Escuela de Ingeniera de Sistemas y Telemtica Telecomunicaciones III Key logger Douglas Autores: Fernando Delgado Juan Carlos Cabrera
Profesor: Ing. Esteban Crespo
Fecha 3 de junio de 2015
1. Detectable por el usuario
En teora no es detectable para el usuario porque si uno busca en programas instalados, o cuando se va a; panel de control y se desea desinstalar un programa no se encuentra nada, adems las carpetas y archivos de este programa estn ocultos.
Si es que tiene un antivirus bueno suele detectar siempre que su
proteccin esta activa (antivirus con licencia). Al menos nod 32 version 8 si lo detecto.
2. Donde se ubica el servicio
Al inicio se ubica en el disco local c\system32\dgl proccess Walker es una herramienta que nos permite identificar que procesos se estn ejecutando en memoria. Verificar svhost 2180 3. Como controlar el keylogger Tenemos una consola esa se habilita a travs de un password donde yo puedo configurar fttp, leer todo lo capturado entre otras cosas. 4. Contramedidas a. Como medidas de proteccin podemos utilizar al menos una vez por semana estos programas son: elistara