Quali altre prove posso ottenere per quanto riguarda questo key-logger?

2

Ho un computer su cui sono installato spyware (Perfect Key Logger). Ho trovato la posizione del key-logger e la data di creazione, che è anche la data di installazione.

Non sono sicuro che questa sia la comunità giusta per fare questo tipo di domande, quindi non esitare a indicarmi la community appropriata se non lo è.

Quali altre prove posso ottenere su questo key-logger? In particolare, posso ottenere ulteriore granularità sulle informazioni di installazione? Finora sto visualizzando solo Proprietà e Data di creazione . Forse c'è un modo più accurato per visualizzare una data di installazione. Forse c'è anche un modo per collegarlo ad alcuni dati di acquisto. Qualcosa che conferma che è stato scaricato su un particolare indirizzo IP sarebbe fantastico.

Come nota, sto visualizzando i file, tramite SATA in USB da un computer Windows 8. Lavoro anche con Linux, nel caso in cui il terminale UNIX offra più granularità per quanto riguarda queste informazioni.

Questo è un collegamento al prodotto key-logger, è di un'azienda denominata "Blazing Tools". link

Ogni commento o suggerimento sarà apprezzato.

    
posta redbot 30.11.2015 - 05:38
fonte

1 risposta

1

Puoi cercare nei log degli eventi per cercare le voci che descrivono la data dell'eventuale installazione del keylogger. Per la tua ricerca, puoi cercare intorno alla data di creazione / modifica del file.

Se vuoi sapere come questo malware è stato scaricato o copiato sul tuo hard disk, puoi guardare la cronologia dei tuoi browser web e nel registro per sapere quale chiave USB è stata forse inserita nel tuo sistema.

Se nulla di tutto questo ti aiuta, puoi cercare tutti i file sono stati modificati nella stessa data del keylogger, forse ti aiuterà a trovare e comprendere il processo della sua esecuzione.

Buona fortuna per le tue indagini.

    
risposta data 30.11.2015 - 13:44
fonte

Leggi altre domande sui tag