Giao diện Tinh Linh Chiến Ca - Thiết kế bởi Vĩnh Cường
Trang chủ | Blog | Hỗ trợ: 1900571560   Tài khoản | Download Game client
Diễn đàn Game Online 3D Thế Giới Hoàn Mỹ
 
Quay lại   Diễn đàn Game Online 3D Thế Giới Hoàn Mỹ > Hỗ trợ Thế Giới Hoàn Mỹ > Kinh nghiệm IT > Bảo mật




Trả lời
 
LinkBack Hỗ trợ
Cũ 25/04/2011, 09:31 PM   #1 (permalink)
Tu chân tầng 10: Đại Thừa
 
Hình đại diện của mama N2
 
Tham gia: 19/05/2010
Tuổi: 22
Bài viết: 947
Entry: 10
Cảm ơn: 402
Được cảm ơn 522 lần qua 256 bài viết
Điểm uy tín: 3772629
mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng
Mặc định Làm sao để phát hiện máy tính mình bị keylog ?

Như tiêu đề ở trên, mình muốn hỏi mọi người là làm sao để phát hiện ra máy tính mình bị keylog hay ko ? Có những cách nào phát hiện được. Và nếu bị keylog thì mình phải làm như thế nào !
Xin cảm ơn mọi người.
__________________

Luôn luôn tít mắt :3
- WindyF☼ - Hảo Hán - Kim Linh.
mama N2 offline   Trả lời với trích dẫn
Cũ 26/04/2011, 11:38 AM   #2 (permalink)
Tu chân tầng 12: Chân Tiên
 
Hình đại diện của StevenPhuong
 
Tham gia: 14/04/2010
Bài viết: 2,287
Entry: 2
Cảm ơn: 106
Được cảm ơn 511 lần qua 268 bài viết
Điểm uy tín: 21474915
StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng
Mặc định Cách phát hiện và tiêu diệt các chương trình Keylogger

Trích dẫn:
Được gửi bởi mama N2 Xem bài viết
Như tiêu đề ở trên, mình muốn hỏi mọi người là làm sao để phát hiện ra máy tính mình bị keylog hay ko ? Có những cách nào phát hiện được. Và nếu bị keylog thì mình phải làm như thế nào !
Xin cảm ơn mọi người.
Hiện nay có rất nhiều kẻ có ý xấu cài keylog để lấy đồ trong game.
Đây là 1 số cách để tìm diệt:
Sau một thời gian dạo chơi diễn đàn, mình tìm thấy khá nhiều Topic và bài viết nói về Keylogger như cách phòng chống và tìm diệt. Một số bạn đề ra phương án như :

1. Đánh sẵn username và password của mình vào Notepad sau đó copy và dán nó vào ô đăng nhập.
2. Đánh sẵn username và password của mình rồi gửi qua mail, khi ra ngoài chơi thì mở mail rồi cắt và dán vào.
3. Gõ username và password rồi sau đó dùng BackSpace để xóa bớt ký tự hòng đánh lạc hướng Keylogger.
4. Một số bạn nói rằng không thể tìm thấy Keylogger trong Task Manager trong Windows thì làm sao mà biết máy mình có nhiễm hay không.
Thậm chí có một số bạn còn dùng cách : Gởi chương trình *************** lên mail yahoo để nhờ quét Virus hay Trojan dùm ..... Mới đây do một người bạn mình vừa bị Keylogger nên đã mất acc làm cho mình cảm thấy bị hụt hẫng vì người bạn đó không thể nào cùng mình đồng hành bôn tấu trên giang hồ được nữa (( . Tuy không phải là lãnh vực của mình, nhưng mình cũng sẽ đóng góp một số kiến thức giúp các bạn phòng chống và tìm diệt Keylogger, kẽ thù không đội trời chung của gamer, và mình cũng mong các bạn hãy góp sức để trừ khữ chúng .

CÁCH TÌM DIỆT VÀ XÓA KEYLOGGER NHANH VÀ HIỆU QUẢ

. Bạn có thể cài các chương trình anti-virus, anti-spy ... để phòng chống. Nhưng chương trình nào sẽ hoạt động hiệu quả : Norton, McAfee, Kaspersky ... ? Cách này chỉ có thể áp dụng với các bạn có máy ở nhà, còn các bạn chơi ở dịch vụ thì sao ?
2. Đây là cách mình áp dụng để tìm và diệt Keylogger, tuy nhiên cũng có cái bất tiện là phải dùng Win2K hay XP càng tốt.
Do không có nhiều thời gian, mình sẽ tìm hiểu và post từ từ lên cho các bạn tham khảo.
Như các bạn thường biết, Keylogger lây nhiễm qua máy vi tính chủ yếu theo 2 đường (ặc ặc) :
- Được cài đặt trực tiếp vào máy tính
- Được cài đặt gián tiếp thông qua chạy tập tin bị đính kèm Keyloger. Cách này có vẻ thông dụng vì hiện nay một số chương trình Keylogger cho phép đính kèm Trojan vào tập tin.

THÍ NGHIỆM VỚI KEYLOGER :

Trước tiên, mình xin bắt đầu đùa tí với Perfect Keylogger v1.62 , 1 trong những họ Keylogger mình vừa nêu trên.
Bắt đầu cài đặt vào máy tính của mình, ặc ặc Anti-virus báo rằng tập tin này nhiễm Trojan.Perfect.A, tắt bỏ chế độ quét virus và bắt đầu lại, ặc ặc nhanh phát sợ chưa đến 30s đã cài xong. Khởi động chương trình Keylogger mình thấy nó ghi lại hầu hết các thao tác của mình thực hiện . Trong đó có chức năng Stealth Mode (chạy ẩn) nghĩa là Chạy Chương Trình Nhưng Không Hiển Thị Trong TaskManager, chức năng này làm một số bạn khi bật TaskManager của Windows lên nhưng không phát hiện ra điều gì khác lạ nên đinh ninh mình không bị dính Keylogger . Chức năng thứ 2 rất hay là cho phép đính kèm Keylogger vào tập tin thực thi (***************) để lây nhiễm Keylogger (đính kèm với thời gian chưa đầy 10s ).

Mình thử đính kèm 1 tập tin thử nghiệm với TOTALCMD***************

Kích thước ban đầu : TOTALCMD*************** size : 842788 bytes
Sau khi đính kèm Keylogger tạo ra 1 tập tin : inst_TOTALCMD*************** size : 1,101,399 bytes
Nội dung bên trong tập tin inst_TOTALCMD*************** :
+ Kiểu nén : RAR Sfx o
+ bpk*************** size : 218122
+ bpkhk.dll size : 26112
+ bpkwb.dll size : 40960
+ inst.dat size : 996
+ pk.bin size : 3940
+ rinst*************** size : 7168
+ TOTALCMD*************** size : 842788
Tập tin inst_TOTALCMD*************** thực chất là 1 chương trình đã được Keylogger chèn vào và nén lại thành 1 tập tin thực thi, khi bạn kích hoạt nó sẽ có trình tự làm việc như sau :
- Chép các tập tin bpk***************, bpkhk.dll, bpkwb.dll, inst.dat, pk.bin, rinst*************** vào thư mục Windows\System32 (ở đây là Windows XP với Windows khác mình chưa thử nghiệm)
- Chạy tập tin bpk*************** ở chế độ ẩn để ghi lại thao tác.
- Chạy tập tin TOTALCMD*************** làm cho chúng ta tưởng vẫn bình thường.

CÁCH TÌM VÀ DIỆT PERFECT KEYLOGER :

* Cách tìm :

Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)

1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.

Nếu có Keylogger màn hình sẽ hiển thị :

Image Name PID Modules Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <--- quen thuộc
DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
acrotray*************** 1820 bpkhk.dll <--- quen thuộc
notepad*************** 1956 bpkhk.dll <--- quen thuộc
firefox*************** 2012 bpkhk.dll <--- quen thuộc
bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
bpk*************** 2812 bpkhk.dll <--- nó đây rồi

Sở dĩ mình tìm tập tin bpkhk.dll là vì đây chính là tập tin Perfect Keylogger dùng để ghi lại thao tác trên máy tính.

* Cách diệt :

Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...)
4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...

THÍ NGHIỆM VỚI EASY KEYLOGER :

Trước khi cài đặt Easy Keylogger, mình chạy chương Anti-virus để quét thử.. ặc ặc không thấy có gì cả Nhưng khi chạy chương trình cài đặt, Anti-Virus cảnh báo Generic.Malware.1D21A3CC nằm trong tập tin temp mà Easy Keylogger dùng để cài đặt. Tắt bỏ chương trình quét Virus quá trình cài đặt thành công mỹ mãn

Sau khi cài đặt xong và khởi động Easy Keylogger có 1 biểu tượng chạy ở system tray.
Chức năng chính của Easy Keylogger :
+ Cho phép đặt phím tắt, mặc định : Shift + Ctrl + alt +V
+ Tập tin dùng để Capture thao tác : Ekey.dll
+ Chỉ có thể Capture thao tác, không có chế độ chạy ẩn, không có chức năng đính kèm Keylogger
Theo mình thấy con Keylogger này quá "ẹ" phải không các bạn

CÁCH TÌM VÀ DIỆT EASY KEYLOGER :

Ghi chú nhỏ : Có thể máy tính của bạn đang chạy rất nhiều chương trình ứng dụng, nên khi dùng lệnh : tasklist /m
bạn sẽ khó theo dõi được, để đạt hiệu quả cao bạn hãy xuất vào 1 tập tin tạm (stout) ra 1 tập tin .txt
Dùng lệnh :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m > ctemp.txt
(Ở đây mình ví dụ xuất vào ổ đĩa C với tập tin temp.txt)

* Cách tìm :
Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)

1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.

Nếu có Keylogger màn hình sẽ hiển thị :
Image Name -------- PID -- Modules ----- Diễn giải
================ ==== ===== ========
TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc
Easy Keylogger*************** -- 2340 ----- ekey.dll <--- nó đây rồi

Sở dĩ mình tìm tập tin Ekey.dll là vì đây chính là tập tin Easy Keylogger dùng để ghi lại thao tác trên máy tính.

* Cách diệt :
(Các bạn lưu ý, ở đây sẽ có nhiều cách diệt khỏi Process, mình sẽ liệt kê ở dưới
Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
1. Cách diệt thông thường :
+ Vào mục Start -> Run gõ : cmd
+ Ở màn hình Dos gõ : taskkill /f /im Easy Keylogger*************** /t
ERROR: Invalid Argument/Option - 'Key'.

2. Cách diệt sử dụng wildcard :
+ IProgram Files>taskkill /f /im EasyKe~1*************** /t
ERROR: The process "EasyKe~1***************" not found.

Ặc ặc tại sao Windows không thể loại bỏ được ứng dụng này vậy nhỉ ?
À thì ra là lý do tên tập tin dài (Long filename), như các bạn thường biết, Dos chỉ hỗ trợ tên tập tin với 8 ký tự
cho nên khi mình đánh tên quá 8 ký tự Dos sẽ không hiểu (Cách 1,2)
3. Cách diệt sử dụng được :
+ Vào mục Start -> Run gõ : cmd
+ Ở màn hình Dos gõ : taskkill /f /fi "pid ge 2340" /im *
Giải thích : Để hiểu được các bạn hãy xem lại phía trên một tí, khi bạn tìm Ekey.dll Windows đã phát hiện
ra được rằng Easy Keylogger đang chạy ở thread 2340 đúng không . Đây là cách dùng để loại bỏ tên tập tin dài.

4. Tắt tất cả các chương trình đang chạy hiện thời
5. Mở Explorer tìm và xóa các tập tin Easy Keylogger***************, Ekey.dll ...

Có 1 biến thể của Easy Keylogger với nhiều chức năng hấp dẫn, mình sẽ test và post lên tiếp cho các bạn tham khảo ở bài kết tiếp

THÍ NGHIỆM VỚI ACTIVE KEY LOGGER : (MỘT BIẾN THỂ CỦA EASY KEYLOGGER)

Tên của Trojan này khi được quét Virus là : Trojan.Hideproc.I (Chỉ phát hiện được khi ta cài đặt, bình thường dùng Anti-Virus để quét thì không phát hiện ra)
Đây là phiên bản mới nhất mình vừa download trên web về, phiên bản hiện tại 3.0

Sau khi cài đặt xong và khởi động Active Key Logger có 1 biểu tượng chạy ở system tray.
*Chức năng bên trong của Active Keylogger :
- Tập tin dùng để Capture : smode.dll, CMD16.dll
- Chức năng Security : (cho phép ẩn hoàn toàn trên hệ thống)
+ Disable Task Manager
+ Remove Shortcut from Desktop
+ Remove Shortcut from Start Menu
+ Remove Active Keylogger from Uninstall List
- Stealth Mode : Cho phép chạy ẩn
*Phân tích sơ bộ về Active Key Logger :
- Có khả năng Capture tất cả các thao tác trên máy tính
- Không có khả năng tự đính kèm, tuy nhiên vẫn có thể dùng một số chương trình khác để đính kèm vào được
- Cho phép gởi tập tin log qua email (mặc định port 25), tập tin log có tên *.kl (có thể thay đổi được)
Mặt khác, mình thấy nó có 1 cái hơi dỡ khi Capture đó là : Khi ta gõ aaa thì trong file log hiển thị aaa, sau đó
dùng phím BackSpace để xóa ký tự cuối thì nó hiểu : aaa[BackSpace]. Nhưng khi di chuyển chuột đến chữ số a số 2 để xóa thì nó cũng chỉ hiểu : aaa[BackSpace] .

CÁCH TÌM VÀ DIỆT ACTIVE KEY LOGGER :

Bạn hãy dùng cách tìm và diệt giống như của Easy Keylogger, vì Active Key Logger cũng là 1 tập tin có tên dài quá 8 ký tự

Lưu ý : Sau khi xóa hay Uninstall Active Key Logger, các bạn hãy vào Registry tìm xem có Key (khóa) nào sau đây hay không :
Registry : "HKLM\Software\Microsoft\Windows\CurrentVersio n\Un install\Active Key Loggerr"
Đây là 1 Key ẩn do Active Key Logger để lại sau khi đã vĩnh viễn ra đi
Nêu lên một số hiểu biết về Keylogger
Vài lời mở đầu mình xin nêu lên một số vấn đề gởi đến các bạn :
1.. Nếu bạn là MOD, nếu đọc xong bài viết này và cảm thấy có thể dùng để tham khảo được, xin vui lòng Sticky lên cho
các bạn khác dễ tham khảo.
2. Xin các bạn đừng spam bài không liên quan để cho các bạn khác tiện theo dõi và mong các bạn góp ý cũng như bổ sung
thêm về mặt kiến thức để các bạn khác tham khảo.
3. Xin lỗi vì bài viết có thể là sẽ quá dài đối với các bạn, mong các bạn góp ý để mình chỉnh sửa trong những bài viết sau.

Chào các bạn ! Sau một vài thí nghiệm về Keylogger đã được viết ở phía trên của mình, mình xin rút
ra một số hiểu biết tổng quát về quá trình cũng như chức năng làm việc của Keylogger và
làm thế nào để có thể tìm kiếm nhanh chóng được Keylooger có nằm trong máy mình hay không để các bạn tham khảo.

* Các cách Keylogger thâm nhập vào máy tính :
1. Được cài đặt trực tiếp vào máy tính : dùng cho các bạn có một số liệu quan trọng nhưng do bận rộn nên muốn biết
những người khác đã thao tác những gì trên máy tính của mình khi đi vắng hoặc do các bậc phụ huynh muốn theo dõi
con em của họ đang làm gì. Đây có thể là một ý hay của Keylogger nếu dùng đúng trường hợp.
2. Được cài đặt gián tiếp vào máy vi tính thông qua việc chèn vào các tập tin thực thi (exe, dll, cmd..).
Cách này được bởi những kẻ xấu nhằm theo dõi và ăn cắp những thông tin quan trọng của người khác.

* Một số tính năng chung của Keylogger :
. Dùng để Capture (nắm bắt) các thao tác của bàn phím bằng cách ghi lại những gì chúng ta tác động
lên bàn phím như : nhập văn bản hay gõ những câu lệnh cho Windows...
2. Có chức năng chạy ẩn không hiển thị trong trình quản lý của Windows nhằm đánh lạc hướng người sử dụng như :
- Không hiển thị trong Task Manager
- Không hiển thị trong danh sách Add or Remove Programs trong Control Panel của Windows
- Không tạo biểu tượng ngoài Desktop
- Không tạo Shortcut trong Menu Startup
3. Cho phép gởi các tập tin ghi nhận thao tác (log file) qua Email cho kẻ tạo ra nó.
Mặt khác, các Keylogger hiện nay đã có các biến thể nên có thêm nhiều chức năng nguy hiểm như :
- Ngoài việc ghi lại những thao tác của bàn phím còn có khả năng "chụp ảnh" lại những gì xảy ra.
- Có khả năng "Qua mặt" một số chương trình quét Virus, Spyware ... hiện nay để thâm nhập vào máy tính.

* Cách tìm kiếm Keylogger có bên máy của mình hay không :
Lưu ý :đây chỉ là cách mình sử dụng tìm Keylogger qua các thí nghiệm ở trên, nếu bạn nào có cách hay hơn xin hãy nêu
lên cho các bạn tham khảo nha.

Sử dụng các lện được tích hợp sẵn trong Windows, tuy nhiên vẫn có bất tiện là chỉ áp dụng được trên Win2K, XP.
Các chương trình quét Virus, Spyware... được sử dụng thì quá tốt nhưng nếu ra ngoài chơi, liệu ở dịch đó họ có cài cho
các bạn hay không ? Các chương trình đó có được cập nhật liên tục hay không ? Hay là mỗi lần ra ngoài chơi bạn chịu khó ngồi
đợi chương trình cập nhật mới, download các chương trình trên mạng về hoặc chép vào USB rồi sử dụng ?
Tôi có thể trả lời rằng : Các cách trên đều không thể bảo vệ được bạn khỏi Keylogger hay Virus.
1. Đâu phải ai cũng có khả năng tài chính mua cho mình 1 cái USB.
2. Nếu máy mà bạn đang ngồi nhiễm Virus hay Trojan thì việc cài thêm chương trình Virus vào còn làm cho sự phát tán
nhanh hơn hơn.
3. Không lẽ mỗi lần ra ngoài chơi bạn luôn phải kè kè theo bên người cái chương trình quét Virus ưng ý nhất của mình hay sao ?
Mà chủ phòng máy liệu có cho bạn cài vào máy của họ không ? Nếu làm vậy bạn sẽ bị từ chối với lý do : máy tui có cài
Deep hoặc GoBack mà, an toàn lắm . Deep và GoBack bây giờ không còn an toàn với bạn nữa vì Keylogger đã có thể
"phá băng" và đính kèm vào đó, còn Ghost thì có vẻ được nhưng bất tiện ở chỗ không lẽ mỗi lần chơi xong lại phải "xả ghost"
bảo đảm ổ cứng của bạn sẽ viếng thăm I-care của Nguyễn Hoàng trong thời gian ngắn nhất .
Win2K và XP đã tích hợp sẵn các câu lệnh hay tại sao không khai thác nó, rất tiện dụng ở chỗ ĐI ĐÂU CŨNG CÓ SẴN.

*Cách sử dụng và mẹo sử dụng để khai thác tốt các câu lệnh :
đây mình đề cập đến 2 lệnh của Win2K, XP đó là : tasklist và taskkill
1. Tasklist : Dùng để liệt kê danh sách các ứng dụng chạy bên trong của Windows.
- Cách sử dụng : tasklist <thông số>
Để biết thêm chi tiết về thông số bạn gõ : tasklist /?
- Cách hiển thị của Tasklist :
+ Image name : Tên của ứng dụng đang chạy.
+ PID (Proccess ID) : Mã số tương ứng của ứng dụng đó.
+ Modules : Các thư viện (dll) mà ứng dụng đó sử dụng.
-Ví dụ minh họa về hiển thị tất cả các ứng dụng đang chạy :
+ câu lệnh : tasklist /m
+ Hiển thị : (Ở đây mình chỉ lấy VD về Explorer vì tập tin quá dài)
explorer*************** 1660 ntdll.dll, kernel32.dll, msvcrt.dll,
ADVAPI32.dll, RPCRT4.dll, GDI32.dll,
USER32.dll, SHLWAPI.dll, SHELL32.dll,
ole32.dll, OLEAUT32.dll, BROWSEUI.dll,....
+ Diễn giải :
. Image name : explorer***************
. PID : 1160
. Modules : ntdll.dll, kernel32.dll, msvcrt.dll .....
- Mẹo nhỏ cho tasklist :
+ Nên tắt bớt các ứng dụng nằm ở SystemTray (ở gần đồng hồ) để cho cách hiển thị ngắn lại.
+ Sử dụng lệnh : tasklist /m > clog.txt sau đó các bạn mở tập tin log.txt ở ổ C lên tham khảo cho dễ.
- Phân biệt một số ứng dụng của Windows và Keylogger trong Tasklist :
smss***************
csrss***************
winlogon***************
services***************
lsass***************
svchost***************
spoolsv***************
explorer***************
ctfmon***************
alg***************
nvsvc32***************
wmiapsrv***************
wmiprvse***************
.........
Đây là những ứng dụng khi Windows khởi động sẽ gọi lên (tùy theo mỗi máy tính khác nhau, Windows sẽ nạp nhiều hay ít), qua đó các bạn sẽ tìm được nhanh hơn những ứng dụng lạ. Hiện nay các Keylogger có thể cho phép thay đổi tên của nó hòng đánh lừa chúng ta, chẳng hạn như : bpk*************** sẽ đổi thành bbp*************** . Nếu nghi ngờ 1 ứng dụng nào đó, bạn hãy tìm ứng dụng đó (bằng
công cụ Search của Windows hay của các chương trình quản lý tập tin). Khi đã tìm ra được ứng dụng đó thì bạn hãy :
Nhấp chuột phải (Right Click) vào ứng dụng đó, chọn mục Properties, chọn Version -> Company. Nếu ở đó có ghi là Microsoft Corporation thì đây chính là ứng dụng của Windows.
2. Taskkill : Dùng để loại bỏ 1 hay nhiều ứng dụng đang chạy.
- Cách sử dụng : taskkill <thông số>
Để biết thêm chi tiết về thông số bạn gõ : taskkill /?
- Có 2 cách sử dụng lệnh taskkill :
+ Sử dụng với ứng dụng (Image name) có tên 8 ký tự :
Taskkill /f /im <tên ứng dụng>
+ Sử dụng với ứng dụng (Image name) có tên quá 8 ký tự :
Taskkill /f /fi "PID ge id" /im *
Trong đó id là PID của ứng dụng, ở ví dụ trên Explorer*************** có PID là 1660, vậy câu lệnh sẽ là :
Taskkill /f /fi "PID ge 1660" /im *
Câu lệnh này sẽ đóng tất cả các ứng dụng và Modules có liên quan đến Explorer***************
To dechbieri :
Để vào Registry bạn hãy làm như sau :
Start -> Run -> gõ Regedit
Trong Regstry sẽ có 5 từ khóa (Key) :
- HKEY_CLASS_ROOT
- HKEY_CURRENT_USER
- HKEY_LOCAL_MACHINE (Đây chính là từ khóa bạn cần tìm mà mình đã nêu ở trên)
- HKEY_USERS
- HKEY_CURRENT_CONFIG

THÍ NGHIỆM VỚI STEALTH KEYLOGGER
Đây có lẽ là 1 loại Keylogger mà mình cảm thấy có thú vị về nó.
*Cài đặt thí nghiệm với Stealth Keylogger :
Như thường lệ, mình quét Virus trước khi cài đặt, không có gì xảy ra cả. Chạy tập tin cài đặt, chương trình quét Virus cũng chẳng lên tiếng cảnh báo...oái không lẽ nó "hối lộ" Anti-Virus hay sao ? Mặc kệ cứ tiếp tục cài đặt.
Sau khi cài đặt thành công, chạy Stealth Keylogger lên...wow giao diện nhỏ gọn và "dễ sương" làm sao
* Phân tích sơ bộ :
1.Ưu điểm của Stealth Keylogger :
- Tập tin dùng để thực thi : ASK.dll
- Stealth Keylogger có những khả năng :
+ Bắt giữ thao tác bàn phím
+ Bắt giữ thao tác in ấn
+ Bắt giữ những gì lưu trong bộ đệm (Bộ đệm là nơi lưu trữ tạm những gì bạn Ctrl_C )
+ Bắt giữ thông tin chat
+ Bắt giữ những ứng dụng đang chạy
+ Bắt giữ thông tin vể các trang web đã ghé qua
+ Bắt giữ các thông tin về Cookie
+ Chụp ảnh màn hình
+ Cho phép gởi tập tin log qua Email
- Khi chạy không có biểu tượng ở System tray, không có trong mục Add/Remove Program, không có trong Start Menu
- Chỉ kích hoạt thông qua phím tắt, mặc định là : Ctrl+Shift+Alt+S
2. Khuyết điểm :
- Không thể đính kèm vào tập tin thực thi.
- Khi đổi tên tập tin ASK.dll, nó sẽ không làm gì được.
* Điểm khác lạ của Stealth Keylogger :
Khi cài đặt nó không tạo trong Programs Files thông thường mà lại chui vào trong thư mục Windows (CWindows\ASK)
* Cách tìm Stealth Keylogger :
Điểm thú vị của mình đối với Stealth Keylogger nằm ở đây, khi chạy Stealth Keylogger với "giao diện chính" mình dùng lệnh Tasklist để tìm nó như những Keylogger khác : Tasklist /m
OK, Windows báo rằng tìm thấy ASK*************** đang chạy với một dọc thư viện đi kèm theo. Nhưng khi mình tắt bỏ Stealth Keylogger và dùng lại lệnh : Tasklist /m thì chẳng thấy nó đâu cả . Thử dùng phím Ctrl+Shift+Alt+S thì nó lại xuất hiện chình ình ngay trước mặt. Không lẽ lệnh Tasklist có vấn đề ????
* Cách diệt Stealth Keylogger :
Mặc kệ, đã tìm thấy thì nên loại bỏ nó phải không các bạn , lệnh Taskkill sẽ giúp mình làm điều này : Taskkill /f /im ASK***************
OK, Windows báo rằng đã ngăn chặn thành công. Thử dùng phím Ctrl+Shift+Alt+S lại một lần nữa .... ặc ặc giống như có ma, Stealth Keylogger lại từ đâu chui ra kêu mình nhập password để vào màn hình chính (( ((
Sau một 1' ngạc nhiên, mình sực nhớ ra rằng lệnh Tasklist còn 1 chức năng nữa : Tasklist /m ASK.dll
Lần này, Windows thông báo cho mình biết thằng Rundll32*************** đang sử dụng tập tin ASK.dll chứ không phải thằng ASK***************
Rundll32*************** là một ứng dụng của Windows nhằm thực thi tập tin thư viện của Windows, Stealth Keylogger đã lợi dụng điều này nên làm cho mình khi sử dụng Taskkill /f /im ASK*************** không còn hiệu quả.
Để loại bỏ hoàn toàn mình sử dụng lệnh askkill /f /im rundll32***************
Bật Explorer lên xóa thư mục CWindows\ASK khởi động lại máy bấm Ctrl+Shift+Alt+S không thấy gì xảy ra, Stealth Keylogger đã ra đi vĩnh viễn

(nguồn vn-zoom ........ google search - được post vào năm 2009 )
__________________

THƯỢNG CỔ THIỆN ÁC THIÊN MA - THẦN

Vì một thế giới thật giản đơn
StevenPhuong offline   Trả lời với trích dẫn
Có 5 người cảm ơn StevenPhuong vì bài viết bổ ích:
Cũ 26/04/2011, 11:42 AM   #3 (permalink)
Tu tâm dưỡng tính
 
Hình đại diện của bumcg
 
Tham gia: 21/02/2007
Bài viết: 771
Cảm ơn: 79
Được cảm ơn 103 lần qua 54 bài viết
Điểm uy tín: 0
bumcg đang có khoảng 200000 điểm danh vọng bumcg đang có khoảng 200000 điểm danh vọng bumcg đang có khoảng 200000 điểm danh vọng bumcg đang có khoảng 200000 điểm danh vọng bumcg đang có khoảng 200000 điểm danh vọng bumcg đang có khoảng 200000 điểm danh vọng bumcg đang có khoảng 200000 điểm danh vọng bumcg đang có khoảng 200000 điểm danh vọng bumcg đang có khoảng 200000 điểm danh vọng bumcg đang có khoảng 200000 điểm danh vọng bumcg đang có khoảng 200000 điểm danh vọng
Mặc định

Top 5 virus nguy hiểm nhất trong vòng 5 năm qua

Virus – một trong những hiểm họa thường xuyên gặp phải nhất đối với người sử dụng máy tính, có thể chúng ta vẫn đang sống và làm việc hàng ngày với chúng mà không hề biết. Đối với những chuyên gia kỹ thuật và bảo mật thì chúng rất dễ nhận biết và phòng tránh, nhưng phần lớn người dùng còn lại thường khó nhận biết được đâu là virus, và đâu là chương trình thực sự của máy tính. Thực chất, virus là những phần mềm, nhưng được tạo ra với mục đích phá hoại sự cân bằng và nền tảng bảo mật trong bất kỳ hê thống máy tính nào, chúng thường gây ra các hiện tượng bất thường như tăng hiệu suất hoạt động của CPU lên mức 100%, tự lây lan, nhân bản và sao chép vào các thư mục và phân vùng ổ đĩa... Và kể từ khi bắt đầu xuất hiện, chúng đã gây ra nhiều thiệt hại to lớn, tiêu tốn nhiều tiền của và công sức của mọi người trong việc tiêu diệt và khắc phục hậu quả để lại. Và dưới đây là danh sách 5 loại virus nguy hiểm nhất được thống kê trong vòng 5 năm qua.

1. Alureon (năm 2010):

Hãy bắt đầu với “danh hiệu” virus của năm 2010 – Alureon, vô cùng tinh vi và xảo quyệt trong việc đánh cắp tên tài đăng nhập, mật khẩu và dữ liệu trong thẻ tín dụng của người dùng bằng việc chặn các luồng dữ liệu qua hệ thống mạng. Bên cạnh đó, chúng còn ảnh hưởng trực tiếp đến hệ điều hành Windows của Microsoft bằng việc tạo ra màn hình xanh - BSoD (Blue Screen of Death).


2. Daprosy Worm (năm 2009):

Loại sâu này được phát hiện vào năm 2009, và được hãng bảo mật Symantec đặt tên là Daprosy Worm. Đây là 1 loại mã độc chuyên lây lan qua mô hình mạng Lan, phát tán thư rác qua email và các thiết bị lưu trữ USB. Thông thường file gốc của chúng có dạng read1st.exe, sau đó tiếp tục lây lan, nhân bản và đổi tên theo các thư mục lưu trữ. Triệu chứng dễ nhận biết nhất là sự xuất hiện của những file Classified.exe hoặc Do not open – secrets!.exe trong thư mục đi kèm. Chúng “nổi tiếng” bởi khả năng làm tê liệt hệ thống, phá vỡ sự ổn định của các chương trình hoạt động trong hệ điều hành và liên tục gây ra nhiều lỗi khác.


3. Conficker (năm 2008):

Hay còn biết đến với các tên khác như Downup, Downadup, Kido, mục tiêu tấn công của chúng là hệ điều hành Microsoft Windows. Bắt đầu hoành hành mạnh mẽ và bị phát hiện trong năm 2008, quá trình tấn công của chúng bao gồm 2 công đoạn chính: trước tiên là lỗ hổng bảo mật MS08-067 trong Server Service nhằm cho phép thực thi các câu lệnh từ xa, bước này cho phép tin tặc chạy những đoạn mã nhị phân trên máy tính của nạn nhân mà không cần phải xác nhận tài khoản, bên cạnh đó lại có toàn quyền điều khiển hệ thống. Tiếp theo, sâu Conficker sử dụng những máy tính này để phá vỡ mật khẩu tài khoản admin trong hệ thống mạng local, qua đó dễ dàng lây lan đến những máy tính tiếp theo. Các bạn có thể hình dung được mức độ tàn phá khủng khiếp của chúng khi có đến hàng triệu máy tính của các nhân, doanh nghiệp và chính phủ bị ảnh hưởng chỉ trong năm 2008 trên khắp 200 quốc gia toàn thế giới, tổng thiệt hại ước tính lúc đó khoảng 9,1 tỷ USD, chủ yếu là khu vực Châu Á, Nam Mỹ và Châu Âu. Sau khi “đánh chén” no nê các nạn nhân, bạn hãy tưởng tượng rằng từ 1 con sâu bình thường, chúng đã “tiến hóa” thành Anaconda – một loại quái vật bò sát khổng lồ.

Tưởng chừng như mọi việc đã kết thúc nhưng thực sự không phải, Conficker đã trở lại sau đó 1 thời gian ngắn và nhiều tính năng nguy hiểm hơn rất nhiều:

- Vô hiệu hóa DNS lookups.

- Ngăn chặn tính năng Auto Update.

- “Xóa sổ” các chương trình bảo mật.

- Rà soát, và ngắt hoạt động của những tiến trình có tên của các ứng dụng bảo mật, bản vá, cập nhật an ninh hoặc các tiện ích khác.


4. Storm Worm (năm 2007):

Hay còn được gọi là Small.dam, Trojan.Peacomm, Trojan.Peed, Trojan.Tibs, W32/Zhelatin... Đây có thể coi là ông hoàng của các loại virus trong năm 2007 - Storm Worm, thường được tự đính kèm trong các email với tiêu đề 230 dead as storm batters Europe, và ngay lập tức lây lan vào máy tính của người sử dụng tò mò và mở email đó, sau đó tiếp tục nhân bản và lây lan qua chính những nạn nhân đó.


5. Nyxem (năm 2006):

Còn được biết đến với một số tên gọi khác như: Mywife, Hunchi, I-Worm.Nyxem, Blackmal, Blueworm, Blackworm... Lần đầu tiên xuất hiện trong khoảng tháng 03 năm 2006, Nyxem chủ yếu hoạt động và lây lan qua email sử dụng giao thức SMTP. Loại sâu này có thể tự nhân bản và gửi đi những bức thư điện tử tới các nạn nhân qua tiêu đề, nội dung và file đính kèm khác nhau, đồng thời tự nhân bản và lây lan vào tất cả các phân vùng trên ổ cứng. Phần nguy hiểm nhất của Nyxem là khả năng xóa bỏ các chương trình bảo mật, nếu được cài đặt trên cùng vị trí được chỉ định sẵn trong mã nguồn, hoặc xóa các thành phần trong Registry của Windows, do vậy những ứng dụng diệt virus không tự khởi động cùng hệ thống. Bên cạnh đó, nó còn đi kèm với 1 file GIF được dùng để khiến cho người nhận nghĩ rằng email này đã được Norton Anti-Virus kiểm duyệt và an toàn, nhưng thực thế thì không phải như vậy.


Read more: Top 5 virus nguy hiểm nhất trong vòng 5 năm qua http://softvnn.com/forum/showthread....#ixzz3kFZptC8Y
nguồn Softvnn.Com

Con virus đầu tiên là con khó chơi nhất mà pe từng gặp ... vẫn chưa có giải pháp nào với nó ...
bumcg offline   Trả lời với trích dẫn
Cảm ơn bumcg vì bài viết bổ ích:
Cũ 26/04/2011, 11:51 AM   #4 (permalink)
Tu chân tầng 10: Đại Thừa
 
Hình đại diện của mama N2
 
Tham gia: 19/05/2010
Tuổi: 22
Bài viết: 947
Entry: 10
Cảm ơn: 402
Được cảm ơn 522 lần qua 256 bài viết
Điểm uy tín: 3772629
mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng
Mặc định

Vậy các bạn cho mình hỏi, nếu nghi ngờ PC ở nhà của mình dính phần mềm keylog thì mình phải cài lại win hay là có thể dùng phần mềm Kaspersky quét được. Và cho mình hỏi phần mềm Kaspersky có quét đc ko
__________________

Luôn luôn tít mắt :3
- WindyF☼ - Hảo Hán - Kim Linh.
mama N2 offline   Trả lời với trích dẫn
Cũ 26/04/2011, 12:03 PM   #5 (permalink)
Tu chân tầng 11: Thượng Tiên
 
Hình đại diện của leovn
 
Tham gia: 24/03/2007
Bài viết: 1,146
Entry: 3
Cảm ơn: 10
Được cảm ơn 435 lần qua 97 bài viết
Điểm uy tín: 200346
leovn đang có khoảng 200000 điểm danh vọng leovn đang có khoảng 200000 điểm danh vọng leovn đang có khoảng 200000 điểm danh vọng leovn đang có khoảng 200000 điểm danh vọng leovn đang có khoảng 200000 điểm danh vọng leovn đang có khoảng 200000 điểm danh vọng leovn đang có khoảng 200000 điểm danh vọng leovn đang có khoảng 200000 điểm danh vọng leovn đang có khoảng 200000 điểm danh vọng leovn đang có khoảng 200000 điểm danh vọng leovn đang có khoảng 200000 điểm danh vọng
Mặc định

trừ khi bạn bị mất acc rồi mất tiếp pass 2 lẫn email thì mình không nghĩ ra cách nào khác để bik máy mình bị keylog cả ...

thường thì nên cài các chương trình antivirus, nó ngăn chặn trước khi keylog vô máy nếu là những keylog thông dụng.

Với những keylog cao siêu, không hiện process, không bị nhận diện bởi antivirus trên máy tính thì pó tay, tốt nhất là kô nên down từ những site không đáng tin cậy và nên tạo thói quen quét virus trước khi xài bất kì 1 ứng dụng nào download về (nhất là những phiên bản hack, crack, auto, bot v.v...) bằng những site scan virus online như virustotal chẳng hạn.

Nếu bạn nghi ngờ thì bạn có thể lên google tìm các phần mềm anti keylog về mà scan, hồi đó mình hay xài cái keylogger killer để dò keylog nhưng giờ thì không bik nó thế nào, có thể lỗi thời rồi.
__________________
Offline dài hạn.
leovn offline   Trả lời với trích dẫn
Có 3 người cảm ơn leovn vì bài viết bổ ích:
Cũ 27/04/2011, 09:55 AM   #6 (permalink)
Tu chân tầng 10: Đại Thừa
 
Hình đại diện của mama N2
 
Tham gia: 19/05/2010
Tuổi: 22
Bài viết: 947
Entry: 10
Cảm ơn: 402
Được cảm ơn 522 lần qua 256 bài viết
Điểm uy tín: 3772629
mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng mama N2 đang có khoảng 200000 điểm danh vọng
Mặc định

[IMG]<a href="http://s399.photobucket.com/albums/pp78/tojo_takitori_0112/?action=view&amp;current=gidayy.jpg" target="_blank"><img src="http://i399.photobucket.com/albums/pp78/tojo_takitori_0112/gidayy.jpg" border="0" alt="Photobucket"></a>[/IMG]

Bạn leovn: Cái này có đúng là mình bị keylog k bạn ? Thực ra mình chỉ dùng phần mềm log nhiều acc, auto buff của VL thôi, từ trước hay dùng của leovn viết cho yên tâm. Lần này mình vào http://autotool.tk/ thì chắc PerfectTool có key log thì phải. Đang muốn xem cái auto đó của ai viết thì ...Server is under maintenance bực thật
__________________

Luôn luôn tít mắt :3
- WindyF☼ - Hảo Hán - Kim Linh.
mama N2 offline   Trả lời với trích dẫn
Cũ 27/04/2011, 10:32 AM   #7 (permalink)
Tu chân tầng 9: Tịch Diệt
 
Hình đại diện của Gõ Đầu Trẻ
 
Tham gia: 13/12/2010
Bài viết: 220
Cảm ơn: 62
Được cảm ơn 77 lần qua 52 bài viết
Điểm uy tín: 215852
Gõ Đầu Trẻ đang có khoảng 200000 điểm danh vọng Gõ Đầu Trẻ đang có khoảng 200000 điểm danh vọng Gõ Đầu Trẻ đang có khoảng 200000 điểm danh vọng Gõ Đầu Trẻ đang có khoảng 200000 điểm danh vọng Gõ Đầu Trẻ đang có khoảng 200000 điểm danh vọng Gõ Đầu Trẻ đang có khoảng 200000 điểm danh vọng Gõ Đầu Trẻ đang có khoảng 200000 điểm danh vọng Gõ Đầu Trẻ đang có khoảng 200000 điểm danh vọng Gõ Đầu Trẻ đang có khoảng 200000 điểm danh vọng Gõ Đầu Trẻ đang có khoảng 200000 điểm danh vọng Gõ Đầu Trẻ đang có khoảng 200000 điểm danh vọng
Mặc định

Trích dẫn:
Được gửi bởi StevenPhuong Xem bài viết
Hiện nay có rất nhiều kẻ có ý xấu cài keylog để lấy đồ trong game.
Đây là 1 số cách để tìm diệt:
Sau một thời gian dạo chơi diễn đàn, mình tìm thấy khá nhiều Topic và bài viết nói về Keylogger như cách phòng chống và tìm diệt. Một số bạn đề ra phương án như :

1. Đánh sẵn username và password của mình vào Notepad sau đó copy và dán nó vào ô đăng nhập.
2. Đánh sẵn username và password của mình rồi gửi qua mail, khi ra ngoài chơi thì mở mail rồi cắt và dán vào.
3. Gõ username và password rồi sau đó dùng BackSpace để xóa bớt ký tự hòng đánh lạc hướng Keylogger.
Cách thứ 1 và 2 không được mà tiềm ẩn rủi ro cao vì: keylog bây jo copy và paste đều bị ghi lại hết bạn à, ra tiệm net mà mở mail lên thì dễ bị mất luôn cả mail
Chỉ kết cách thứ 3: dùng phím BackSpace
Còn muốn xem máy có keylog hay không thì mình khuyên bạn nếu kiến thức IT bạn có chút ít thì tốt nên là download các chương trình diệt viruss về nhờ nó kiểm tra hộ thôi.Giống như mình gà IT toàn đóng băng sau khi cài win.Quậy phá đã đời reset máy là xong
Còn nếu bị keylog roài thì tốt nhất cài lại Win
__________________
SPAM:Là chữ viết tắt của:
Serious-nghiêm túc, Polite-lịch sự, Attractive-lôi cuốn, Manly-nam tính
Tóm lại SPAM là một hành động
nghiêm túc, lịch sự, lôi cuốn và đầy nam tính...
Gõ Đầu Trẻ offline   Trả lời với trích dẫn
Cảm ơn Gõ Đầu Trẻ vì bài viết bổ ích:
Cũ 27/04/2011, 10:34 AM   #8 (permalink)
Tu chân tầng 11: Thượng Tiên
 
Hình đại diện của my_thuan
 
Tham gia: 17/06/2009
Bài viết: 1,341
Cảm ơn: 558
Được cảm ơn 179 lần qua 113 bài viết
Điểm uy tín: 1446629
my_thuan đang có khoảng 200000 điểm danh vọng my_thuan đang có khoảng 200000 điểm danh vọng my_thuan đang có khoảng 200000 điểm danh vọng my_thuan đang có khoảng 200000 điểm danh vọng my_thuan đang có khoảng 200000 điểm danh vọng my_thuan đang có khoảng 200000 điểm danh vọng my_thuan đang có khoảng 200000 điểm danh vọng my_thuan đang có khoảng 200000 điểm danh vọng my_thuan đang có khoảng 200000 điểm danh vọng my_thuan đang có khoảng 200000 điểm danh vọng my_thuan đang có khoảng 200000 điểm danh vọng
Mặc định

cái auto buf VL của Leo lúc nào chẳng báo virus, tin tưởng thì sử dụng thôi hihi nhưng các bận cẩn thận ko nên bàn auto chỗ này, đang nói keylog thui, vấn đề náy rất đáng được quan tâm đấy hichic
__________________
http://i1032.photobucket.com/albums/a401/small_dragon0104/01.jpg
Ôi, quê hương, nơi cánh diều no gió mỗi chiều hè, nơi khắc khoải từng đêm tiếng cuốc kêu lẻ bạn, nơi ầu ơ tiếng mẹ đưa nôi da diết suốt thời thơ bé, có ai xa quê không từng khao khát một lần quay lại cuộc sống tuổi thơ trên chốn quê xưa?
my_thuan offline   Trả lời với trích dẫn
Cũ 27/04/2011, 11:51 AM   #9 (permalink)
Tu chân tầng 12: Chân Tiên
 
Hình đại diện của StevenPhuong
 
Tham gia: 14/04/2010
Bài viết: 2,287
Entry: 2
Cảm ơn: 106
Được cảm ơn 511 lần qua 268 bài viết
Điểm uy tín: 21474915
StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng StevenPhuong đang có khoảng 200000 điểm danh vọng
Mặc định

Trích dẫn:
Được gửi bởi Gõ Đầu Trẻ Xem bài viết
Cách thứ 1 và 2 không được mà tiềm ẩn rủi ro cao vì: keylog bây jo copy và paste đều bị ghi lại hết bạn à, ra tiệm net mà mở mail lên thì dễ bị mất luôn cả mail
Chỉ kết cách thứ 3: dùng phím BackSpace
Còn muốn xem máy có keylog hay không thì mình khuyên bạn nếu kiến thức IT bạn có chút ít thì tốt nên là download các chương trình diệt viruss về nhờ nó kiểm tra hộ thôi.Giống như mình gà IT toàn đóng băng sau khi cài win.Quậy phá đã đời reset máy là xong
Còn nếu bị keylog roài thì tốt nhất cài lại Win
Chính vì vậy cái kết của bài post của mình là:
Trích dẫn:
(nguồn vn-zoom ........ google search - được post vào năm 2009 )
.

Tham khảo thôi dựa trên những phương pháp này search google tiếp và lấy những phương pháp mới cũng như các phương pháp cũ đã được cập nhật
Cách thứ 3: cách đây 4 năm Spyware Perfect Keylogger version 1.6.2 đã fixed bug này khá tốt nó theo dõi bạn như sau:
Ví dụ bạn gõ password là: matma123 và nhấn Back Space 1 cái thì nó gửi về cho chủ của nó cái result là:
m
ma
mat
matm
matma
matma1
matma12
matma123
matma12<số 3 sẽ thay bằng biểu tượng Back Space hay dấu "<" thì phải lâu quá không nhớ>
Tương tự cho số lần nhấn back space của bạn
__________________

THƯỢNG CỔ THIỆN ÁC THIÊN MA - THẦN

Vì một thế giới thật giản đơn
StevenPhuong offline   Trả lời với trích dẫn
Trả lời

Chia sẻ link


Hiện đang có: 1 người (0 thành viên và 1 khách) đang xem chủ đề này.
 
Hỗ trợ

Quy định
Bạn không được tạo chủ đề mới
Bạn không được gửi bài trả lời
Bạn không được gửi file đính kèm
Bạn không được sửa bài viết của mình

Mã BB Bật
Smilies Bật
Mã [IMG] Bật
Mã HTML Tắt
Trackbacks are Bật
Pingbacks are Bật
Refbacks are Tắt



Theo giờ GMT +7. Bây giờ là 08:21 AM.