genellikle iyi huyluları (bilgisayara çok erişenlerinki) program files'ın içinde adı saçma ya da değişik şekillerde kaydolmuş programlardır. task manager'dan saklanırlar.
piyasada farklı adlar altında bulunan ve aynı fiyata satılan keyloggerların ekseriyeti aynı motoru kullanan farklı guilere sahip programlardır.
şekilde de görüldüğü gibi yedirdiğiniz kurbanın bilgisayarında yaptığı işlemleri sizin mailinize gönderen casus programdır. zamanında çok uğraştığım hala da uğraşmaya devam ettiğim olaydır. her antivirüsten kaçabilen bir kaç keylogger bile yaptım. bununla ilgili öğrenilmesi gereken bi kaç terim vardır.
fud: full undetected yani tamamen gizli * ud: undetected yani tam gizli olmayan * server: oluşturduğunuz virüse verilen isim. binder:oluşturduğunuz server'ı saklamanızı sağlayan program. yani o virüsünüzü başka dosyalar içine gömebilen program. resim, müzik vs. vs.
Basit KeyLogger Çeşitleri
1.Yol: Ctrl-Alt-Shift-X
tuşlarına basın karşınıza bişey çıkmazsa yok demektir
2.Yol: Cctrl-Alt-Del basın
services. exe karşısında sistem degilde server v. b yazarsa yine keyloger var demektir.
3.Yol: Başlat-Çalıştır-Cmd-Net-File yazın pcnize açık olan dosyaları görün girdi yok derse tamamdır.
Zor KeLogger Çeşitleri
Ghost Keylogger programinin bilgisayarda çalisip çalismadigini ögrenmek için synconfig. exe adli dosyayi aratip sistemde olup olmadigini ögrenebilirisiniz. Ve ghost keylogger programinin hangi dizinde oldugunu ögrendikten sonra o dizine gidip uninstall. bat dosyasini çailistirin. Artik ghost keyloggerdan kurtuldunuz.
Diger bir keylooger programi olan iOpus starr programinin sistemde olup olmadigini
anlamak için windowssystem klasöründe starrcmd. exe dosyasini aratin. Eger öyle bir dosya varsa ve kaldirmak istiyorsaniz Baslat>Çalistir "starrcmd" (tirnaklar yok) yazin ve çikan programda settings sekmesine gelin. Ardindan Advanced Setup tusuna basarak "Uninstall Starr" diyin. Bir diger yöntme ise Baslat>Çalistir "regedit" (tirnaklar yok) yazip kayit defterini açarak düzen>bul a gelip wsys. exe diye aratip çikan tüm kayitlari silmeniz gerekir. Bir diger Keylogger programi olan Invisible Keylogger Stealth programinin sistemde olup olmadigini anlamak için vikxd. vxd dosyasini aratin. Eger öyle bir dosya sistemde bulunursa kaldirmak için program ekle/kaldirdan iks yazan programi kaldirmayi deneyin. Eger öyle bisi yoksa windows klasöründe system. ini dosyasinda bulunan
"device=vikxd. vxd" ve "vikxdlog=c: kitkatkitkat1. dat" yazan satirlari silin.
girdiğim entry'ler bile sürekli çifltlenince benime kıllandığım durum. hayır yani bir insan başkasının bilgisayarına girmeyi bırak, ekranına bakacak kadar bile hayvan olmamalı. böyle suçlardan çekinmeyen hıyar ağalarına sağlam cezalar verilmeli.
