CÁCH TÌM VÀ DIỆT PERFECT KEYLOGER

Cách diệt : Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :1. Vào mục Start - Run gõ : cmd2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...)
Nội dung trích xuất từ tài liệu:
CÁCH TÌM VÀ DIỆT PERFECT KEYLOGERCÁCH TÌM VÀ DIỆT PERFECT KEYLOGER :* Cách tìm :Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗtrợ)1. Vào mục Start -> Run gõ : cmd2. Ở màn hình Dos gõ : tasklist /m bpkhk.dllNếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :INFO: No tasks running with the specified criteria.Nếu có Keylogger màn hình sẽ hiển thị :Image Name PID Modules Diễn giải================ ==== ===== ====== =========explorer*************** 468 bpkhk.dll 4. Mở Explorer vào thư mục Windows\System32 xóa các tập tinbpk***************, bpkhk.dll, bpkwb.dll ...cCÁCH TÌM VÀ DIỆT EASY KEYLOGER :Ghi chú nhỏ : Có thể máy tính của bạn đang chạy rất nhiều chương trình ứngdụng, nên khi dùng lệnh : tasklist /mbạn sẽ khó theo dõi được, để đạt hiệu quả cao bạn hãy xuất vào 1 tập tin tạm(stout) ra 1 tập tin .txtDùng lệnh :1. Vào mục Start -> Run gõ : cmd2. Ở màn hình Dos gõ : tasklist /m > ctemp.txt(Ở đây mình ví dụ xuất vào ổ đĩa C với tập tin temp.txt)* Cách tìm :Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗtrợ)1. Vào mục Start -> Run gõ : cmd2. Ở màn hình Dos gõ : tasklist /m Ekey.dllNếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :INFO: No tasks running with the specified criteria.Nếu có Keylogger màn hình sẽ hiển thị :Image Name -------- PID -- Modules ----- Diễn giải================ ==== ===== ========TOTALCMD*************** ----- 2040 ----- ekey.dll + Ở màn hình Dos gõ : taskkill /f /im Easy Keylogger*************** /tERROR: Invalid Argument/Option - Key.2. Cách diệt sử dụng wildcard :+ IProgram Files>taskkill /f /im EasyKe~1*************** /tERROR: The process EasyKe~1*************** not found.Ặc ặc tại sao Windows không thể loại bỏ được ứng dụng này vậy nhỉ ?À thì ra là lý do tên tập tin dài (Long filename), như các bạn thường biết,Dos chỉ hỗ trợ tên tập tin với 8 ký tựcho nên khi mình đánh tên quá 8 ký tự Dos sẽ không hiểu (Cách 1,2)3. Cách diệt sử dụng được :+ Vào mục Start -> Run gõ : cmd+ Ở màn hình Dos gõ : taskkill /f /fi pid ge 2340 /im *Giải thích : Để hiểu được các bạn hãy xem lại phía trên một tí, khi bạn tìmEkey.dll Windows đã phát hiệnra được rằng Easy Keylogger đang chạy ở thread 2340 đúng không . Đây làcách dùng để loại bỏ tên tập tin dài.4. Tắt tất cả các chương trình đang chạy hiện thời5. Mở Explorer tìm và xóa các tập tin Easy Keylogger***************,Ekey.dll ...Có 1 biến thể của Easy Keylogger với nhiều chức năng hấp dẫn, mình sẽ testvà post lên tiếp cho các bạn tham khảo ở bài kết tiếpTHÍ NGHIỆM VỚI ACTIVE KEY LOGGER : (MỘT BIẾN THỂ CỦAEASY KEYLOGGER)Tên của Trojan này khi được quét Virus là : Trojan.Hideproc.I (Chỉ pháthiện được khi ta cài đặt, bình thường dùng Anti-Virus để quét thì không pháthiện ra)Đây là phiên bản mới nhất mình vừa download trên web về, phiên bản hiệntại 3.0Sau khi cài đặt xong và khởi động Active Key Logger có 1 biểu tượng chạyở system tray.*Chức năng bên trong của Active Keylogger :- Tập tin dùng để Capture : smode.dll, CMD16.dll- Chức năng Security : (cho phép ẩn hoàn toàn trên hệ thống)+ Disable Task Manager+ Remove Shortcut from Desktop+ Remove Shortcut from Start Menu+ Remove Active Keylogger from Uninstall List- Stealth Mode : Cho phép chạy ẩn*Phân tích sơ bộ về Active Key Logger :- Có khả năng Capture tất cả các thao tác trên máy tính- Không có khả năng tự đính kèm, tuy nhiên vẫn có thể dùng một số chươngtrình khác để đính kèm vào được- Cho phép gởi tập tin log qua email (mặc định port 25), tập tin log có tên*.kl (có thể thay đổi được)Mặt khác, mình thấy nó có 1 cái hơi dỡ khi Capture đó là : Khi ta gõ aaa thìtrong file log hiển thị aaa, sau đódùng phím BackSpace để xóa ký tự cuối thì nó hiểu : aaa[BackSpace].Nhưng khi di chuyển chuột đến chữ số a số 2 để xóa thì nó cũng chỉ hiểu :aaa[BackSpace] .CÁCH TÌM VÀ DIỆT ACTIVE KEY LOGGER :Bạn hãy dùng cách tìm và diệt giống như của Easy Keylogger, vì ActiveKey Logger cũng là 1 tập tin có tên dài quá 8 ký tựLưu ý : Sau khi xóa hay Uninstall Active Key Logger, các bạn hãy vàoRegistry tìm xem có Key (khóa) nào sau đây hay không :Registry : HKLM\Software\Microsoft\Windows\CurrentVersio n\Uninstall\Active Key LoggerrĐây là 1 Key ẩn do Active Key Logger để lại sau khi đã vĩnh viễn ra điNêu lên một số hiểu biết về KeyloggerVài lời mở đầu mình xin nêu lên một số vấn đề gởi đến các bạn :1.. Nếu bạn là MOD, nếu đọc xong bài viết này và cảm thấy có thể dùng đểtham khảo được, xin vui lòng Sticky lên chocác bạn khác dễ tham khảo.2. Xin các bạn đừng spam bài không liên quan để cho các bạn khác tiện theodõi và mong các bạn góp ý cũng như bổ sungthêm về mặt kiến thức để các bạn khác tham khảo.3. Xin lỗi vì bài viết có thể là sẽ quá dài đối với các bạn, mong các bạn góp ýđể mình chỉnh sửa trong những bài viết sau.Chào các bạn ! Sau một vài thí nghiệm về Keylogger đã được viết ở phíatrên của mình, mình xin rútra một số hiểu biết tổng quát về quá trình cũng như chức năng làm việc củaKeylogger vàlàm thế nào để có thể tìm kiếm nhanh chóng được Keylooger có nằm trongmáy mình hay không để các bạn tham khảo.* Các cách Keylogger thâm nhập vào máy tính :1. Được cài đặt trực tiếp vào máy tính : dùng cho các bạn có một số liệuquan trọng nhưng do bận rộn nên muốn biếtnhững người khác đã thao tác những gì trên máy tính của mình khi đi vắnghoặc do các bậc phụ huynh muốn theo dõicon em của họ đang làm gì. Đây có thể là một ý hay của Keylogger nếudùng đúng trường hợp.2. Được cài đặt gián tiếp vào máy vi tính thông qua việc chèn vào các tập tinthực thi (exe, dll, cmd..).Cách này được bởi những kẻ xấu nhằm theo dõi và ăn cắp những thông tinquan trọng của người khác.* Một số tính năng chung của Keylogger :. Dùng để Capture (nắm bắt) các thao tác của bàn phím bằng cách ghi lạinhững gì chúng ta tác độnglên bàn phím như : nhập văn bản hay gõ những câu lệnh cho Windows...2. Có chứ ...