0

কি-লগার (Keylogger) শনাক্ত করার পদ্ধতি

by infodinajpuritpark@gmail.com | June 7, 2026
কি-লগার (Keylogger) শনাক্ত করার পদ্ধতি

Keylogger কী এবং এর পেছনের কারিগরি মেকানিজম কী?

পিসিতে ফেসবুক, জিমেইল বা ব্যাংকিং অ্যাকাউন্টের পাসওয়ার্ড টাইপ করার পর লগইন করার আগেই কি অ্যাকাউন্ট হ্যাক হয়ে যাচ্ছে? কিংবা মাউস বা কিবোর্ড মুভমেন্টের সময় কি সামান্য ল্যাগ বা টাইপিং ডিলে (Typing Delay) অনুভব করছেন? সাইবার সিকিউরিটির দুনিয়ায় এটি অত্যন্ত বিপজ্জনক এবং হিডেন একটি ম্যালওয়্যার অ্যাটাক, যাকে বলা হয় Keylogger (কি-লগার)

কারিগরি ভাষায়, কি-লগার হলো এক ধরনের স্পাইওয়্যার (Spyware) বা মেলিসিয়াস স্ক্রিপ্ট, যা উইন্ডোজ অপারেটিং সিস্টেমের ওএস কার্নেল (OS Kernel) অথবা কিবোর্ড ড্রাইভার সাবসিস্টেমের সাথে হুক (Hooking) হয়ে যায়। এর মূল কাজ হলো—ব্যবহারকারী তার ফিজিক্যাল বা ভার্চুয়াল কিবোর্ডে যে যে কী চাপছেন (Keystrokes), তার প্রতিটি ডাটা প্যাকেট (যেমন: ইউজারনেম, পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর, পার্সোনাল মেসেজ) ব্যাকগ্রাউন্ডে একটি সিক্রেট টেক্সট ফাইলে রেকর্ড করা। পরবর্তীতে এই ম্যালওয়্যারটি সুযোগ বুঝে ওই ডাটা লগ ফাইলটি ইন্টারনেটের মাধ্যমে হ্যাকারদের রিমোট কমান্ড অ্যান্ড কন্ট্রোল (C2) সার্ভারে পাঠিয়ে দেয়।

কি-লগার মূলত দুই ধরনের হতে পারে:

  1. সফটওয়্যার কি-লগার: এটি কোনো পাইরেটেড গেম, ক্র্যাক ফাইল বা মেলিসিয়াস পাইথন/ব্যাচ স্ক্রিপ্টের মাধ্যমে পিসিতে ব্যাকগ্রাউন্ড সার্ভিস হিসেবে লুকিয়ে থাকে।
  2. হার্ডওয়্যার কি-লগার: এটি একটি ফিজিক্যাল ইউএসবি কানেক্টর বা চিপ, যা সরাসরি পিসির ইউএসবি পোর্ট এবং কিবোর্ড ক্যাবলের মাঝখানে প্লাগ-ইন করা থাকে।

কোনো থার্ড-পার্টি ভুয়া বা পেইড ক্লিনার সফটওয়্যার ছাড়াই আপনার গেমিং বা ডেভলপমেন্ট ওয়ার্কস্টেশন থেকে হিডেন কি-লগার শনাক্ত ও সম্পূর্ণ উপড়ে ফেলার ৫টি প্রফেশনাল টেকনিক্যাল মেথড নিচে ধাপে ধাপে দেওয়া হলো:

কি-লগার শনাক্ত ও রিমুভ করার প্রফেশনাল মেথড

১. টাস্ক ম্যানেজারে ‘I/O Read/Write’ এবং হিডেন প্রসেস অডিট

অধিকাংশ সফটওয়্যার কি-লগার ব্যাকগ্রাউন্ডে অনবরত আপনার কিবোর্ডের ডাটা রিড করে হার্ডডিস্ক বা এসএসডিতে রাইট করতে থাকে। টাস্ক ম্যানেজারের অ্যাডভান্সড ডিরেক্টরি দিয়ে এদের ধরা সম্ভব।

  • কীবোর্ড থেকে একসাথে Ctrl + Shift + Esc চেপে Task Manager ওপেন করুন।
  • ওপরের মেনু বার থেকে Details ট্যাবে যান।
  • যেকোনো একটি কলামের ওপর রাইট ক্লিক করে “Select columns” অপশনটিতে ক্লিক করুন।
  • নতুন পপ-আপ তালিকা থেকে “I/O read bytes” এবং “I/O write bytes” চেক বক্স দুটিতে টিক চিহ্ন দিয়ে ওকে দিন।
  • কারিগরি বিশ্লেষণ: এবার তালিকার প্রসেসগুলোর দিকে লক্ষ্য করুন। যদি দেখেন কোনো অপরিচিত বা অদ্ভুত নামের প্রসেস (যা কোনো সিস্টেম ফাইল বা আপনার রানিং গেম/সফটওয়্যার নয়) অনবরত বিপুল পরিমাণ I/O Write ডেটা জেনারেট করছে, তবে সেটির ওপর রাইট ক্লিক করে Open file location-এ যান। এরপর প্রসেসটি End Task করে মূল ফোল্ডারটি পিসি থেকে সম্পূর্ণ ডিলিট (Shift + Delete) করে দিন।

২. কমান্ড প্রম্পট (CMD) দিয়ে একটিভ নেটওয়ার্ক পোর্ট ট্র্যাকিং

কি-লগারগুলো ডেটা লকিং শেষ করার পর তা হ্যাকারের সার্ভারে পাঠানোর জন্য ব্যাকগ্রাউন্ডে একটি সিক্রেট নেটওয়ার্ক পোর্ট বা কানেকশন সচল রাখে।

  • উইন্ডোজ সার্চ বারে cmd লিখে রাইট ক্লিক করে Run as administrator হিসেবে ওপেন করুন।
  • সিএমডি কনসোলে এই সুনির্দিষ্ট নেটওয়ার্কিং কমান্ডটি টাইপ করে এন্টার চাপুন:netstat -bno (কারিগরি ব্যাখ্যা: এই কমান্ডটি আপনার পিসিতে বর্তমানে একটিভ থাকা সমস্ত ইনবাউন্ড ও আউটবাউন্ড কানেকশনের সাথে সেটির প্রসেস আইডি বা PID কোড লাইভ শো করে)
  • অডিট রুল: তালিকার Foreign Address কলামের দিকে তাকান। যদি কোনো অপরিচিত আইপি অ্যাড্রেসের পাশে “ESTABLISHED” লেখা দেখতে পান এবং সেটির প্রসেস নাম হিসেবে কোনো ভুয়া ডিরেক্টরি দেখায়, তবে বুঝবেন ওই অ্যাপটি লাইভ ডাটা বাইরে পাচার করছে। পাশে থাকা PID নম্বরটি নোট করে টাস্ক ম্যানেজার থেকে সেটিকে কিল করে দিন।

৩. উইন্ডোজের বিল্ট-ইন ‘Resource Monitor’ দিয়ে কিবোর্ড হুকিং চেক

উইন্ডোজের ভেতরে থাকা রিসোর্স মনিটর ব্যাকএন্ডের ড্রাইভার কনফ্লিক্ট এবং হিডেন স্পাইওয়্যার ট্র্যাক করতে অত্যন্ত ওস্তাদ।

  • কীবোর্ড থেকে Win + R চেপে রান বক্সে resmon লিখে এন্টার চাপুন (Resource Monitor ওপেন হবে)।
  • ওপরের মেনু থেকে CPU ট্যাবে যান এবং মাঝখানে থাকা Associated Handles সেকশনটি এক্সপ্যান্ড করুন।
  • ডান পাশের সার্চ বারে টাইপ করুন kbd বা keyboard
  • ফলাফল: এখানে আপনার অফিশিয়াল কিবোর্ড ড্রাইভার (যেমন: i8042prt.sys বা kbdclass.sys) ছাড়া যদি তৃতীয় কোনো আনঅফিশিয়াল সফটওয়্যারের .dll বা .exe ফাইল আপনার কিবোর্ড হ্যান্ডেল দখল করে রাখতে দেখে, তবে নিশ্চিত হোন সেটি একটি সক্রিয় কি-লগার।

৪. আমাদের পূর্ববর্তী চ্যাপ্টারের ‘Windows Defender Offline Scan’ প্রটোকল ট্রিগার করা

কিছু রুটকিট (Rootkit) কি-লগার উইন্ডোজ রানিং থাকা অবস্থায় নিজেদের সম্পূর্ণ অদৃশ্য করে রাখে। এদের ধ্বংস করার একমাত্র মেথড হলো অফলাইন বুটশেল স্ক্যান।

  • আমাদের পূর্ববর্তী ডেডিকেটেড চ্যাপ্টারের গাইডলাইন অনুযায়ী Settings > Privacy & security > Windows Security > Virus & threat protection > Scan options-এ যান।
  • সেখান থেকে Microsoft Defender Offline scan রেডিও বাটনটি সিলেক্ট করে Scan now দিন।
  • পিসি স্বয়ংক্রিয়ভাবে রিস্টার্ট হয়ে উইন্ডোজ লোড হওয়ার আগেই কার্নেল লেভেলে হার্ডডিস্ক ও এসএসডির একদম রুট সেক্টর স্ক্যান করে হিডেন কি-লগার স্ক্রিপ্টগুলো চিরতরে ডিটেক্ট করে কোয়ারেন্টাইন বা ডিলিট করে দেবে।

৫. ফিজিক্যাল হার্ডওয়্যার পোর্ট ও কিবোর্ড ক্যাবল অডিট

পিসির সফটওয়্যার সুরক্ষার পাশাপাশি ক্যাসিংয়ের পেছনের পেরিফেরাল পোর্টগুলো ম্যানুয়ালি চেক করা একটি অত্যন্ত গুরুত্বপূর্ণ প্রফেশনাল নিয়ম।

  • আপনার পিসির ক্যাসিংয়ের পেছনের মাদারবোর্ডের ইউএসবি (USB) পোর্টগুলো ভালোভাবে লক্ষ্য করুন।
  • আপনার কিবোর্ডের মেইন ক্যাবলটি সরাসরি পোর্টে প্লাগ-ইন করা আছে কি না, নাকি মাঝখানে অপরিচিত কোনো সিলিন্ডার বা পেনড্রাইভ আকৃতির অ্যাডাপ্টার বা ইউএসবি হাব যুক্ত করা আছে তা চেক করুন। যদি অচেনা কোনো ফিজিক্যাল কানেক্টর পোর্টে পান, তা তাৎক্ষণিকভাবে খুলে ফেলুন, কারণ ওটি একটি হার্ডওয়্যার কি-লগার হতে পারে।

💡 আইটি প্রফেশনাল ও ডেভলপারদের জন্য সিএসই ইঞ্জিনিয়ার্স প্রো-টিপ

আপনি যদি আপনার পিসিতে প্রফেশনাল গ্রাফিক্স ডিজাইনিং, ওবিএস স্টুডিও (OBS Studio) দিয়ে ৪কে গেমপ্লে রেকর্ডিং, কাস্টম পাইথন অটোমেশন কিংবা MERN স্ট্যাক ওয়েব ডেভলপমেন্টের কাজ করেন, তবে কি-লগারের হাত থেকে আপনার সেনসিটিভ ক্রেডেনশিয়াল সুরক্ষিত রাখতে নিচের ৩টি সিকিউরিটি লক সর্বদা মেইনটেইন করুন:

  1. পাসওয়ার্ড ম্যানেজার অটো-ফিল (Auto-fill) প্রটোকল: আমাদের পূর্ববর্তী চ্যাপ্টারের নিয়ম অনুযায়ী ব্রাউজারে বা পিসিতে সর্বদা একটি জিরো-নলেজ আর্কিটেকচার সমর্থিত ডেডিকেটেড পাসওয়ার্ড ম্যানেজার ব্যবহার করুন। পাসওয়ার্ড ম্যানেজারগুলো পাসওয়ার্ড টাইপ না করে সরাসরি মেমোরি টোকেনের মাধ্যমে ফিল করে। যেহেতু আপনি কিবোর্ডে কোনো কী টাইপ করছেন না, তাই সিস্টেমে কোনো কি-লগার থাকলেও সে আপনার পাসওয়ার্ড স্নাইপ বা রেকর্ড করতে পারবে না।
  2. ভার্চুয়াল কিবোর্ড (On-Screen Keyboard) ব্যবহার: ব্যাংক একাউন্ট বা কোনো আল্ট্রা-সেনসিটিভ পাসওয়ার্ড ইনপুট করার সময় ফিজিক্যাল কিবোর্ড ব্যবহার না করে উইন্ডোজের বিল্ট-ইন অন-স্ক্রিন কিবোর্ড ব্যবহার করুন (কীবোর্ড শর্টকাট: Ctrl + Win + O)। এটি মাউস ক্লিকের ফ্রিকোয়েন্সি ব্যবহার করায় সাধারণ কি-লগার একে রিড করতে পারে না।
  3. বাধ্যতামূলক Authenticator 2FA সচল রাখা: আমাদের পূর্ববর্তী সিকিউরিটি চ্যাপ্টারের গাইডলাইন অনুযায়ী আপনার সমস্ত অ্যাকাউন্টে অথেন্টিকেটর অ্যাপের মাধ্যমে টু-ফ্যাক্টর অথেন্টিকেশন (2FA) লক সচল রাখুন। এর ফলে কোনো মারাত্মক কি-লগার আপনার পাসওয়ার্ড হ্যাক করতে পারলেও, প্রতি ৩০ সেকেন্ডে পরিবর্তন হওয়া আপনার হাতের ফিজিক্যাল ওটিপি (OTP) কোড ছাড়া সে একাউন্টের ভেতরে প্রবেশ করতে পারবে না।

⚠️ সিস্টেম স্ট্যাবিলিটি ও জিপিইউ পারফরম্যান্স নোট

ডাটা সিকিউরিটি এবং ম্যালওয়্যার ফ্রি ক্লিন অপারেটিং সিস্টেম প্রফেশনাল কাজের পারফরম্যান্স সর্বোচ্চ স্তরে ধরে রাখার মূল চাবিকাঠি। আপনার পিসিতে যদি শক্তিশালী NVIDIA GeForce RTX 5060 গ্রাফিক্স কার্ড এবং উচ্চগতির Samsung 990 Pro NVMe M.2 SSD-এর মতো হাই-এন্ড হার্ডওয়্যার থাকে, তবে ব্যাকগ্রাউন্ডে কোনো স্পাইওয়্যার বা কি-লগার স্ক্রিপ্ট চলতে থাকলে তা ওএস কার্নেলের প্রসেস ইনডেক্স জ্যাম করে দেয়। এর ফলে ওবিএস স্টুডিও (OBS Studio) দিয়ে ৪কে ভিডিও প্রসেসিং, গেমপ্লে রেকর্ড কিংবা এডিটিং টাইমলাইনে কিবোর্ড ও মাউসের ইনপুট লেটেন্সি (Input Lag) বা মারাত্মক ফ্রেম ড্রপ দেখা দিতে পারে। তাই পিসির সিকিউরিটি ডিরেক্টরি সর্বদা ফ্রেশ রাখা বাধ্যতামূলক।

আপনাদের আইটি সেন্টারের যেকোনো জটিল ম্যালওয়্যার ও কি-লগার ট্রাবলছুটিং, উইন্ডোজ সিকিউরিটি লক, ডেটা ব্যাকআপ পলিসি, জিপিইউ অপ্টিমাইজেশন, কিংবা যেকোনো প্রফেশনাল সিস্টেম অ্যাডমিনিস্ট্রেশন ও নেটওয়ার্কিং সリューションের জন্য আপনারা সরাসরি আমাদের Dinajpur IT Park-এ যোগাযোগ করতে পারেন।