Follow us on...
Follow us on Twitter Follow us on Facebook Watch us on YouTube

Giúp các bé đáng thương ấy với

Gameshow “Ai Là Triệu Phú” trên VTV đang chờ đón bạn – Tải ngay!

Bán đấu giá ủng hộ từ thiện

Ngập tràn ưu đãi cho tín đồ công nghệ tại sony show 2014

Chiêm ngưỡng BaoMoi đẹp "tuyệt diệu" trên Windows Phone

Tin tức công nghệ mới
Trang 1/6 1 2 3 ... cuốicuối
kết quả từ 1 tới 15 trên 82
  1. #1
    maihung2009's Avatar
    maihung2009 vẫn chưa có mặt trong diễn đàn Rìu Sắt Đôi
    Tham gia
    Nov 2008
    Đến từ
    Bình Định
    Bài
    261
    Cảm ơn
    130
    Điểm
    380/35 bài viết

    Default Cách phát hiện và tiêu diệt các chương trình Keylogger

    Hiện nay có rất nhiều kẻ có ý xấu cài keylog để lấy đồ trong game.
    Đây là 1 số cách để tìm diệt:
    Sau một thời gian dạo chơi diễn đàn, mình tìm thấy khá nhiều Topic và bài viết nói về Keylogger như cách phòng chống và tìm diệt. Một số bạn đề ra phương án như :

    1. Đánh sẵn username và password của mình vào Notepad sau đó copy và dán nó vào ô đăng nhập.
    2. Đánh sẵn username và password của mình rồi gửi qua mail, khi ra ngoài chơi thì mở mail rồi cắt và dán vào.
    3. Gõ username và password rồi sau đó dùng BackSpace để xóa bớt ký tự hòng đánh lạc hướng Keylogger.
    4. Một số bạn nói rằng không thể tìm thấy Keylogger trong Task Manager trong Windows thì làm sao mà biết máy mình có nhiễm hay không.
    Thậm chí có một số bạn còn dùng cách : Gởi chương trình *************** lên mail yahoo để nhờ quét Virus hay Trojan dùm ..... Mới đây do một người bạn mình vừa bị Keylogger nên đã mất acc làm cho mình cảm thấy bị hụt hẫng vì người bạn đó không thể nào cùng mình đồng hành bôn tấu trên giang hồ được nữa (( . Tuy không phải là lãnh vực của mình, nhưng mình cũng sẽ đóng góp một số kiến thức giúp các bạn phòng chống và tìm diệt Keylogger, kẽ thù không đội trời chung của gamer, và mình cũng mong các bạn hãy góp sức để trừ khữ chúng .

    CÁCH TÌM DIỆT VÀ XÓA KEYLOGGER NHANH VÀ HIỆU QUẢ

    . Bạn có thể cài các chương trình anti-virus, anti-spy ... để phòng chống. Nhưng chương trình nào sẽ hoạt động hiệu quả : Norton, McAfee, Kaspersky ... ? Cách này chỉ có thể áp dụng với các bạn có máy ở nhà, còn các bạn chơi ở dịch vụ thì sao ?
    2. Đây là cách mình áp dụng để tìm và diệt Keylogger, tuy nhiên cũng có cái bất tiện là phải dùng Win2K hay XP càng tốt.
    Do không có nhiều thời gian, mình sẽ tìm hiểu và post từ từ lên cho các bạn tham khảo.
    Như các bạn thường biết, Keylogger lây nhiễm qua máy vi tính chủ yếu theo 2 đường (ặc ặc) :
    - Được cài đặt trực tiếp vào máy tính
    - Được cài đặt gián tiếp thông qua chạy tập tin bị đính kèm Keyloger. Cách này có vẻ thông dụng vì hiện nay một số chương trình Keylogger cho phép đính kèm Trojan vào tập tin.

    THÍ NGHIỆM VỚI KEYLOGER :

    Trước tiên, mình xin bắt đầu đùa tí với Perfect Keylogger v1.62 , 1 trong những họ Keylogger mình vừa nêu trên.
    Bắt đầu cài đặt vào máy tính của mình, ặc ặc Anti-virus báo rằng tập tin này nhiễm Trojan.Perfect.A, tắt bỏ chế độ quét virus và bắt đầu lại, ặc ặc nhanh phát sợ chưa đến 30s đã cài xong. Khởi động chương trình Keylogger mình thấy nó ghi lại hầu hết các thao tác của mình thực hiện . Trong đó có chức năng Stealth Mode (chạy ẩn) nghĩa là Chạy Chương Trình Nhưng Không Hiển Thị Trong TaskManager, chức năng này làm một số bạn khi bật TaskManager của Windows lên nhưng không phát hiện ra điều gì khác lạ nên đinh ninh mình không bị dính Keylogger . Chức năng thứ 2 rất hay là cho phép đính kèm Keylogger vào tập tin thực thi (***************) để lây nhiễm Keylogger (đính kèm với thời gian chưa đầy 10s ).

    Mình thử đính kèm 1 tập tin thử nghiệm với TOTALCMD***************

    Kích thước ban đầu : TOTALCMD*************** size : 842788 bytes
    Sau khi đính kèm Keylogger tạo ra 1 tập tin : inst_TOTALCMD*************** size : 1,101,399 bytes
    Nội dung bên trong tập tin inst_TOTALCMD*************** :
    + Kiểu nén : RAR Sfx o
    + bpk*************** size : 218122
    + bpkhk.dll size : 26112
    + bpkwb.dll size : 40960
    + inst.dat size : 996
    + pk.bin size : 3940
    + rinst*************** size : 7168
    + TOTALCMD*************** size : 842788
    Tập tin inst_TOTALCMD*************** thực chất là 1 chương trình đã được Keylogger chèn vào và nén lại thành 1 tập tin thực thi, khi bạn kích hoạt nó sẽ có trình tự làm việc như sau :
    - Chép các tập tin bpk***************, bpkhk.dll, bpkwb.dll, inst.dat, pk.bin, rinst*************** vào thư mục Windows\System32 (ở đây là Windows XP với Windows khác mình chưa thử nghiệm)
    - Chạy tập tin bpk*************** ở chế độ ẩn để ghi lại thao tác.
    - Chạy tập tin TOTALCMD*************** làm cho chúng ta tưởng vẫn bình thường.

    CÁCH TÌM VÀ DIỆT PERFECT KEYLOGER :

    * Cách tìm :

    Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)

    1. Vào mục Start -> Run gõ : cmd
    2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
    Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

    INFO: No tasks running with the specified criteria.

    Nếu có Keylogger màn hình sẽ hiển thị :

    Image Name PID Modules Diễn giải
    ================ ==== ===== ====== =========
    explorer*************** 468 bpkhk.dll <--- quen thuộc
    DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
    ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
    acrotray*************** 1820 bpkhk.dll <--- quen thuộc
    notepad*************** 1956 bpkhk.dll <--- quen thuộc
    firefox*************** 2012 bpkhk.dll <--- quen thuộc
    bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
    TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
    bpk*************** 2812 bpkhk.dll <--- nó đây rồi

    Sở dĩ mình tìm tập tin bpkhk.dll là vì đây chính là tập tin Perfect Keylogger dùng để ghi lại thao tác trên máy tính.

    * Cách diệt :

    Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
    1. Vào mục Start -> Run gõ : cmd
    2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
    3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...)
    4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...

    THÍ NGHIỆM VỚI EASY KEYLOGER :

    Trước khi cài đặt Easy Keylogger, mình chạy chương Anti-virus để quét thử.. ặc ặc không thấy có gì cả Nhưng khi chạy chương trình cài đặt, Anti-Virus cảnh báo Generic.Malware.1D21A3CC nằm trong tập tin temp mà Easy Keylogger dùng để cài đặt. Tắt bỏ chương trình quét Virus quá trình cài đặt thành công mỹ mãn

    Sau khi cài đặt xong và khởi động Easy Keylogger có 1 biểu tượng chạy ở system tray.
    Chức năng chính của Easy Keylogger :
    + Cho phép đặt phím tắt, mặc định : Shift + Ctrl + alt +V
    + Tập tin dùng để Capture thao tác : Ekey.dll
    + Chỉ có thể Capture thao tác, không có chế độ chạy ẩn, không có chức năng đính kèm Keylogger
    Theo mình thấy con Keylogger này quá "ẹ" phải không các bạn

    CÁCH TÌM VÀ DIỆT EASY KEYLOGER :

    Ghi chú nhỏ : Có thể máy tính của bạn đang chạy rất nhiều chương trình ứng dụng, nên khi dùng lệnh : tasklist /m
    bạn sẽ khó theo dõi được, để đạt hiệu quả cao bạn hãy xuất vào 1 tập tin tạm (stout) ra 1 tập tin .txt
    Dùng lệnh :
    1. Vào mục Start -> Run gõ : cmd
    2. Ở màn hình Dos gõ : tasklist /m > ctemp.txt
    (Ở đây mình ví dụ xuất vào ổ đĩa C với tập tin temp.txt)

    * Cách tìm :
    Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)

    1. Vào mục Start -> Run gõ : cmd
    2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
    Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

    INFO: No tasks running with the specified criteria.

    Nếu có Keylogger màn hình sẽ hiển thị :
    Image Name -------- PID -- Modules ----- Diễn giải
    ================ ==== ===== ========
    TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc
    Easy Keylogger*************** -- 2340 ----- ekey.dll <--- nó đây rồi

    Sở dĩ mình tìm tập tin Ekey.dll là vì đây chính là tập tin Easy Keylogger dùng để ghi lại thao tác trên máy tính.

    * Cách diệt :
    (Các bạn lưu ý, ở đây sẽ có nhiều cách diệt khỏi Process, mình sẽ liệt kê ở dưới
    Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
    1. Cách diệt thông thường :
    + Vào mục Start -> Run gõ : cmd
    + Ở màn hình Dos gõ : taskkill /f /im Easy Keylogger*************** /t
    ERROR: Invalid Argument/Option - 'Key'.

    2. Cách diệt sử dụng wildcard :
    + IProgram Files>taskkill /f /im EasyKe~1*************** /t
    ERROR: The process "EasyKe~1***************" not found.

    Ặc ặc tại sao Windows không thể loại bỏ được ứng dụng này vậy nhỉ ?
    À thì ra là lý do tên tập tin dài (Long filename), như các bạn thường biết, Dos chỉ hỗ trợ tên tập tin với 8 ký tự
    cho nên khi mình đánh tên quá 8 ký tự Dos sẽ không hiểu (Cách 1,2)
    3. Cách diệt sử dụng được :
    + Vào mục Start -> Run gõ : cmd
    + Ở màn hình Dos gõ : taskkill /f /fi "pid ge 2340" /im *
    Giải thích : Để hiểu được các bạn hãy xem lại phía trên một tí, khi bạn tìm Ekey.dll Windows đã phát hiện
    ra được rằng Easy Keylogger đang chạy ở thread 2340 đúng không . Đây là cách dùng để loại bỏ tên tập tin dài.

    4. Tắt tất cả các chương trình đang chạy hiện thời
    5. Mở Explorer tìm và xóa các tập tin Easy Keylogger***************, Ekey.dll ...

    Có 1 biến thể của Easy Keylogger với nhiều chức năng hấp dẫn, mình sẽ test và post lên tiếp cho các bạn tham khảo ở bài kết tiếp

    THÍ NGHIỆM VỚI ACTIVE KEY LOGGER : (MỘT BIẾN THỂ CỦA EASY KEYLOGGER)

    Tên của Trojan này khi được quét Virus là : Trojan.Hideproc.I (Chỉ phát hiện được khi ta cài đặt, bình thường dùng Anti-Virus để quét thì không phát hiện ra)
    Đây là phiên bản mới nhất mình vừa download trên web về, phiên bản hiện tại 3.0

    Sau khi cài đặt xong và khởi động Active Key Logger có 1 biểu tượng chạy ở system tray.
    *Chức năng bên trong của Active Keylogger :
    - Tập tin dùng để Capture : smode.dll, CMD16.dll
    - Chức năng Security : (cho phép ẩn hoàn toàn trên hệ thống)
    + Disable Task Manager
    + Remove Shortcut from Desktop
    + Remove Shortcut from Start Menu
    + Remove Active Keylogger from Uninstall List
    - Stealth Mode : Cho phép chạy ẩn
    *Phân tích sơ bộ về Active Key Logger :
    - Có khả năng Capture tất cả các thao tác trên máy tính
    - Không có khả năng tự đính kèm, tuy nhiên vẫn có thể dùng một số chương trình khác để đính kèm vào được
    - Cho phép gởi tập tin log qua email (mặc định port 25), tập tin log có tên *.kl (có thể thay đổi được)
    Mặt khác, mình thấy nó có 1 cái hơi dỡ khi Capture đó là : Khi ta gõ aaa thì trong file log hiển thị aaa, sau đó
    dùng phím BackSpace để xóa ký tự cuối thì nó hiểu : aaa[BackSpace]. Nhưng khi di chuyển chuột đến chữ số a số 2 để xóa thì nó cũng chỉ hiểu : aaa[BackSpace] .

    CÁCH TÌM VÀ DIỆT ACTIVE KEY LOGGER :

    Bạn hãy dùng cách tìm và diệt giống như của Easy Keylogger, vì Active Key Logger cũng là 1 tập tin có tên dài quá 8 ký tự

    Lưu ý : Sau khi xóa hay Uninstall Active Key Logger, các bạn hãy vào Registry tìm xem có Key (khóa) nào sau đây hay không :
    Registry : "HKLM\Software\Microsoft\Windows\CurrentVersio n\Un install\Active Key Loggerr"
    Đây là 1 Key ẩn do Active Key Logger để lại sau khi đã vĩnh viễn ra đi
    Nêu lên một số hiểu biết về Keylogger
    Vài lời mở đầu mình xin nêu lên một số vấn đề gởi đến các bạn :
    1.. Nếu bạn là MOD, nếu đọc xong bài viết này và cảm thấy có thể dùng để tham khảo được, xin vui lòng Sticky lên cho
    các bạn khác dễ tham khảo.
    2. Xin các bạn đừng spam bài không liên quan để cho các bạn khác tiện theo dõi và mong các bạn góp ý cũng như bổ sung
    thêm về mặt kiến thức để các bạn khác tham khảo.
    3. Xin lỗi vì bài viết có thể là sẽ quá dài đối với các bạn, mong các bạn góp ý để mình chỉnh sửa trong những bài viết sau.

    Chào các bạn ! Sau một vài thí nghiệm về Keylogger đã được viết ở phía trên của mình, mình xin rút
    ra một số hiểu biết tổng quát về quá trình cũng như chức năng làm việc của Keylogger và
    làm thế nào để có thể tìm kiếm nhanh chóng được Keylooger có nằm trong máy mình hay không để các bạn tham khảo.

    * Các cách Keylogger thâm nhập vào máy tính :
    1. Được cài đặt trực tiếp vào máy tính : dùng cho các bạn có một số liệu quan trọng nhưng do bận rộn nên muốn biết
    những người khác đã thao tác những gì trên máy tính của mình khi đi vắng hoặc do các bậc phụ huynh muốn theo dõi
    con em của họ đang làm gì. Đây có thể là một ý hay của Keylogger nếu dùng đúng trường hợp.
    2. Được cài đặt gián tiếp vào máy vi tính thông qua việc chèn vào các tập tin thực thi (exe, dll, cmd..).
    Cách này được bởi những kẻ xấu nhằm theo dõi và ăn cắp những thông tin quan trọng của người khác.

    * Một số tính năng chung của Keylogger :
    . Dùng để Capture (nắm bắt) các thao tác của bàn phím bằng cách ghi lại những gì chúng ta tác động
    lên bàn phím như : nhập văn bản hay gõ những câu lệnh cho Windows...
    2. Có chức năng chạy ẩn không hiển thị trong trình quản lý của Windows nhằm đánh lạc hướng người sử dụng như :
    - Không hiển thị trong Task Manager
    - Không hiển thị trong danh sách Add or Remove Programs trong Control Panel của Windows
    - Không tạo biểu tượng ngoài Desktop
    - Không tạo Shortcut trong Menu Startup
    3. Cho phép gởi các tập tin ghi nhận thao tác (log file) qua Email cho kẻ tạo ra nó.
    Mặt khác, các Keylogger hiện nay đã có các biến thể nên có thêm nhiều chức năng nguy hiểm như :
    - Ngoài việc ghi lại những thao tác của bàn phím còn có khả năng "chụp ảnh" lại những gì xảy ra.
    - Có khả năng "Qua mặt" một số chương trình quét Virus, Spyware ... hiện nay để thâm nhập vào máy tính.

    * Cách tìm kiếm Keylogger có bên máy của mình hay không :
    Lưu ý :đây chỉ là cách mình sử dụng tìm Keylogger qua các thí nghiệm ở trên, nếu bạn nào có cách hay hơn xin hãy nêu
    lên cho các bạn tham khảo nha.

    Sử dụng các lện được tích hợp sẵn trong Windows, tuy nhiên vẫn có bất tiện là chỉ áp dụng được trên Win2K, XP.
    Các chương trình quét Virus, Spyware... được sử dụng thì quá tốt nhưng nếu ra ngoài chơi, liệu ở dịch đó họ có cài cho
    các bạn hay không ? Các chương trình đó có được cập nhật liên tục hay không ? Hay là mỗi lần ra ngoài chơi bạn chịu khó ngồi
    đợi chương trình cập nhật mới, download các chương trình trên mạng về hoặc chép vào USB rồi sử dụng ?
    Tôi có thể trả lời rằng : Các cách trên đều không thể bảo vệ được bạn khỏi Keylogger hay Virus.
    1. Đâu phải ai cũng có khả năng tài chính mua cho mình 1 cái USB.
    2. Nếu máy mà bạn đang ngồi nhiễm Virus hay Trojan thì việc cài thêm chương trình Virus vào còn làm cho sự phát tán
    nhanh hơn hơn.
    3. Không lẽ mỗi lần ra ngoài chơi bạn luôn phải kè kè theo bên người cái chương trình quét Virus ưng ý nhất của mình hay sao ?
    Mà chủ phòng máy liệu có cho bạn cài vào máy của họ không ? Nếu làm vậy bạn sẽ bị từ chối với lý do : máy tui có cài
    Deep hoặc GoBack mà, an toàn lắm . Deep và GoBack bây giờ không còn an toàn với bạn nữa vì Keylogger đã có thể
    "phá băng" và đính kèm vào đó, còn Ghost thì có vẻ được nhưng bất tiện ở chỗ không lẽ mỗi lần chơi xong lại phải "xả ghost"
    bảo đảm ổ cứng của bạn sẽ viếng thăm I-care của Nguyễn Hoàng trong thời gian ngắn nhất .
    Win2K và XP đã tích hợp sẵn các câu lệnh hay tại sao không khai thác nó, rất tiện dụng ở chỗ ĐI ĐÂU CŨNG CÓ SẴN.

    *Cách sử dụng và mẹo sử dụng để khai thác tốt các câu lệnh :
    đây mình đề cập đến 2 lệnh của Win2K, XP đó là : tasklist và taskkill
    1. Tasklist : Dùng để liệt kê danh sách các ứng dụng chạy bên trong của Windows.
    - Cách sử dụng : tasklist <thông số>
    Để biết thêm chi tiết về thông số bạn gõ : tasklist /?
    - Cách hiển thị của Tasklist :
    + Image name : Tên của ứng dụng đang chạy.
    + PID (Proccess ID) : Mã số tương ứng của ứng dụng đó.
    + Modules : Các thư viện (dll) mà ứng dụng đó sử dụng.
    -Ví dụ minh họa về hiển thị tất cả các ứng dụng đang chạy :
    + câu lệnh : tasklist /m
    + Hiển thị : (Ở đây mình chỉ lấy VD về Explorer vì tập tin quá dài)
    explorer*************** 1660 ntdll.dll, kernel32.dll, msvcrt.dll,
    ADVAPI32.dll, RPCRT4.dll, GDI32.dll,
    USER32.dll, SHLWAPI.dll, SHELL32.dll,
    ole32.dll, OLEAUT32.dll, BROWSEUI.dll,....
    + Diễn giải :
    . Image name : explorer***************
    . PID : 1160
    . Modules : ntdll.dll, kernel32.dll, msvcrt.dll .....
    - Mẹo nhỏ cho tasklist :
    + Nên tắt bớt các ứng dụng nằm ở SystemTray (ở gần đồng hồ) để cho cách hiển thị ngắn lại.
    + Sử dụng lệnh : tasklist /m > clog.txt sau đó các bạn mở tập tin log.txt ở ổ C lên tham khảo cho dễ.
    - Phân biệt một số ứng dụng của Windows và Keylogger trong Tasklist :
    smss***************
    csrss***************
    winlogon***************
    services***************
    lsass***************
    svchost***************
    spoolsv***************
    explorer***************
    ctfmon***************
    alg***************
    nvsvc32***************
    wmiapsrv***************
    wmiprvse***************
    .........
    Đây là những ứng dụng khi Windows khởi động sẽ gọi lên (tùy theo mỗi máy tính khác nhau, Windows sẽ nạp nhiều hay ít), qua đó các bạn sẽ tìm được nhanh hơn những ứng dụng lạ. Hiện nay các Keylogger có thể cho phép thay đổi tên của nó hòng đánh lừa chúng ta, chẳng hạn như : bpk*************** sẽ đổi thành bbp*************** . Nếu nghi ngờ 1 ứng dụng nào đó, bạn hãy tìm ứng dụng đó (bằng
    công cụ Search của Windows hay của các chương trình quản lý tập tin). Khi đã tìm ra được ứng dụng đó thì bạn hãy :
    Nhấp chuột phải (Right Click) vào ứng dụng đó, chọn mục Properties, chọn Version -> Company. Nếu ở đó có ghi là Microsoft Corporation thì đây chính là ứng dụng của Windows.
    2. Taskkill : Dùng để loại bỏ 1 hay nhiều ứng dụng đang chạy.
    - Cách sử dụng : taskkill <thông số>
    Để biết thêm chi tiết về thông số bạn gõ : taskkill /?
    - Có 2 cách sử dụng lệnh taskkill :
    + Sử dụng với ứng dụng (Image name) có tên 8 ký tự :
    Taskkill /f /im <tên ứng dụng>
    + Sử dụng với ứng dụng (Image name) có tên quá 8 ký tự :
    Taskkill /f /fi "PID ge id" /im *
    Trong đó id là PID của ứng dụng, ở ví dụ trên Explorer*************** có PID là 1660, vậy câu lệnh sẽ là :
    Taskkill /f /fi "PID ge 1660" /im *
    Câu lệnh này sẽ đóng tất cả các ứng dụng và Modules có liên quan đến Explorer***************
    To dechbieri :
    Để vào Registry bạn hãy làm như sau :
    Start -> Run -> gõ Regedit
    Trong Regstry sẽ có 5 từ khóa (Key) :
    - HKEY_CLASS_ROOT
    - HKEY_CURRENT_USER
    - HKEY_LOCAL_MACHINE (Đây chính là từ khóa bạn cần tìm mà mình đã nêu ở trên)
    - HKEY_USERS
    - HKEY_CURRENT_CONFIG

    THÍ NGHIỆM VỚI STEALTH KEYLOGGER
    Đây có lẽ là 1 loại Keylogger mà mình cảm thấy có thú vị về nó.
    *Cài đặt thí nghiệm với Stealth Keylogger :
    Như thường lệ, mình quét Virus trước khi cài đặt, không có gì xảy ra cả. Chạy tập tin cài đặt, chương trình quét Virus cũng chẳng lên tiếng cảnh báo...oái không lẽ nó "hối lộ" Anti-Virus hay sao ? Mặc kệ cứ tiếp tục cài đặt.
    Sau khi cài đặt thành công, chạy Stealth Keylogger lên...wow giao diện nhỏ gọn và "dễ sương" làm sao
    * Phân tích sơ bộ :
    1.Ưu điểm của Stealth Keylogger :
    - Tập tin dùng để thực thi : ASK.dll
    - Stealth Keylogger có những khả năng :
    + Bắt giữ thao tác bàn phím
    + Bắt giữ thao tác in ấn
    + Bắt giữ những gì lưu trong bộ đệm (Bộ đệm là nơi lưu trữ tạm những gì bạn Ctrl_C )
    + Bắt giữ thông tin chat
    + Bắt giữ những ứng dụng đang chạy
    + Bắt giữ thông tin vể các trang web đã ghé qua
    + Bắt giữ các thông tin về Cookie
    + Chụp ảnh màn hình
    + Cho phép gởi tập tin log qua Email
    - Khi chạy không có biểu tượng ở System tray, không có trong mục Add/Remove Program, không có trong Start Menu
    - Chỉ kích hoạt thông qua phím tắt, mặc định là : Ctrl+Shift+Alt+S
    2. Khuyết điểm :
    - Không thể đính kèm vào tập tin thực thi.
    - Khi đổi tên tập tin ASK.dll, nó sẽ không làm gì được.
    * Điểm khác lạ của Stealth Keylogger :
    Khi cài đặt nó không tạo trong Programs Files thông thường mà lại chui vào trong thư mục Windows (CWindows\ASK)
    * Cách tìm Stealth Keylogger :
    Điểm thú vị của mình đối với Stealth Keylogger nằm ở đây, khi chạy Stealth Keylogger với "giao diện chính" mình dùng lệnh Tasklist để tìm nó như những Keylogger khác : Tasklist /m
    OK, Windows báo rằng tìm thấy ASK*************** đang chạy với một dọc thư viện đi kèm theo. Nhưng khi mình tắt bỏ Stealth Keylogger và dùng lại lệnh : Tasklist /m thì chẳng thấy nó đâu cả . Thử dùng phím Ctrl+Shift+Alt+S thì nó lại xuất hiện chình ình ngay trước mặt. Không lẽ lệnh Tasklist có vấn đề ????
    * Cách diệt Stealth Keylogger :
    Mặc kệ, đã tìm thấy thì nên loại bỏ nó phải không các bạn , lệnh Taskkill sẽ giúp mình làm điều này : Taskkill /f /im ASK***************
    OK, Windows báo rằng đã ngăn chặn thành công. Thử dùng phím Ctrl+Shift+Alt+S lại một lần nữa .... ặc ặc giống như có ma, Stealth Keylogger lại từ đâu chui ra kêu mình nhập password để vào màn hình chính (( ((
    Sau một 1' ngạc nhiên, mình sực nhớ ra rằng lệnh Tasklist còn 1 chức năng nữa : Tasklist /m ASK.dll
    Lần này, Windows thông báo cho mình biết thằng Rundll32*************** đang sử dụng tập tin ASK.dll chứ không phải thằng ASK***************
    Rundll32*************** là một ứng dụng của Windows nhằm thực thi tập tin thư viện của Windows, Stealth Keylogger đã lợi dụng điều này nên làm cho mình khi sử dụng Taskkill /f /im ASK*************** không còn hiệu quả.
    Để loại bỏ hoàn toàn mình sử dụng lệnh askkill /f /im rundll32***************
    Bật Explorer lên xóa thư mục CWindows\ASK khởi động lại máy bấm Ctrl+Shift+Alt+S không thấy gì xảy ra, Stealth Keylogger đã ra đi vĩnh viễn

  2. Có 117 thành viên cảm ơn maihung2009 cho bài viết này:
    0fdad (11-04-2012), aaahhhh (05-12-2011), abc_234 (19-03-2012), alochat123 (01-08-2012), alone_hp (29-12-2011), angelalonevnn (02-01-2012), anhkhitk (22-06-2011), anhtu1991 (12-11-2011), aocabenvuon (03-01-2012), BờmVNZ (26-10-2012), blackmetalvn (17-08-2009), boy_kut3_dttn (30-11-2010), brave (02-06-2012), cacconma (08-06-2013), chicksongfe (16-06-2012), codonjl2 (08-04-2010), conan_23 (14-10-2012), conheo_dog (15-09-2012), cunho263 (26-05-2012), dacnguyen25 (03-09-2011), dat huy (23-10-2010), dat27121995 (26-05-2012), DJaloha (02-01-2013), DO_MINHCHANH1992 (29-12-2011), dragonqn13 (09-01-2012), drquang (28-05-2012), drquangadonis (12-05-2011), DUCPNJ (05-09-2012), duymike (12-09-2011), duynguyen528 (04-05-2012), gaconpc (06-04-2009), giao_su (23-05-2014), gobin (15-05-2012), habem1 (06-09-2011), hacker739 (23-10-2010), haitacpig (06-08-2011), hiep2609 (29-12-2011), hieuhx (09-05-2010), hieumario (30-12-2011), hikaru1569 (07-09-2012), hoanghuy08 (29-12-2011), hoangtubongdem1 (09-06-2009), hoc sinh cham (20-04-2011), hongnam2906 (28-02-2012), hsl206 (20-05-2012), hvtung (01-07-2011), Inu_Yasha550 (06-01-2013), IT_mant (25-03-2010), j4cks0n_1st (01-07-2012), jv251285 (15-03-2012), kt0985047214 (10-08-2011), lanhchua_la2 (19-06-2010), lanhlungbmt (18-12-2011), letuanhai94 (29-12-2011), lilgood (24-12-2011), luongnhoxtv (29-01-2013), madaxe (29-08-2012), MeoLongXu (10-10-2014), minhnhat656 (14-06-2013), minhvuongxd (12-12-2011), mr_fire (03-04-2011), muasaobang_vt_92 (13-07-2012), namcongtu288 (06-08-2011), namhoangnguyen8 (12-09-2012), namphong.vnvn (29-12-2011), nbnguyen91 (29-12-2011), ndquang_88 (02-08-2009), newmem234 (21-04-2012), nghia_2129 (23-04-2011), ngoctran14 (06-08-2011), nguyenlong81188 (16-09-2009), nguyenthanhtamst (29-12-2011), nh0kkute718 (08-06-2012), nhango99bt (01-03-2013), nhoxsieuway (13-05-2012), nhozdieu001 (31-01-2012), nonameyoyo (01-07-2012), nucromancy (27-03-2014), nuntiny (12-05-2011), pain_298 (30-01-2012), pakibum (18-02-2012), panda9992 (24-07-2011), phj4nh_pr0_9x (09-05-2010), phu_BK (03-08-2011), policekkt (18-05-2012), qk123 (10-06-2009), R10_98 (20-04-2014), roisdumonde16 (03-06-2009), schuichiakai (29-07-2012), superak01 (13-02-2012), symantec-norton (10-06-2013), thanhlongsp (23-10-2010), thantuananh (27-03-2012), that_is_lg (06-08-2011), the luckyguy (19-05-2009), thinhrost1 (28-04-2012), tibsls (30-07-2011), tongovan113 (12-11-2011), trieuvan5464 (06-10-2010), trinhquanha (09-11-2011), TTV_89 (23-11-2011), tuan_ok (02-07-2009), tynipro (02-01-2012), vanhungbk1 (08-10-2014), vanthanhtran (06-09-2012), VHKH (03-08-2011), victory fan (09-05-2010), vinhsjc (15-09-2011), vipchuata1995 (24-10-2012), vitaminc2691 (12-11-2011), vuphehiman (29-02-2012), Vũ Nhất Hồ (09-05-2010), www.kemz_devil (26-05-2012), xonatph (12-11-2011), Yoshimori (01-07-2009), [BF]-1st-LiOn (06-03-2012), [DN]Lee (10-07-2012)

  3. #2
    gaconpc's Avatar
    gaconpc vẫn chưa có mặt trong diễn đàn Rìu Vàng
    Tham gia
    Jun 2008
    Bài
    745
    Cảm ơn
    837
    Điểm
    1.501/279 bài viết

    Default

    em mới đọc đoạn đầu thui nhưng cũng thấy hay

  4. Có 3 thành viên cảm ơn gaconpc cho bài viết này:
    hoc sinh cham (20-04-2011), namphong.vnvn (29-12-2011), nh0kkute718 (08-06-2012)

  5. #3
    hung_baclieu99's Avatar
    hung_baclieu99 vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Jan 2008
    Bài
    27
    Cảm ơn
    68
    Điểm
    7/5 bài viết

    Default

    bác có riêng hẳn 1 phần mềm chuyên diệt keylog không , chứ làm như trên thì mất thời gian lắm

  6. Có 3 thành viên cảm ơn hung_baclieu99 cho bài viết này:
    hoc sinh cham (20-04-2011), namphong.vnvn (29-12-2011), nh0kkute718 (08-06-2012)

  7. #4
    tuan007's Avatar
    tuan007 vẫn chưa có mặt trong diễn đàn Rìu Sắt Đôi
    Tham gia
    Oct 2007
    Bài
    260
    Cảm ơn
    3
    Điểm
    250/123 bài viết

    Default

    1. Đánh sẵn username và password của mình vào Notepad sau đó copy và dán nó vào ô đăng nhập.
    2. Đánh sẵn username và password của mình rồi gửi qua mail, khi ra ngoài chơi thì mở mail rồi cắt và dán vào.
    sai cơ bản

  8. Có 2 thành viên cảm ơn tuan007 cho bài viết này:
    namphong.vnvn (29-12-2011), nh0kkute718 (08-06-2012)

  9. #5
    lala3323's Avatar
    lala3323 vẫn chưa có mặt trong diễn đàn Búa Đá Đôi
    Tham gia
    May 2009
    Bài
    111
    Cảm ơn
    134
    Điểm
    25/15 bài viết

    Default

    Trích tuan007 View Post
    sai cơ bản
    Tại sao lại sai vậy nhỉ, có pro nào chỉ giúp lí do được không

  10. Có 2 thành viên cảm ơn lala3323 cho bài viết này:
    hoc sinh cham (20-04-2011), namphong.vnvn (29-12-2011)

  11. #6
    phuocnghi's Avatar
    phuocnghi vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Dec 2007
    Bài
    1
    Cảm ơn
    1
    Điểm: 2/1 bài viết

    Default

    Ra quán chơi thì tốt nhất là reset máy là ok vì quán net có sử dụng ct đóng băng hệ thống.Còn theo mình ở nhà thì xài bkav pro+symantec thì đố keylog nào xâm nhập được

  12. Có 2 thành viên cảm ơn phuocnghi cho bài viết này:
    hoc sinh cham (20-04-2011), namphong.vnvn (29-12-2011)

  13. #7
    bigboss_kute's Avatar
    bigboss_kute vẫn chưa có mặt trong diễn đàn Rìu Sắt Đôi
    Tham gia
    May 2008
    Đến từ
    Unknow :| :| :| :| :|
    Bài
    276
    Cảm ơn
    73
    Điểm
    470/80 bài viết

    Cool Tiêu đề là cái j` ?

    Trích phuocnghi View Post
    Ra quán chơi thì tốt nhất là reset máy là ok vì quán net có sử dụng ct đóng băng hệ thống.Còn theo mình ở nhà thì xài bkav pro+symantec thì đố keylog nào xâm nhập được
    Đã bỏ game online nhưng vẫn quan tâm đến keylogger
    mà bạn dùng bkav pro thì vẫn ko đủ mạnh để oank' mấy thằng virus,trojan đâu bạn à. VN mình chưa phát triển đc các phần mềm diệt virus mạnh cho nên dùng Kav, Kis vẫn tốt hơn
    Đó là ý kiến của mình thôi, tùy mỗi người mà
    Hãy ấn thank nếu thấy bài viết của mình đầy tính khốn nạn nhé. thank you : X

    DIABLO II _ {Link MF} Cũ mà không chán

  14. Có 2 thành viên cảm ơn bigboss_kute cho bài viết này:
    hoc sinh cham (20-04-2011), letuanhai94 (29-12-2011)

  15. #8
    Lãng khách's Avatar
    Lãng khách vẫn chưa có mặt trong diễn đàn Rìu Vàng Đôi
    Tham gia
    Jan 2008
    Bài
    1.225
    Cảm ơn
    98
    Điểm
    2.319/469 bài viết

    Default

    Tất cả keylogger đều có thể dễ dàng nhận ra với Process Explorer miễn phí.
    Lãng khách
    Mời các bạn tham gia Chương trình Sứ giả thiện chí của Bkav tại đây:
    Thông báo về việc mở rộng chương trình Sứ giả thiện chí của Bkav
    Rất mong được làm quen và thảo luận học hỏi thêm các bạn VZ tại Bkav Forum.

  16. Có 4 thành viên cảm ơn Lãng khách cho bài viết này:
    drquang (28-05-2012), hoc sinh cham (20-04-2011), namphong.vnvn (29-12-2011), pkma (13-02-2013)

  17. #9
    Yoshimori's Avatar
    Yoshimori vẫn chưa có mặt trong diễn đàn Rìu Bạc Đôi
    Tham gia
    Dec 2007
    Đến từ
    Mars
    Bài
    472
    Cảm ơn
    256
    Điểm
    556/137 bài viết

    Default

    Trích lala3323 View Post
    Tại sao lại sai vậy nhỉ, có pro nào chỉ giúp lí do được không
    Sax sai là đúng gòi,làm vậy cũng như không,thao tác copy/paste là mấy em keylogger khoái nhất đấy
    A-->Active(1)
    I-->Intelligent(2)
    D-->Develop(3)
    S-->success(4)
    Từ 1,2,3,4--->AIDS=Hành động thông minh,biểu hiện của thắng lợi

  18. Có 1 thành viên cảm ơn Yoshimori cho bài viết này:
    namphong.vnvn (29-12-2011)

  19. #10
    tuan_ok's Avatar
    tuan_ok vẫn chưa có mặt trong diễn đàn Rìu Sắt Đôi
    Tham gia
    Sep 2007
    Đến từ
    Love paradise
    Bài
    268
    Cảm ơn
    79
    Điểm
    71/67 bài viết

    Default

    hữu ích đo!thank 1 vé cho bác

  20. Có 1 thành viên cảm ơn tuan_ok cho bài viết này:
    namphong.vnvn (29-12-2011)

  21. #11
    1233's Avatar
    1233 vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Jul 2008
    Bài
    1
    Cảm ơn
    0
    Điểm: 1/1 bài viết

    Default

    norton 2009 có tự diệt được mấy con virus này không các bác
    em chơi ở nhà mà lo wa

  22. Có 1 thành viên cảm ơn 1233 cho bài viết này:
    namphong.vnvn (29-12-2011)

  23. #12
    ilove0595b's Avatar
    ilove0595b vẫn chưa có mặt trong diễn đàn Thành viên đang bị kỷ luật
    Tham gia
    Aug 2009
    Bài
    2
    Cảm ơn
    0
    Điểm
    2/2 bài viết

    Exclamation gucci shoes

    hot selling .

  24. Có 1 thành viên cảm ơn ilove0595b cho bài viết này:
    namphong.vnvn (29-12-2011)

  25. #13
    01697699813's Avatar
    01697699813 vẫn chưa có mặt trong diễn đàn Búa Gỗ
    Tham gia
    Jan 2009
    Bài
    13
    Cảm ơn
    3
    Điểm
    2/2 bài viết

    Default

    Cái này dài va khó nhớ wa' ra wan' ngồi mà đọc dể diệt thì chơi đc j nữa. Mà ct đóng băng cũng có thể bị dỡ ra để cài keylog chứ chảng chơi đâu. Dù sao cũng thanks!

  26. Có 1 thành viên cảm ơn 01697699813 cho bài viết này:
    namphong.vnvn (29-12-2011)

  27. #14
    mrkool23's Avatar
    mrkool23 vẫn chưa có mặt trong diễn đàn Thành viên đang bị kỷ luật
    Tham gia
    Mar 2010
    Bài
    33
    Cảm ơn
    0
    Điểm
    8/6 bài viết

    Default


    |))máy em vừa bji hack acc phong thần ai có chương trình diệt keylog post len cho em nha thank

  28. Có 1 thành viên cảm ơn mrkool23 cho bài viết này:
    namphong.vnvn (29-12-2011)

  29. #15
    Duong_Architect's Avatar
    Duong_Architect vẫn chưa có mặt trong diễn đàn Rìu Vàng Đôi
    Tham gia
    Jan 2010
    Bài
    1.140
    Cảm ơn
    105
    Điểm
    359/209 bài viết

    Default

    Cái này BKAHome diệt ngon. Khỏi phải nghĩ.

  30. Có 2 thành viên cảm ơn Duong_Architect cho bài viết này:
    namphong.vnvn (29-12-2011), usshop (21-07-2012)

 

 
Trang 1/6 1 2 3 ... cuốicuối

Quyền sử dụng

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể tự sửa bài viết của mình
  •