chống spyware keylock

trình cài đặt thành công mỹ mãn

Sau khi cài đặt xong và khởi động Easy Keylogger có 1 biểu tượng chạy ở system tray.
Chức năng chính của Easy Keylogger :
+ Cho phép đặt phím tắt, mặc định : Shift + Ctrl + alt +V
+ Tập tin dùng để Capture thao tác : Ekey.dll
+ Chỉ có thể Capture thao tác, không có chế độ chạy ẩn, không có chức năng đính kèm Keylogger
Theo mình thấy con Keylogger này quá "ẹ" phải không các bạn

CÁCH TÌM VÀ DIỆT EASY KEYLOGER :

Ghi chú nhỏ : Có thể máy tính của bạn đang chạy rất nhiều chương trình ứng dụng, nên khi dùng

lệnh : tasklist /m
bạn sẽ khó theo dõi được, để đạt hiệu quả cao bạn hãy xuất vào 1 tập tin tạm (stout) ra 1 tập tin

.txt
Dùng lệnh :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m > ctemp.txt
(Ở đây mình ví dụ xuất vào ổ đĩa C với tập tin temp.txt)

* Cách tìm :
Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)

1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.

Nếu có Keylogger màn hình sẽ hiển thị :
Image Name -------- PID -- Modules ----- Diễn giải
================ ==== ===== ========
TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc
Easy Keylogger*************** -- 2340 ----- ekey.dll <--- nó đây rồi

Sở dĩ mình tìm tập tin Ekey.dll là vì đây chính là tập tin Easy Keylogger dùng để ghi lại thao tác

trên máy tính.

* Cách diệt :
(Các bạn lưu ý, ở đây sẽ có nhiều cách diệt khỏi Process, mình sẽ liệt kê ở dưới
Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
1. Cách diệt thông thường :
+ Vào mục Start -> Run gõ : cmd
+ Ở màn hình Dos gõ : taskkill /f /im Easy Keylogger*************** /t
ERROR: Invalid Argument/Option - 'Key'.

2. Cách diệt sử dụng wildcard :
+ IProgram Files>taskkill /f /im EasyKe~1*************** /t
ERROR: The process "EasyKe~1***************" not found.

Ặc ặc tại sao Windows không thể loại bỏ được ứng dụng này vậy nhỉ ?
À thì ra là lý do tên tập tin dài (Long filename), như các bạn thường biết, Dos chỉ hỗ trợ tên tập

tin với 8 ký tự
cho nên khi mình đánh tên quá 8 ký tự Dos sẽ không hiểu (Cách 1,2)
3. Cách diệt sử dụng được :
+ Vào mục Start -> Run gõ : cmd
+ Ở màn hình Dos gõ : taskkill /f /fi "pid ge 2340" /im *
Giải thích : Để hiểu được các bạn hãy xem lại phía trên một tí, khi bạn tìm Ekey.dll Windows đã

phát hiện
ra được rằng Easy Keylogger đang chạy ở thread 2340 đúng không . Đây là cách dùng để loại bỏ

tên tập tin dài.

4. Tắt tất cả các chương trình đang chạy hiện thời
5. Mở Explorer tìm và xóa các tập tin Easy Keylogger***************, Ekey.dll ...

Có 1 biến thể của Easy Keylogger với nhiều chức năng hấp dẫn, mình sẽ test và post lên tiếp cho

các bạn tham khảo ở bài kết tiếp

THÍ NGHIỆM VỚI ACTIVE KEY LOGGER : (MỘT BIẾN THỂ CỦA EASY KEYLOGGER)

Tên của Trojan này khi được quét Virus là : Trojan.Hideproc.I (Chỉ phát hiện được khi ta cài đặt,

bình thường dùng Anti-Virus để quét thì không phát hiện ra)
Đây là phiên bản mới nhất mình vừa download trên web về, phiên bản hiện tại 3.0

Sau khi cài đặt xong và khởi động Active Key Logger có 1 biểu tượng chạy ở system tray.
*Chức năng bên trong của Active Keylogger :
- Tập tin dùng để Capture : smode.dll, CMD16.dll
- Chức năng Security : (cho phép ẩn hoàn toàn trên hệ thống)
+ Disable Task Manager
+ Remove Shortcut from Desktop
+ Remove Shortcut from Start Menu
+ Remove Active Keylogger from Uninstall List
- Stealth Mode : Cho phép chạy ẩn
*Phân tích sơ bộ về Active Key Logger :
- Có khả năng Capture tất cả các thao tác trên máy tính
- Không có khả năng tự đính kèm, tuy nhiên vẫn có thể dùng một số chương trình khác để đính

kèm vào được
- Cho phép gởi tập tin log qua email (mặc định port 25), tập tin log có tên *.kl (có thể thay đổi

được)
Mặt khác, mình thấy nó có 1 cái hơi dỡ khi Capture đó là : Khi ta gõ aaa thì trong file log hiển thị

aaa, sau đó
dùng phím BackSpace để xóa ký tự cuối thì nó hiểu : aaa[BackSpace]. Nhưng khi di chuyển chuột

đến chữ số a số 2 để xóa thì nó cũng chỉ hiểu : aaa[BackSpace] .

CÁCH TÌM VÀ DIỆT ACTIVE KEY LOGGER :

Bạn hãy dùng cách tìm và diệt giống như của Easy Keylogger, vì Active Key Logger cũng là 1 tập

tin có tên dài quá 8 ký tự

Lưu ý : Sau khi xóa hay Uninstall Active Key Logger, các bạn hãy vào Registry tìm xem có Key

(khóa) nào sau đây hay không :
Registry : "HKLM\Software\Microsoft\Windows\CurrentVersio n\Un install\Active Key Loggerr"
Đây là 1 Key ẩn do Active Key Logger để lại sau khi đã vĩnh viễn ra đi
Nêu lên một số hiểu biết về Keylogger
Vài lời mở đầu mình xin nêu lên một số vấn đề gởi đến các bạn :
1.. Nếu bạn là MOD, nếu đọc xong bài viết này và cảm thấy có thể dùng để tham khảo được, xin

vui lòng Sticky lên cho
các bạn khác dễ tham khảo.
2. Xin các bạn đừng spam bài không liên quan để cho các bạn khác tiện theo dõi và mong các bạn

góp ý cũng như bổ sung
thêm về mặt kiến thức để các bạn khác tham khảo.
3. Xin lỗi vì bài viết có thể là sẽ quá dài đối với các bạn, mong các bạn góp ý để mình chỉnh sửa

trong những bài viết sau.

Chào các bạn ! Sau một vài thí nghiệm về Keylogger đã được viết ở phía trên của mình, mình xin

rút
ra một số hiểu biết tổng quát về quá trình cũng như chức năng làm việc của Keylogger và
làm thế nào để có thể tìm kiếm nhanh chóng được Keylooger có nằm trong máy mình hay không

để các bạn tham khảo.

* Các cách Keylogger thâm nhập vào máy tính :
1. Được cài đặt trực tiếp vào máy tính : dùng cho các bạn có một số liệu quan trọng nhưng do

bận rộn nên muốn biết
những người khác đã thao tác những gì trên máy tính của mình khi đi vắng hoặc do các bậc phụ

huynh muốn theo dõi
con em của họ đang làm gì. Đây có thể là một ý hay của Keylogger nếu dùng đúng trường hợp.
2. Được cài đặt gián tiếp vào máy vi tính thông qua việc chèn vào các tập tin thực thi (exe, dll,

cmd..).
Cách này được bởi những kẻ xấu nhằm theo dõi và ăn cắp những thông tin quan trọng của người

khác.

* Một số tính năng chung của Keylogger :
. Dùng để Capture (nắm bắt) các thao tác của bàn phím bằng cách ghi lại những gì chúng ta tác

động
lên bàn phím như : nhập văn bản hay gõ những câu lệnh cho Windows...
2. Có chức năng chạy ẩn không hiển thị trong trình quản lý của Windows nhằm đánh lạc hướng

người sử dụng như :
- Không hiển thị trong Task Manager
- Không hiển thị trong danh