Cách tìm diệt và xóa keylogger nhanh và hiệu quả - Phan mem quan ly phong net (tiem net) NETCAFE ỔN ĐỊNH SỐ 1
  #1  
Củ 10-01-2008 , 02:57 PM
phuoc_khung phuoc_khung vẫn chÆ°a có mặt trong diá»?n Ä?à n
Thành viên bị cấm hoạt động.

Thành viên thứ: 3082
Mặc định Cách tìm diệt và xóa keylogger nhanh và hiệu quả

1. Bạn có thể cài các chương trình anti-virus, anti-spy ... để phòng chống. Nhưng chương trình nào sẽ hoạt động hiệu quả : Norton, McAfee, Kaspersky ... ? Cách này chỉ có thể áp dụng với các bạn có máy ở nhà, còn các bạn chơi ở dịch vụ thì sao ?
2. Đây là cách mình áp dụng để tìm và diệt Keylogger, tuy nhiên cũng có cái bất tiện là phải dùng Win2K hay XP càng tốt.
Do không có nhiều thời gian, mình sẽ tìm hiểu và post từ từ lên cho các bạn tham khảo.
Như các bạn thường biết, Keylogger lây nhiễm qua máy vi tính chủ yếu theo 2 đường (ặc ặc) :
- Được cài đặt trực tiếp vào máy tính
- Được cài đặt gián tiếp thông qua chạy tập tin bị đính kèm Keyloger. Cách này có vẻ thông dụng vì hiện nay một số chương trình Keylogger cho phép đính kèm Trojan vào tập tin.

THÍ NGHIỆM VỚI KEYLOGER :

Trước tiên, mình xin bắt đầu đùa tí với Perfect Keylogger v1.62 , 1 trong những họ Keylogger mình vừa nêu trên.
Bắt đầu cài đặt vào máy tính của mình, ặc ặc Anti-virus báo rằng tập tin này nhiễm Trojan.Perfect.A, tắt bỏ chế độ quét virus và bắt đầu lại, ặc ặc nhanh phát sợ chưa đến 30s đã cài xong. Khởi động chương trình Keylogger mình thấy nó ghi lại hầu hết các thao tác của mình thực hiện . Trong đó có chức năng Stealth Mode (chạy ẩn) nghĩa là Chạy Chương Trình Nhưng Không Hiển Thị Trong TaskManager, chức năng này làm một số bạn khi bật TaskManager của Windows lên nhưng không phát hiện ra điều gì khác lạ nên đinh ninh mình không bị dính Keylogger . Chức năng thứ 2 rất hay là cho phép đính kèm Keylogger vào tập tin thực thi (***************) để lây nhiễm Keylogger (đính kèm với thời gian chưa đầy 10s ).

Mình thử đính kèm 1 tập tin thử nghiệm với TOTALCMD***************

Kích thước ban đầu : TOTALCMD*************** size : 842788 bytes
Sau khi đính kèm Keylogger tạo ra 1 tập tin : inst_TOTALCMD*************** size : 1,101,399 bytes
Nội dung bên trong tập tin inst_TOTALCMD*************** :
+ Kiểu nén : RAR Sfx o
+ bpk*************** size : 218122
+ bpkhk.dll size : 26112
+ bpkwb.dll size : 40960
+ inst.dat size : 996
+ pk.bin size : 3940
+ rinst*************** size : 7168
+ TOTALCMD*************** size : 842788
Tập tin inst_TOTALCMD*************** thực chất là 1 chương trình đã được Keylogger chèn vào và nén lại thành 1 tập tin thực thi, khi bạn kích hoạt nó sẽ có trình tự làm việc như sau :
- Chép các tập tin bpk***************, bpkhk.dll, bpkwb.dll, inst.dat, pk.bin, rinst*************** vào thư mục Windows\System32 (ở đây là Windows XP với Windows khác mình chưa thử nghiệm)
- Chạy tập tin bpk*************** ở chế độ ẩn để ghi lại thao tác.
- Chạy tập tin TOTALCMD*************** làm cho chúng ta tưởng vẫn bình thường.

************************************************** ******

CÁCH TÌM VÀ DIỆT PERFECT KEYLOGER :

* Cách tìm :

Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)

1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.

Nếu có Keylogger màn hình sẽ hiển thị :

Image Name PID Modules Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <--- quen thuộc
DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
acrotray*************** 1820 bpkhk.dll <--- quen thuộc
notepad*************** 1956 bpkhk.dll <--- quen thuộc
firefox*************** 2012 bpkhk.dll <--- quen thuộc
bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
bpk*************** 2812 bpkhk.dll <--- nó đây rồi

Sở dĩ mình tìm tập tin bpkhk.dll là vì đây chính là tập tin Perfect Keylogger dùng để ghi lại thao tác trên máy tính.

* Cách diệt :
Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...)
4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...

Hoàn tất việc tìm và diệt Perfect Keylogger
THÍ NGHIỆM VỚI EASY KEYLOGER :

Trước khi cài đặt Easy Keylogger, mình chạy chương Anti-virus để quét thử.. ặc ặc không thấy có gì cả Nhưng khi chạy chương trình cài đặt, Anti-Virus cảnh báo Generic.Malware.1D21A3CC nằm trong tập tin temp mà Easy Keylogger dùng để cài đặt. Tắt bỏ chương trình quét Virus quá trình cài đặt thành công mỹ mãn

Sau khi cài đặt xong và khởi động Easy Keylogger có 1 biểu tượng chạy ở system tray.
Chức năng chính của Easy Keylogger :
+ Cho phép đặt phím tắt, mặc định : Shift + Ctrl + alt +V
+ Tập tin dùng để Capture thao tác : Ekey.dll
+ Chỉ có thể Capture thao tác, không có chế độ chạy ẩn, không có chức năng đính kèm Keylogger
Theo mình thấy con Keylogger này quá "ẹ" phải không các bạn

CÁCH TÌM VÀ DIỆT EASY KEYLOGER :
* Ghi chú nhỏ : Có thể máy tính của bạn đang chạy rất nhiều chương trình ứng dụng, nên khi dùng lệnh : tasklist /m
bạn sẽ khó theo dõi được, để đạt hiệu quả cao bạn hãy xuất vào 1 tập tin tạm (stout) ra 1 tập tin .txt
Dùng lệnh :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m > ctemp.txt
(Ở đây mình ví dụ xuất vào ổ đĩa C với tập tin temp.txt)

* Cách tìm :

Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)

1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.

Nếu có Keylogger màn hình sẽ hiển thị :
Image Name -------- PID -- Modules ----- Diễn giải
================ ==== ===== ========
TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc
Easy Keylogger*************** -- 2340 ----- ekey.dll <--- nó đây rồi

Sở dĩ mình tìm tập tin Ekey.dll là vì đây chính là tập tin Easy Keylogger dùng để ghi lại thao tác trên máy tính.

* Cách diệt : (Các bạn lưu ý, ở đây sẽ có nhiều cách diệt khỏi Process, mình sẽ liệt kê ở dưới
Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
1. Cách diệt thông thường :
+ Vào mục Start -> Run gõ : cmd
+ Ở màn hình Dos gõ : taskkill /f /im Easy Keylogger*************** /t
ERROR: Invalid Argument/Option - 'Key'.

2. Cách diệt sử dụng wildcard :
+ IProgram Files>taskkill /f /im EasyKe~1*************** /t
ERROR: The process "EasyKe~1***************" not found.

Ặc ặc tại sao Windows không thể loại bỏ được ứng dụng này vậy nhỉ ?
À thì ra là lý do tên tập tin dài (Long filename), như các bạn thường biết, Dos chỉ hỗ trợ tên tập tin với 8 ký tự
cho nên khi mình đánh tên quá 8 ký tự Dos sẽ không hiểu (Cách 1,2)
3. Cách diệt sử dụng được :
+ Vào mục Start -> Run gõ : cmd
+ Ở màn hình Dos gõ : taskkill /f /fi "pid ge 2340" /im *
Giải thích : Để hiểu được các bạn hãy xem lại phía trên một tí, khi bạn tìm Ekey.dll Windows đã phát hiện
ra được rằng Easy Keylogger đang chạy ở thread 2340 đúng không . Đây là cách dùng để loại bỏ tên tập tin dài.

4. Tắt tất cả các chương trình đang chạy hiện thời
5. Mở Explorer tìm và xóa các tập tin Easy Keylogger***************, Ekey.dll ...

Được cảm ơn 33 lần tại 27 bài viết.
Thanks
  #2  
Củ 11-01-2008 , 08:24 AM
Avatar của hungtv
hungtv hungtv vẫn chÆ°a có mặt trong diá»?n Ä?à n
Thành viên nhiệt tình

Thành viên thứ: 7211
Tham gia ngày: 11-10-2007
Đến từ: 24h
Bài gửi: 474
Điểm: 0
Gửi tin nhắn qua Yahoo chát tới hungtv
Mặc định

Cám ơn bạn đã chia sẻ những kinh nghiệm quí báu của mình.
Mong rằng mọi người nhiệt tình tham gia, cùng nhau chia sẽ kinh nghiệm cùng nhau làm giàu thêm cho kho kiến thức của chính mình và cả cộng đồng.
Tặng bạn 2 sao vinh dự

Internet download manager bản đầy đủ khỏi cài

Được cảm ơn 263 lần tại 169 bài viết.
Thanks
  #3  
Củ 07-01-2013 , 07:37 PM
minhduc6677 minhduc6677 vẫn chÆ°a có mặt trong diá»?n Ä?à n
Trẻ con

Thành viên thứ: 171625
Mặc định

Trích:
Nguyên văn bởi hungtv Xem bài viết
Cám ơn bạn đã chia sẻ những kinh nghiệm quí báu của mình.
Mong rằng mọi người nhiệt tình tham gia, cùng nhau chia sẽ kinh nghiệm cùng nhau làm giàu thêm cho kho kiến thức của chính mình và cả cộng đồng.
Tặng bạn 2 sao vinh dự
ban oi giup minh voi hien tai minh bi 1keylog co nguoi gui cho minh buc anh va cai key log vao do , minh bi lot het do trong game , gio minh phai lam sao day chi cho minh cach thao keylog do voi

Được cảm ơn 1 lần tại 1 bài viết.
Thanks
Chúng tôi muốn gửi lời cảm ơn tới minhduc6677:
nguyenthiha2 (31-03-2013)
  #4  
Củ 31-03-2013 , 02:03 PM
Avatar của nguyenthiha2
nguyenthiha2 nguyenthiha2 vẫn chÆ°a có mặt trong diá»?n Ä?à n
Trẻ con

Thành viên thứ: 173953
Tham gia ngày: 10-03-2013
Đến từ: 58 Nguyễn Khang
Bài gửi: 3
Điểm: 32
Gửi tin nhắn qua Yahoo chát tới nguyenthiha2 Gửi tin nhắn qua Skype™ tới nguyenthiha2
Smile

Trích:
Nguyên văn bởi minhduc6677 Xem bài viết
ban oi giup minh voi hien tai minh bi 1keylog co nguoi gui cho minh buc anh va cai key log vao do , minh bi lot het do trong game , gio minh phai lam sao day chi cho minh cach thao keylog do voi
Bạn dùng Tool ngay chữ ký của mình để kiểm tra và loại bỏ keyloger. Có gì bạn phản hồi lại nhé.

Giúp đỡ máy tính theo cách đặc biệt

Tool Hỗ trợ phòng nét hiệu quả

Được cảm ơn 0 lần tại 0 bài viết.
Thanks
  #5  
Củ 12-11-2013 , 02:00 PM
bellagreen57 bellagreen57 vẫn chÆ°a có mặt trong diá»?n Ä?à n
Đang tập đi

Thành viên thứ: 183517
Tham gia ngày: 24-10-2013
Đến từ: n
Bài gửi: 5
Điểm: 25
Mặc định

Tôi sử dụng Aobo keylogger. Nó hoạt động tốt.
Mã:
http://www.remotespy.co/best-keylogger-for-mac.html

Được cảm ơn 0 lần tại 0 bài viết.
Thanks
Trả lời Gửi Ðề Tài Mới
Trở lại   Phan mem quan ly phong net (tiem net) NETCAFE ỔN ĐỊNH SỐ 1 > VIRUS – CÁCH PHÒNG CHỐNG KHÔI PHỤC VÀ DIỆT > Kinh nghiệm diệt và khôi phục hàng net khi bị nhiễm virus
Xem Thống Kê Mới Cách tìm diệt và xóa keylogger nhanh và hiệu quả
Ðiều Chỉnh
Quuyền Hạn Của Bạn
Bạn được quyền gửi bài
Bạn được quyền gửi trả lời
Bạn được quyền gửi kèm file
Bạn được quyền sửa bài
vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Trackbacks are Mở
Pingbacks are Mở
Refbacks are Mở
Truy cập nhanh

BAO BONG DA, TIN BONG DA, Ipad, nhac, Tra cứu điểm thi đại học 2013, Điểm chuẩn đại học năm 2012, Dap an de thi dai hoc 2013, Hai Mr bean, iphone 5, tom and jerry, Cuoi, mp3, Nghe nhac, TIN THE THAO, Ket qua xo so, phu nu, game, GAME HAY, lam dep, THOI TRANG, phu nu mang thai, nhac, hinh nen dien thoai, nhac chuong hay, viec lam, tuyen dung, am thuc, THE THAO, BONG DA, bong da 24h, ket qua bong da, bong da anh, Truyen tinh yeu, gia vang, ngoc trinh, hai hoai linh 2013, Lich thi dau bong da Anh 2013, thoi trang xuan 2013, hai xuan 2012, hai tet 2013, hai xuan bac 2013, hai xuan hinh 2013, hai chien thang 2013, BÁO PHỤ NỮ
Thành viên tích cực
thaotrangtq 47368
commando 26926
linh000 26650
thanhhaitt 22926
yeugaidep 21697
manhtuantt 17476
ngocanh@ 16451
kinhdoanh1 14384
buonmaytinh 14189
hungnv 13987