Buenas chicos y chicas hoy les vine a presentar una Guía sobre una forma de detectar keyloggers y tratar de eliminar la URL de envió de información para dejar el Keylogger inútil.
Aqui les dejare el link de la herramienta que usaremos para detectar los keyloggers:
Después de descargar el archivo les dejara un .rar como el siguiente:
Después de extraerlo les quedara algo asi:
Lo ejecutaríamos con doble clic sobre el o con clic derecho ejecutar como administrador. Siguiente a eso aparecera una ventana de color negro dandonos a elegir 2 idiomas (Si sabes ingles o poco ingles escoges ingles si sabes ruso escoje ruso¿):
(Solo tienes que picar el numero en el teclado)
Les dirá que el programa ya esta registrado y listo para su uso y les dara las instrucciones de uso:
(En español):
Cómo utilizar:
1. Abra la carpeta con el archivo.
2. Haga clic derecho en el archivo.
3. Elija "Verificar al ladrón"
4. Espere hasta que el programa analice el script y muestre el resultado.
Después de que hayan elegido el idioma pulsan enter en su teclado y la ventana se cerrara y al momento de darle clic derecho a algún archivo .asi o .cs les dará la siguiente opción:
Cuando tengan el .cs o .asi que sospechen que tiene algún tipo de keylogger le hacen clic derecho encima de el y "Check on stealer" yo hare la prueba con uno que es probable que tenga keylogger:
Al principio solo se vera algo asi solo tendremos que esperar:
Unos segundos después nos arrojara todo lo que detecto el programa así:
Alli nos dice que tiene varias conexiones a algunas URLS, también nos dice que al momento de iniciarlo hace 3 procesos en la memoria que serian:
Allí dice que al iniciar el escribe en un archivo y al cerrarse lo guarda (Lo mas probable un keylogger) Y al final nos da la información sobre que tan probable es que sea un keylogger en este caso un 50% Después de eso el programa removería los procesos que hace al iniciarlo automáticamente.
(Si quieren tener mas seguridad e eliminar la URL a donde se conecta el cleo lo checkean nuevamente y te preguntara si quieres eliminarlos y respondes "Y") PD: Puede quedar inservible el cleo.
(Despues de decir que "Y"):
-------------------------------------------------------------------------------------------------Muchas gracias si llegaste hasta aquí y tienes alguna duda me la puedes comentar y agradecería que apoyes el post seria algo muy agradable gracias!