arkadaşlar bilgisayarıma keylogger programı kurulmuş.Familiy keylogger ve KGB keylogger programları..Bu programların ne zaman kurulduğunu nasıl anlıcaz.Program files da bunlara ait klasör yok .registerde bunlara ait anahtarlar var ama orada da tarih bilgisine rastlayamadım.ANlayan var mı acaba nerden bulacağız kurulum tarihlerini...
family bilmyorumda KGB system32 klasöründe 11256 gibi bir klasör ekliyor. Yanlız burda öyle klasörlerden çok var Ordadaki dosyarın oluşturma tarilhine bakabilirsin. Keyloggeri silmediysen bilgisayarıını taratıp Bulunan dosyaları silmeden Av kapatıp dosyaların oluşturma tarihlerine bakabilirsin. Sisteminde AV varsa zaten keylogger bulaşamaz ever güncelse. Bunlar standartlaşmış keyloggerler olduğundan çok çabuk yakalanıyor.
Bir keylogger ın ne zaman kurulduğunu anlamak oldukça zordur. Regedit den yüklü keyloger hakkındaki kayıt değerlerini aratıp belki bir sonuca varabilirsin. Ama bir diğer bulam yönetimi de bir anti keylogger yazılımı yardımıyla mevcut exe yi bulmak ve sonradan o dizine gidip exe nin özelliklerinden oluşturma tarihini görebilirsin. Tabi bunu yaparken anti-keyloggera zararlı dosyayı sildirmiyeceksin. ;)