Home » » Sử Dụng & Khắc Phục Keylogger

Sử Dụng & Khắc Phục Keylogger

Written By 1 on Thứ Ba, 2 tháng 2, 2010 | 21:07

Keylog nói chung là phần mềm ghi lại các thao tác bàn phím, đây là chức năng cơ bản của nó. Mặc dù sau này keylog càng ngày càng có thêm nhiều chức năng hơn nhưng đây vẫn là phần nhiệm vụ cơ bản nhất mà nó phải đảm bảo
Perfect keylog được đánh giá là 1 trong 10 keylog nguy hiểm nhất ! Nó khá hoàn hảo về các chức năng, dễ dàng trong cài đặt và sử dụng. Hiện nay phiên bản mới nhất là 1.68 !
Hôm nay tui sẽ hướng dẫn các bạn cách sử dụng từ cơ bản nhất đến 1 số chức năng ít người khai thác !
II/ Download và cài đặt :
Các bạn chạy file i_ipk...exe để tiến hành cài đặt 
Hộp thoại tiếp theo, đánh dấu chọn Yes sau đó chọn Next.
Tiếp theo, gõ tên bất kỳ vào ô Keyword, tên càng giống tên file hệ thống của Windows càng tốt, ví dụ scvhoss… (Chú ý: giữ mặc định là bpk cũng được nhưng dễ bị phát hiện). Sau đó chọn Next
Tiếp theo chọn như hình dưới đây (Chú ý đường dẫn để cài chương trình có thể chọn khác, nhưng càng rối rắm càng tốt). Sau đó chọn Next.
Nhấn Finish để hoàn thành cài đặt.
Điền ****** chương trình.
Chọn Enter registration code. Chương trình hiện ra hộp thoại đòi nhập tên và registration code, ta cứ mặc kệ nó thế (đừng đóng)
Sau đó mở file ******.exe trong thư mục mình upload đó và lấy cd key để nhập vào
Tiếp theo là phần cài đặt

kick chuột phải vào khây hệ thống (bên phải Taskbar )
có các chức năng sau

+ View the log: xem những ghi chép của keylog đã thực hiện ở trên máy ở trên máy.
+ Enable logging : mở chức năng ghi chép ( đừng có bỏ phần đánh dấu đi làm j )
+ Hide program icon : ẩn biểu tượng của keylog ở khay hệ thống đi. Chú ý đến các phím tắt để gọi nó trở lại nghen
+ Password : đặt pw để bảo vệ keylog !
+Remote install: tạo file cài đặt để gửi đi.

(+) =>>> Option: Cài đặt Bạn chọn Option trong option có các chúc năng sau
General: tùy chọn chung
- System:
run on Windows startup ( tự động chạy mỗi khi win khởi động);
don't show grogram icon...( không hiển thị icon khi startup )
- Hotkey: phím nóng để gọi keylog lên trong khay hệ thống khi sử dụng chức năng tự ẩn đi của keylog, bạn có thể thay đổi tùy ý mình sao cho dễ nhớ là được !
- Invisibility: khả năng tự ẩn của key trong task manager

Trong phần này các bạn nên để toàn bộ các chế độ trên ! Như vậy là xong 1 option là general.


Logging: Tùy chọn các chức năng ghi chép, đặt pw bảo vệ... phần này không quan trọng lắm, các bạ tự tham khảo nếu không để mặc định cũng okie

Chú Ý

Trích dẫn:
Screenshot: Chức năng tự động chụp màn hình sau 1 khoảng thời gian ấn định sẵn, chất lượng file hình, kiểu chụp...
cái đó rất quan trọng vì nó xác định cho các bạn là cản chup hình j va thời gian chụp

Make Screen Capture every Bạn thay 5 = 999 okie

Nhìn xuống dưới có ô Capture screen on Mouse kick ( bạn đánh dấu vào )

và chon Còniqure

sau khi ra 1 cái bảng mới bạn chọn Capture..... rồi kick vào hình dấu + đê? ghi thể loại chụp ảnh :d theo tôi là để Vo Lam Truyen Ky la okie rồi

tiếp theo cũng rất quan trọng

các bạn kick sang menu E-mail


Trích dẫn:
Scheduler
- Scheduler: Lên lịch cho keylog để gửi ghi chép về qua mail ( chú ý đánh dấu vào ô try to send logs... ) Các tùy chọn là do bạn: thời gian gửi mỗi lần, dung lượng mail gửi đi, gửi ghi chép gồm những gì ( hình ảnh, chat logs,...)
trong Scheduler có 4 ô bạn đánh dấu hết cả 4 ô vào la okie

còn phần hours va minutes đây là thời gian keylogger gủi thư ve mail của bạn

tùy các bạn chọn nhưng tôi chọn la 10 phút

Xong gio đến phần Delivery

Phần send to bạn ghi địa chỉ mail của bạn vào
tôi khuyên bạn dùng gmail

SMTP server: 3 cái phía dưới rất ngon
gsmtp183.google.com
gsmtp163.google.com
gmail-smtp-l.google.com
Usename va pass bạn ghi cái j cung~ dc

Authentication Method Bạn chọn None Rồi kick vào Send Test

nếu có thông báo test message was sent succesfully. check your maillbox " la okie rồi

Giờ đến phần gắn Keylogger vào 1 file nào đó ( Găn Auto VoLam Hoạc vào ảnh cho dễ lừa Victim )

Kick chuôt phải vào hinh quận phim chọn file Remote Install

chon next -> rồi đến cái phần What do you want to do ?

notify me when the installation package will be launched <<< danh dau vao

next tiếp đén phần có chữ Bow..... <<< kick vào rồi chọn đến file mà bạn muốn gắn keylogger

thế rồi next > NEXT > Finish okie rồi

Thế là đã xong 1 con keylooger
DOWNLOAD:
http://www.box.net/shared/j5xgc69ial
Đây là key đăng kí
name: the_lighthouse
******: SBTY-SOQO-OASV-GFNE

Cách Khắc Phục :
Phần cứng:
Virus, trojan, spyware,… luôn là nỗi ám ảnh với người dùng máy tính. Tuy nhiên, hiện nay còn có một mối nguy hại khác mà nhiều người chưa biết đến, đó là một thiết bị phần cứng “lạ mắt” có tên keylogger.
Đây là một sản phẩm có hình dáng như một USB Flash, chỉ lớn hơn đồng xu 2.000 một chút, có chức năng ghi lại mọi thao tác mà bạn đã nhấn trên bàn phím, tương tự như các phần mềm keylogger ẩn mình trong hệ thống. Keylogger hầu như sẽ bị các trình anti-virus mạnh phát hiện. Tuy nhiên, theo quảng cáo trên trang web của nhà sản xuất, với thiết bị hardware keylogger nầy thì không một chương trình nào có thể nhận ra. Hardware keylogger không cần driver, không dùng pin, không cần phần mềm đặc biệt kèm theo mà vẫn hoạt động được, vì thế những người không rành về các thiết bị phần cứng rất khó phát hiện ra.
Trên thị trường Việt Nam hiện có nhiều loại hardware keylogger nhưng phổ biến nhất là loại dùng cho cổng PS/2 của bàn phím, và loại dùng cho bàn phím gắn cổng USB.
Loại PS/2 dùng một đầu đực cắm vào cổng PS/2 của máy tính, còn đầu cái cắm vào đầu của bàn phím PS/2, chỉ nhỏ cỡ điếu thuốc lá, dài 4-5cm.
Loại dùng cổng USB thì nhỏ và có hình dáng trông giống cục chuyển đổi cho bàn phím từ PS/2 sang USB, bạn phải nhìn kỹ mới nhận ra được.
Điểm chung của hai loại này là bàn phím của nạn nhân sẽ nối với nó trước rồi mới cắm vào máy tính. Thiết bị này dùng nguồn điện chung với nguồn của bàn phím, ghi nhận mọi thao tác bạn gõ trên bàn phím, rồi chép vào bộ nhớ riêng của nó (giống như một Flash drive). Tùy từng thiết bị có dung lượng lớn hay bé mà chúng có giá thành khác nhau.
Dung lượng của chúng dao động từ 128KB đến 4MB (cao hơn nữa thì có loại 1GB hay 2GB). Giá mỗi cái từ 60 USD đến 90 USD.
Giá hardware keylogger khá mắc, nhưng đôi khi vẫn không “mắc” bằng mật khẩu tài khoản cá nhân bị đánh cắp!
Tuy vậy, vẫn có thể tìm được những loại giá rẻ trên eBay có giá từ 25 USD đến 60 USD, với chủng loại và dung lượng khác nhau. Chỉ cần loại 4MB thôi cũng đủ để ghi nhận mọi thao tác của bạn trong cả tuần (khoảng trên 200 trang giấy A4 đầy dạng text).

Khi đọc được bài này, bạn nên quan sát sau máy tính đang dùng ở cơ quan, hay ở những điểm truy cập Internet công cộng, xem có thiết bị nào như hình trên hay không. Nếu phát hiện ra, để vô hiệu nó, bạn chỉ cần rút nó ra khỏi máy tính và cắm chấu bàn phím vào như cũ là được.
Thông tin thêm cho bạn: Ưu điểm của thiết bị nầy là không thể bị nhận dạng bởi phần mềm. Chỉ có người gắn nó vào máy nạn nhân mới biết mật khẩu để kích hoạt nó. Để dùng thiết bị này, chỉ cần một phần mềm soạn thảo văn bản như Notepad, Word,… gõ đúng mật khẩu và nhấn Enter là có thể vào menu chính của thiết bị để xem những gì nó ghi nhận được. Nhìn vào menu chính, bạn có cảm tưởng như đang làm việc với các menu ở DOS, nhưng môi trường sử dụng ở đây là trong chương trình soạn thảo văn bản.

Trên đây là hai loại dễ nhận biết và dễ gỡ bỏ nhất. Thế nhưng, hiện vẫn đang tồn tại nhiều loại mới hơn và khó phát hiện hơn. Người viết sẽ trình bày vài loại mới để bạn biết cách tự phòng ngừa cho chính bản thân.
* Loại dạng board điện tử nhỏ gọn, có thể gắn vào bên trong bàn phím máy tính để bàn. Người cài thiết bị sẽ tháo bàn phím ra, rút chấu cắm USB như hình bên dưới và cấy thiết bị keylogger vào theo sơ đồ. Loại này rất khó phát hiện.


Bàn phím bình thường

Bàn phím bị “cấy” keylogger
* Loại dùng cho bàn phím laptop: Là một board mạch, sử dụng pin để làm nguồn riêng, cũng được cấy vào trong laptop, phía trên quạt giải nhiệt của CPU. Một đầu nối với chấu cắm dây bẹ của bàn phím, còn đầu kia có một đoạn dây bẹ cắm tiếp vào main board trong laptop. Loại này ít thấy vì khó lấy được dữ liệu (chỉ những người thân có cơ hội tiếp xúc với laptop của bạn thì mới cài được và lấy được dữ liệu mà thôi).
* Loại cuối cùng hiện đang nở rộ, phát triển nhiều biến thể và được ưa chuộng nhất trên mạng là wireless keylogger (vào Google tìm hiểu thêm, bạn sẽ thấy rất nhiều trang web bán loại này). Loại này đắt tiền nhất, trên 160 USD/cái nhưng có ưu điểm là không cần phải thao tác trên máy tính bị cấy mới lấy được dữ liệu.
Những thiết bị này có hình dáng giống như hai loại trên, và cũng có loại là dạng board mạch cấy vào trong bàn phím như trên. Nạn nhân bị cấy thiết bị sẽ không phát hiện ra được bởi bất cứ phần mềm nào, nhưng người cài thiết bị sẽ truy xuất vào thiết bị thông qua sóng wireless (khoảng cách lên đến hơn 150m), và kết nối với thiết bị bằng mật khẩu mà họ đặt ra, cũng như dễ dàng tải về thông tin lấy trộm được mà nạn nhân không hề hay biết. Ngoài ra, còn có một số loại dùng sóng Bluetooth để giao tiếp, như thế sẽ tạo thuận lợi hơn về khoảng cách xa và tính tương thích với các thiết bị truy xuất như laptop, ĐTDĐ.
Những thiết bị trên hết sức nguy hiểm, chúng giống như một loại ký sinh sống trong máy tính và lặng lẽ đánh cắp dữ liệu quý giá của chúng ta nên phải hết sức cẩn trọng. Nhất là trong thời đại cạnh tranh khốc liệt như ngày nay, việc đối thủ của mình cài một thiết bị vào trong máy tính của công ty bạn và ung dung ngồi bên kia đường uống nước và tải về tất cả những dự án, số liệu của công ty là điều hoàn toàn có thể. Với giá dưới 200 USD/cái thì quả là quá rẻ cho những thông tin đó. Cho dù bị phát hiện thì vẫn không có bằng chứng nào tố cáo được.
Đây chính là tiếng chuông cảnh báo cho người dùng máy tính cần phải thận trọng khi làm việc. Khi máy bị hư, buộc phải sửa chữa thì nhớ phải chọn những nơi đáng tin tưởng để tránh những mất mát những dữ liệu tuyệt mật.

Phần mền:
Phòng ngừa “được cài đặt”
Phương pháp sau chỉ có tác dụng với chủ máy (người nắm quyền root/administrator) Cách tốt nhất là không cho ai sử dụng chung máy tính. Bảo mật máy bằng cách khóa lại bằng các chương trình bảo vệ, hoặc mật khẩu khi đi đâu đó. Nếu phải dùng chung nên thiết lập quyền của người dùng chung đó thật thấp (guest đối với Windows XP, user đối với Linux) để kiểm soát việc cài đặt chương trình của họ.
Phòng ngừa “bị cài đặt”
Bị cài đặt là cách để nói đến các trường hợp keylogger vào máy không do người nào đó trực tiếp đưa vào trên máy đó mà do trojan, virus, spyware cài đặt vào máy nạn nhân mà nạn nhân không hề hay biết. Các biện pháp phòng ngừa:
Không tùy tiện mở các tập tin lạ, không rõ nguồn gốc ( đặc biệt chú ý các tập tin có đuôi *.exe, *.com, *.bat, *.scr, *.swf, *.zip, *.rar, *.js, *.gif…). Tốt nhất là nên xóa đi, hoặc kiểm tra (scan) bằng một chương trình antivirus và một chương trình antispyware, vì nhiều chương trình antivirus chỉ có thể tìm thấy virus, không thể nhận biết spyware.
Không vào các trang web lạ, đặc biệt là web “tươi mát” vì có thể các trang web này ẩn chứa một loại worm, virus, hoặc là mã độc nào đó có thể âm thầm cài đặt.
Không click vào các đường link lạ do ai đó cho bạn.
Không cài đặt các chương trình lạ (vì nó có thể chứa virus, trojan)
Không download chương trình từ các nguồn không tin cậy. Nếu bạn có thể, xem xét chữ ký điện tử, để chắc chắn chương trình không bị sửa đổi.
Hạn chế download và sử dụng cracked-program.
Luôn luôn tự bảo vệ mình bằng các chương chình chuyên dùng chống virus, chống spyware (antivirus, antispyware) và dựng tường lửa (firewall) khi ở trong Internet.
Thường xuyên cập nhật đầy đủ các bản cập nhật bảo mật của hệ điều hành.
Che mắt keylogger
Keylogger hoạt động trên nguyên tắc theo dõi bàn phím (monitoring keyboard) chỉ có rất ít có khả năng theo dõi chuột (dù có theo dõi được cũng không chính xác lắm) và không có khả năng capture clipboard. Vì vậy dù hệ thống có keylogger (trừ các keylogger có khả năng quay phim) có thể được vượt qua bằng cách:
1) Các các đánh lừa, che mắt keylogger
1. Sử dụng bảng mã ký tự đặc biệt
2. Sử dụng kết hợp phím Home và End
3. Kết hợp sử dụng cả 2 cách trên

Sau đây mình sẽ nói rõ hơn 1 chút về từng cách để các bạn có thể hiểu và tự bảo vệ mình:
Cách thứ 1: Hệ điều hành cho phép chúng ta sử dụng 1 loại ký tự đặc biệt được quy ước sẵn, cách thức sử dụng như sau, nhấn giữ nút ALT và nhập từ 2 -> 4 số sau đó thả ra ta sẽ được ký tự đặc biệt.
Ví dụ: Alt + 97 sẽ được chữ a, Alt + 65 sẽ được chữ A
Đây là bảng mã cho các bạn sử dụng
a = 97 ; z = 122 <=> ( a -> z = 97 -> 122 )
A = 65 ; Z = 90 <=> ( A -> Z = 65 -> 90 )
Cách thứ 2: Sử dụng phím Home và End (nếu bạn là 1 Newbie bạn nên chọn cách này vì dễ thực hiện) => Hầu hết các Keylogger hiện nay ko ghi được phím này, nếu có ghi được thì nó sẽ ghi như sau {Numpad.Return} có trời đất biết mình biết người khác ko biết
Để các bạn hiểu rõ mình sẽ nêu ra 1 vài ví vụ minh họa:
bạn sẽ nhập như sau vào ô mật khẩu như sau:
anh[Home]yeu[End]em (thực chất pass cùa bạn là yeuanhem , nếu bị dính keylogger thì nó sẽ ghi như sau: anhyeuem hoặc anhyeuem{Numpad.Return}{Numpad.Return} mà ko chỉ rõ vị trí đặt phím Home và End nên các bạn yên tâm hacker chỉ có nước pó tay). Đó chỉ là ví dụ cho mấy bạn hiểu, bạn có thể tùy biến mật khẩu cùa theo ý muốn của bạn, mật khẩu càng dài càng tốt đố thằng hacker nào dò ra được (ví dụ dãy số 12457865787966, bạn tùy biền từng thành phần trong dãy số thì hacker cũng chịu)
Theo kinh nghiệm bạn sử dụng chữ kết hợp với số hoặc 1 dãy số, hacker cũng pó tay
Cách thứ 3: Đây là cách hơi phức tạp là sử dụng kết hợp vừa có ký tự đặc biệt vừa có phím Home và End, thường thì dân IT thuộc dạng Pro thường sử dụng, vì cách này sẽ làm cho Hacker mất ăn mất ngủ đấy
Quy tắc để có được mật khẩu an toàn là "càng rắc rối chừng nào, hacker càng khó hack chừng đó", các bạn an tâm, chỉ cần đặt pass theo kiểu này thì Hacker cũng phải đầu hàng ( đâu có người nào khùng đến nỗi mất ăn mất ngủ để ngồi đó dò 1 cái pass ko ra gì )
Ngoài ra:
Sử dụng Copy & Paste (chép và dán): tìm một đoạn văn bản nào đó có các từ nằm trong đoạn thông tin muốn dấu (ví dụ: mật khẩu là password bạn hãy tìm một đoạn văn có các từ p, a, s, w, o, r, d ( ví dụ to day Is a hot day, peter feel bad he want a cool drink or a ice-cream) copy từng chữ một và dán nó thành chữ password rồi gửi đi. Cách này có ưu điểm là dễ dùng nhưng khá rắc rối.
Sử dụng type Click (bấm và nhấn): vì bản thân một keylogger thông thường không thể theo dõi các bấm chuột. Ví dụ muốn đánh một đoạn thông tin là password, đầu tiên hãy đánh một số từ có trong nó: psr rồi sử dụng chuột (không dùng bàn phím) chen ngang vào p và s đánh chữ a giữa s và r đánh chữ swo sau r là chữ d. Dòng thông tin nhập vào password nhưng trong tập tin nhật ký log keylogger ghi lại được là psraswod. Cách này khá hay nhưng không phù hợp với các thông tin dài vì dễ gây quên.
2) Hãy dùng bàn phím ảo để đăng nhập, ghi các thông tin quan trọng
Sử dụng On-Screen Keyboard (bàn phím trên màn hình) (trong windows gọi ra bằng Start/Run/osk) để nhập cách dữ liệu nhạy cảm (mật khẩu, thẻ tín dụng) bằng cách click chuột. Vì đây là cách nhập liệu nằm ngoài vùng theo dõi của các tập tin hook (vì không qua bàn phím) nên keylogger sẽ không ghi nhận đuợc thông tin gì. Cách này dễ dùng nhưng người khác có thể trông thấy thông tin được nhập vào
Nếu bạn đã từng chơi game chắc chắn sẽ biết đến bàn phím ảo, hầu hết các loại keylog, trojan đều không ghi lại được cái này
Trong game người ta thường gắn sẳn bàn phím ảo vào bảng đăng nhập, nhưng nếu bạn đăng nhập email thì sao
Để gọi bàn phím ảo của Windows ta làm như sau
Vào Start ~> Run : gõ osk, rồi Enter
3) Dùng Bkav2006 để tránh bị gửi các thông tin quan trọng ra khỏi máy
Đầu tiên hãy Download ( Bản Bkav2006 mới nhất ở đây ) hoặc ( Chương trình tự động cập nhật BKAV ở đây )
+ Sau khi cài đặt bạn hãy đặt chế độ bảo vệ mật khẩu ở biểu tượng Bkav dưới Taskbar
Chương trình này sẽ kiểm soát việc gửi email và sẽ cho bạn biết là bức thư mà bạn gửi đi có đến đúng địa chỉ mà bạn muốn không
Ví dụ như khi virus hoặc trojan tự ý gửi một email thư đi ra khỏi máy của bạn, thông thường thì bạn sẽ không thể biết được điều đó, tất cả mọi việc đều "ngấm ngầm" diễn ra, bạn chỉ phát hiện ra khi biết rằng mình đã bị đánh cắp thông tin trên máy, lúc đó đã quá muộn. Khi bật chế độ bảo vệ mật khẩu thì mỗi khi có một email sắp được gửi ra khỏi máy, Bkav sẽ hỏi bạn là có phải bạn muốn gửi email đó không, bất kể email đó được gửi đi bằng cách nào. Như vậy, nếu đúng là bạn gửi email đó thì bạn phải thêm một thao tác là chọn "Yes", khi đó email sẽ tiếp tục được gửi đi, nếu bạn không gửi email nào cả mà lại được hỏi như trên thì đó đích thực là email của virus tự động gửi ra bên ngoài, bạn chỉ cần trả lời "No" và khi đó email này sẽ bị chặn lại không được gửi ra bên ngoài nữa.
Với chức năng này bạn sẽ giảm thiểu được thấp nhất nguy cơ bị mất password do máy đã bị cài các chương trình ăn cắp mật khẩu gửi qua email mà bạn không biết.

4) Dùng chương trình tự động bảo vệ của Security Task Manager 1.7
Đầu tiên tải chương trình Anti-key ở đây ( Link download here! - Tìm chương trình này roài tải về )
Sau khi cài đặt chương trinh Spy Protect sẽ khởi động để bảo vệ máy tính của bạn
Chương trình này có khả năng cảnh báo mọi thay đổi trên máy tính ( bảo vệ máy tính tránh các loại virus tự tải về khi duyệt web)
Như vầy là máy bạn được bảo vệ khá an toàn rùi, còn rất nhiều cách khác nữa tự các bạn hãy học lấy nhé 

0 nhận xét:

Đăng nhận xét