1. Bạn có thể cài các chương trình anti-virus, anti-spy ... để phòng chống. Nhưng chương trình nào sẽ hoạt động hiệu quả : Norton, McAfee, Kaspersky ... ? Cách này chỉ có thể áp dụng với các bạn có máy ở nhà, còn các bạn chơi ở dịch vụ thì sao ?
2. Đây là cách mình áp dụng để tìm và diệt Keylogger, tuy nhiên cũng có cái bất tiện là phải dùng Win2K hay XP càng tốt.
Do không có nhiều thời gian, mình sẽ tìm hiểu và post từ từ lên cho các bạn tham khảo.
Như các bạn thường biết, Keylogger lây nhiễm qua máy vi tính chủ yếu theo 2 đường (ặc ặc) :
- Được cài đặt trực tiếp vào máy tính
- Được cài đặt gián tiếp thông qua chạy tập tin bị đính kèm Keyloger. Cách này có vẻ thông dụng vì hiện nay một số chương trình Keylogger cho phép đính kèm Trojan vào tập tin.
THÍ NGHIỆM VỚI KEYLOGER :
Trước tiên, mình xin bắt đầu đùa tí với Perfect Keylogger v1.62 , 1 trong những họ Keylogger mình vừa nêu trên.
Bắt đầu cài đặt vào máy tính của mình, ặc ặc Anti-virus báo rằng tập tin này nhiễm Trojan.Perfect.A, tắt bỏ chế độ quét virus và bắt đầu lại, ặc ặc nhanh phát sợ chưa đến 30s đã cài xong. Khởi động chương trình Keylogger mình thấy nó ghi lại hầu hết các thao tác của mình thực hiện . Trong đó có chức năng Stealth Mode (chạy ẩn) nghĩa là Chạy Chương Trình Nhưng Không Hiển Thị Trong TaskManager, chức năng này làm một số bạn khi bật TaskManager của Windows lên nhưng không phát hiện ra điều gì khác lạ nên đinh ninh mình không bị dính Keylogger . Chức năng thứ 2 rất hay là cho phép đính kèm Keylogger vào tập tin thực thi (***************) để lây nhiễm Keylogger (đính kèm với thời gian chưa đầy 10s ).
Mình thử đính kèm 1 tập tin thử nghiệm với TOTALCMD***************
Kích thước ban đầu : TOTALCMD*************** size : 842788 bytes
Sau khi đính kèm Keylogger tạo ra 1 tập tin : inst_TOTALCMD*************** size : 1,101,399 bytes
Nội dung bên trong tập tin inst_TOTALCMD*************** :
+ Kiểu nén : RAR Sfx o
+ bpk*************** size : 218122
+ bpkhk.dll size : 26112
+ bpkwb.dll size : 40960
+ inst.dat size : 996
+ pk.bin size : 3940
+ rinst*************** size : 7168
+ TOTALCMD*************** size : 842788
Tập tin inst_TOTALCMD*************** thực chất là 1 chương trình đã được Keylogger chèn vào và nén lại thành 1 tập tin thực thi, khi bạn kích hoạt nó sẽ có trình tự làm việc như sau :
- Chép các tập tin bpk***************, bpkhk.dll, bpkwb.dll, inst.dat, pk.bin, rinst*************** vào thư mục Windows\System32 (ở đây là Windows XP với Windows khác mình chưa thử nghiệm)
- Chạy tập tin bpk*************** ở chế độ ẩn để ghi lại thao tác.
- Chạy tập tin TOTALCMD*************** làm cho chúng ta tưởng vẫn bình thường.
Trang Chính 
Latest images 
Đăng ký 
Đăng Nhập 
Tiêu đề: Cách tìm diệt và xóa keylogger nhanh và hiệu quả 
Fri Apr 25, 2008 10:53 pm
