस तथ्य के बारे में सोचा था कि एक keylogger, या किसी भी तरह के स्पायवेयर या दुर्भावनापूर्ण सॉफ़्टवेयर को संभवतः इसके साथ बाँधा जा सकता था। इसने मुझे उन सभी सामानों के बारे में आश्चर्यचकित किया जो मैं रोज़ाना स्थानों या लोगों (टोरेंट) से डाउनलोड करता हूं जिनके बारे में मैं दो बार नहीं सोचता।

  • किसी को पता चल सकता है कि आपके द्वारा चलाए जा रहे सॉफ़्टवेयर या अन्य चीज़ों को बाँधने के लिए किसी प्रकार का कीगलर है या नहीं?

  • इन चीजों का पता लगाने और उन्हें रोकने के लिए कुछ अच्छे तरीके क्या हैं?

जवाबों:


4

कुछ मायने,

  1. हस्ताक्षर आधारित पहचान
    एक अच्छा और अपडेटेड एंटी-वायरस सूट (हाँ, मुझे पता है कि 'अच्छा' पर बहस
    होगी ) आपके सिस्टम से जुड़ने से पहले अधिकांश मैलवेयर को ट्रैक करने में मदद करेगा।
  2. विसंगति आधारित पहचान
    व्यक्तिगत अनुप्रयोगों से आउटबाउंड संचार का एक ट्रैक
    (यह भी सबसे अधिक एवी / एएस सॉफ्टवेयर द्वारा किया जाता है)
    अनुप्रयोगों से अप्रत्याशित 'मदरशिप-कॉल' की पहचान करने में मदद करेगा।
    ध्यान दें कि मेरा मतलब संचार का विश्लेषण नहीं है। मेरा मतलब है कि संचार के प्रयास ऐसे अनुप्रयोग हैं जो ऐसा करने की उम्मीद नहीं करते हैं (उदाहरण के लिए संपादक अनुप्रयोगों)। संचार का विश्लेषण (आपके द्वारा डाउनलोड किए गए चैट एप्लिकेशन से कहना) भी किया जा सकता है, लेकिन यह काफी जटिल समस्या होगी।

मैं एक अच्छे मालवेयर डिटेक्शन केस का एक व्यक्तिगत उदाहरण उद्धृत करूंगा।
जब मेरा एक विंडोज मशीन पर मानक एवी / एएस सुइट्स में से एक सक्रिय था, तब
मैंने हमारे एक कार्य सर्वर से 'नमूना' (और मैलवेयर स्क्रिप्टेड) ​​HTML फ़ाइल खोलने की कोशिश की थी।
यह तुरंत सूट द्वारा पकड़ा गया था।
फिर, मैंने scpउसी HTML फ़ाइल के Cygwin लाने की कोशिश की, जिसका नाम सर्वर पर TXT रखा गया।
सुइट ने scpमेरे होस्ट डिस्क पर भूमि नहीं होने दी । इसे लाते ही हटा दिया गया।
यह पता लगाने के लिए नए 'स्क्रिप्ट-आधारित-हमले' के लिए हाल ही में अपडेट किए गए हस्ताक्षरों पर आधारित था।


1

आप निष्पादन योग्य फ़ाइल को VirusTotal.com पर अपलोड कर सकते हैं। VirusTotal लगभग 40 विभिन्न इंजनों का उपयोग करके फ़ाइल का विश्लेषण करेगा।

कुछ फ़ायरवॉल सॉफ़्टवेयर आपको सूचित करेंगे जब कोई एप्लिकेशन बाहरी संपर्क बनाने का प्रयास करता है और आपको अनुरोध को अस्वीकार करने का अवसर देता है। ज़ोन अलार्म मुफ्त है और इसमें यह सुविधा है। वे अपनी वेबसाइट पर मुफ्त संस्करण खोजने के लिए इसे थोड़ा मुश्किल बनाते हैं लेकिन आप Download.com पर मुफ्त संस्करण ढूंढ सकते हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.