chống spyware keylock

Hỗ trợ Thế Giới Hoàn Mỹ > Kinh nghiệm IT > Bảo mật
Làm sao để phát hiện máy tính mình bị keylog ?
Như tiêu đề ở trên, mình muốn hỏi mọi người là làm sao để phát hiện ra máy tính mình bị keylog

hay ko ? Có những cách nào phát hiện được. Và nếu bị keylog thì mình phải làm như thế nào !
Xin cảm ơn mọi người.
__________________

Lonely soul : )
- WindyF☼ - Hảo Hán - Kim Linh.
phát hiện máy tính mình bị keylog chia sẽ kinh nghiệm

Cách phát hiện và tiêu diệt các chương trình Keylogger
Trích dẫn:
Được gửi bởi mama N2
Như tiêu đề ở trên, mình muốn hỏi mọi người là làm sao để phát hiện ra máy tính mình bị keylog

hay ko ? Có những cách nào phát hiện được. Và nếu bị keylog thì mình phải làm như thế nào !
Xin cảm ơn mọi người.
Hiện nay có rất nhiều kẻ có ý xấu cài keylog để lấy đồ trong game.
Đây là 1 số cách để tìm diệt:
Sau một thời gian dạo chơi diễn đàn, mình tìm thấy khá nhiều Topic và bài viết nói về Keylogger

như cách phòng chống và tìm diệt. Một số bạn đề ra phương án như :

1. Đánh sẵn username và password của mình vào Notepad sau đó copy và dán nó vào ô đăng

nhập.
2. Đánh sẵn username và password của mình rồi gửi qua mail, khi ra ngoài chơi thì mở mail rồi

cắt và dán vào.
3. Gõ username và password rồi sau đó dùng BackSpace để xóa bớt ký tự hòng đánh lạc hướng

Keylogger.
4. Một số bạn nói rằng không thể tìm thấy Keylogger trong Task Manager trong Windows thì làm

sao mà biết máy mình có nhiễm hay không.
Thậm chí có một số bạn còn dùng cách : Gởi chương trình *************** lên mail yahoo để

nhờ quét Virus hay Trojan dùm ..... Mới đây do một người bạn mình vừa bị Keylogger nên đã mất

acc làm cho mình cảm thấy bị hụt hẫng vì người bạn đó không thể nào cùng mình đồng hành bôn

tấu trên giang hồ được nữa (( . Tuy không phải là lãnh vực của mình, nhưng mình cũng sẽ đóng

góp một số kiến thức giúp các bạn phòng chống và tìm diệt Keylogger, kẽ thù không đội trời

chung của gamer, và mình cũng mong các bạn hãy góp sức để trừ khữ chúng .

CÁCH TÌM DIỆT VÀ XÓA KEYLOGGER NHANH VÀ HIỆU QUẢ

. Bạn có thể cài các chương trình anti-virus, anti-spy ... để phòng chống. Nhưng chương trình nào

sẽ hoạt động hiệu quả : Norton, McAfee, Kaspersky ... ? Cách này chỉ có thể áp dụng với các bạn

có máy ở nhà, còn các bạn chơi ở dịch vụ thì sao ?
2. Đây là cách mình áp dụng để tìm và diệt Keylogger, tuy nhiên cũng có cái bất tiện là phải dùng

Win2K hay XP càng tốt.
Do không có nhiều thời gian, mình sẽ tìm hiểu và post từ từ lên cho các bạn tham khảo.
Như các bạn thường biết, Keylogger lây nhiễm qua máy vi tính chủ yếu theo 2 đường (ặc ặc) :
- Được cài đặt trực tiếp vào máy tính
- Được cài đặt gián tiếp thông qua chạy tập tin bị đính kèm Keyloger. Cách này có vẻ thông dụng

vì hiện nay một số chương trình Keylogger cho phép đính kèm Trojan vào tập tin.

THÍ NGHIỆM VỚI KEYLOGER :

Trước tiên, mình xin bắt đầu đùa tí với Perfect Keylogger v1.62 , 1 trong những họ Keylogger

mình vừa nêu trên.
Bắt đầu cài đặt vào máy tính của mình, ặc ặc Anti-virus báo rằng tập tin này nhiễm

Trojan.Perfect.A, tắt bỏ chế độ quét virus và bắt đầu lại, ặc ặc nhanh phát sợ chưa đến 30s đã cài

xong. Khởi động chương trình Keylogger mình thấy nó ghi lại hầu hết các thao tác của mình thực

hiện . Trong đó có chức năng Stealth Mode (chạy ẩn) nghĩa là Chạy Chương Trình Nhưng Không

Hiển Thị Trong TaskManager, chức năng này làm một số bạn khi bật TaskManager của Windows

lên nhưng không phát hiện ra điều gì khác lạ nên đinh ninh mình không bị dính Keylogger . Chức

năng thứ 2 rất hay là cho phép đính kèm Keylogger vào tập tin thực thi (***************) để

lây nhiễm Keylogger (đính kèm với thời gian chưa đầy 10s ).

Mình thử đính kèm 1 tập tin thử nghiệm với TOTALCMD***************

Kích thước ban đầu : TOTALCMD*************** size : 842788 bytes
Sau khi đính kèm Keylogger tạo ra 1 tập tin : inst_TOTALCMD*************** size : 1,101,399

bytes
Nội dung bên trong tập tin inst_TOTALCMD*************** :
+ Kiểu nén : RAR Sfx o
+ bpk*************** size : 218122
+ bpkhk.dll size : 26112
+ bpkwb.dll size : 40960
+ inst.dat size : 996
+ pk.bin size : 3940
+ rinst*************** size : 7168
+ TOTALCMD*************** size : 842788
Tập tin inst_TOTALCMD*************** thực chất là 1 chương trình đã được Keylogger chèn

vào và nén lại thành 1 tập tin thực thi, khi bạn kích hoạt nó sẽ có trình tự làm việc như sau :
- Chép các tập tin bpk***************, bpkhk.dll, bpkwb.dll, inst.dat, pk.bin,

rinst*************** vào thư mục Windows\System32 (ở đây là Windows XP với Windows khác

mình chưa thử nghiệm)
- Chạy tập tin bpk*************** ở chế độ ẩn để ghi lại thao tác.
- Chạy tập tin TOTALCMD*************** làm cho chúng ta tưởng vẫn bình thường.

CÁCH TÌM VÀ DIỆT PERFECT KEYLOGER :

* Cách tìm :

Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)

1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.

Nếu có Keylogger màn hình sẽ hiển thị :

Image Name PID Modules Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <--- quen thuộc
DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
acrotray*************** 1820 bpkhk.dll <--- quen thuộc
notepad*************** 1956 bpkhk.dll <--- quen thuộc
firefox*************** 2012 bpkhk.dll <--- quen thuộc
bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
bpk*************** 2812 bpkhk.dll <--- nó đây rồi

Sở dĩ mình tìm tập tin bpkhk.dll là vì đây chính là tập tin Perfect Keylogger dùng để ghi lại thao

tác trên máy tính.

* Cách diệt :

Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************,

bdswitch***************, DUMeter*************** ...)
4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll,

bpkwb.dll ...

THÍ NGHIỆM VỚI EASY KEYLOGER :

Trước khi cài đặt Easy Keylogger, mình chạy chương Anti-virus để quét thử.. ặc ặc không thấy có

gì cả Nhưng khi chạy chương trình cài đặt, Anti-Virus cảnh báo Generic.Malware.1D21A3CC

nằm trong tập tin temp mà Easy Keylogger dùng để cài đặt. Tắt bỏ chương trình quét Virus quá