| cách phát hiện keylogger | |
|
|
Tác giả | Thông điệp |
---|
AcThien
Tổng số bài gửi : 560 Join date : 15/10/2009 Age : 32 Đến từ : Hải phòng
| Tiêu đề: cách phát hiện keylogger Fri Aug 20, 2010 1:50 pm | |
| có thể nhìu người đã bik
nhưng mà thui
tớ cứ up cái
khi bạn ngồi vào máy tính ngoài tiệm net
hãy làm 1 số thao tác sau , chỉ mất có 5 phut là cùng
Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)
vào Start => run , gõ cmd
rùi nó hiện lên bảng dos
gõ : tasklist /m bpkhk.dll
nếu ko có keylogger , màn hình sẽ báo lỗi :
INFO: No tasks running with the specified criteria.
nếu có keylogger , màn hình sẽ hiển thị :
Image Name -------- PID -- Modules ----- Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <--- quen thuộc
DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
acrotray*************** 1820 bpkhk.dll <--- quen thuộc
notepad*************** 1956 bpkhk.dll <--- quen thuộc
firefox*************** 2012 bpkhk.dll <--- quen thuộc
bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
bpk*************** 2812 bpkhk.dll <--- Keylogger
cái tệp cuối kung` kia là tệp Perfect Keylogger dùng để ghi lại các thao tác trên máy tính
cái nì là Perfect Keylogger
Easy keylogger
* Cách tìm :
Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :
INFO: No tasks running with the specified criteria.
Nếu có Keylogger màn hình sẽ hiển thị :
Image Name -------- PID -- Modules ----- Diễn giải
================ ==== ===== ========
TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc
Easy Keylogger*************** -- 2340 ----- ekey.dll <--- Keylogger
Tập tin Ekey.dll chính là tập tin Easy Keylogger dùng để ghi lại thao tác trên máy tính.
Chú ý là : Sau khi xóa hay Uninstall Active Key Logger, các bạn hãy vào Registry tìm xem có Key (khóa) nào sau đây hay không?
Registry: "HKLM\Software\Microsoft\Windows\CurrentVersio n\Un install\Active Key Loggerr"
Đây là 1 Key ẩn do Active Key Logger để lại sau khi đã bị remove.
đơn giản và mất ít time
ko phiền chứ
| |
|
| |
ryuhysaku
Tổng số bài gửi : 729 Join date : 09/08/2009 Age : 29 Đến từ : HCM city !!
| Tiêu đề: Re: cách phát hiện keylogger Sat Aug 21, 2010 9:20 am | |
| Thanks anh AT nhìu lắm | |
|
| |
ryuhysaku
Tổng số bài gửi : 729 Join date : 09/08/2009 Age : 29 Đến từ : HCM city !!
| Tiêu đề: Re: cách phát hiện keylogger Sat Aug 21, 2010 9:21 am | |
| Tại sao người ta lại làm ra Key Log và cho sữ dụng Free thế nhỉ mà Việt Nam cái gì ko free Đồ bản quyền toàn Crack xong kinh doanh Nể người Việt Nam thật | |
|
| |
AcThien
Tổng số bài gửi : 560 Join date : 15/10/2009 Age : 32 Đến từ : Hải phòng
| Tiêu đề: Re: cách phát hiện keylogger Mon Aug 23, 2010 8:49 pm | |
| cách diệt virus Srv.SAA-keylogger
* Link gốc
Virus Srv.SSA-Keylogger được phòng thí nghiệm Sunbelt-Software phát hiện vào ngày 9/8/2005 là loại chương trình backdoor chuyên ăn cắp mật khẩu.
Không chỉ ăn cắp thông tin khi người dùng gõ vào tên và mật khẩu trong các web form mà nó còn truy cập trực tiếp vào phân vùng Pasword Protect chứa các thông tin nhạy cảm và lưu lại các password mà người dùng dùng chức năng AutoComplete của Windows lưu lại. Thông tin này Windows đã mã hoá nhưng chỉ cần một chương trình đơn giản là có thể giải mã được.
Kích thước chương trình chỉ khoảng 26KB và chạy song hành với IE. Chương trình hiện nay không thể phát hiện bởi các phần mềm hoặc phần cứng tường lửa cho nên rất nguy hiểm.
Tên tệp thực thi của virus được biết với cái tên là Winldra.exe (26,112 bytes). Khi nhiễm vào máy nạn nhân Srv.SSA-Keylogger sẽ tạo ra các tệp sau:
%System%\Winldra.exe
%Windir%\dvpd.dll
%Windir%\netdx.dat
%Windir%\TEMP\fe43e701.htm
***
Tạo thêm giá trị
"load32" = "%System%\winldra.exe"
vào
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Tạo thêm khoá cấp dưới tại
HKEY_LOCAL_MACHINE\SOFTWARE\SARS
Lây nhiễm tệp thực thi phụ dvpd.dll vào IExplorer.exe
Bật tính năng AutoComplete của IE về thuộc tính ON
Đặt thuộc tính SharedAccess của Service Startup về Manual
Các Service SharedAccess được biết dưới các tên như sau:
- Windows XP Service Pack 2: Windows Firewall/Internet Connection Sharing (ICS)
- Windows XP Service Pack 1 or earlier: Internet Connection Firewall (ICF) / Internet Connection
Sharing (ICS)
- Windows 2000: Internet Connection Sharing (ICS)
Thông tin thu thập được sẽ được lưu lại dưới một tệp tin tại %Windir%\prntk.log
*** | |
|
| |
AcThien
Tổng số bài gửi : 560 Join date : 15/10/2009 Age : 32 Đến từ : Hải phòng
| Tiêu đề: Re: cách phát hiện keylogger Mon Aug 23, 2010 8:50 pm | |
| up xong mới nhớ
ra quán net mà làm thế nài thì
@@
hết h` | |
|
| |
hakatu DEF Team Member
Tổng số bài gửi : 1120 Join date : 20/11/2009 Age : 27 Đến từ : DIRT
| Tiêu đề: Re: cách phát hiện keylogger Mon Aug 23, 2010 9:11 pm | |
| thật ra ak,AT ơi trên thế giới có hàng triệu loại keylog cậu nghĩ up nổi chừng đó lỡ mỗi tiệm net 1 loại thì sao dù sao cũng cảm ơn cố gắng của cậu | |
|
| |
AcThien
Tổng số bài gửi : 560 Join date : 15/10/2009 Age : 32 Đến từ : Hải phòng
| Tiêu đề: Re: cách phát hiện keylogger Mon Aug 23, 2010 9:13 pm | |
| mình đâu phải siêu nhân mà làm hết
đc cái nào hay cái đó
giúp người | |
|
| |
hakatu DEF Team Member
Tổng số bài gửi : 1120 Join date : 20/11/2009 Age : 27 Đến từ : DIRT
| Tiêu đề: Re: cách phát hiện keylogger Mon Aug 23, 2010 9:15 pm | |
| win 7 ,vista h` cũng nhiều vista tệ lắm,lên dc thì lên lun 7 đi | |
|
| |
kakashi ATK Team Member
Tổng số bài gửi : 1865 Join date : 14/11/2009 Age : 32 Đến từ : Mới đổi hộ khẩu về Bảo Lộc :))
| Tiêu đề: Re: cách phát hiện keylogger Mon Aug 23, 2010 10:19 pm | |
| Nói thật vista giờ sài cứ như ...... ấy
sài win 7 cho chắc hư còn sửa dc chạy ngon ơ
vista rắc rối bỏ bà | |
|
| |
ryuhysaku
Tổng số bài gửi : 729 Join date : 09/08/2009 Age : 29 Đến từ : HCM city !!
| Tiêu đề: Re: cách phát hiện keylogger Tue Aug 24, 2010 5:22 pm | |
| nói chung các bác ít ra Net đi , net nào thân thì vào . Nói thật Ryu ra 1 Net mà được cấp độc quyền 1 máy . Máy đó KHÔNG có game . Chỉ có giáo trình và phim xxx Không ai chơi được máy đó . Chỉ có Ryu và anh chủ Net thay phiên nhau hoạt động ~> Ryu chơi free | |
|
| |
hakatu DEF Team Member
Tổng số bài gửi : 1120 Join date : 20/11/2009 Age : 27 Đến từ : DIRT
| Tiêu đề: Re: cách phát hiện keylogger Tue Aug 24, 2010 5:46 pm | |
| chỉ chơi máy nàh như hk nek cài antivirus gì cũng dc bổ sung nek AT,con kia k phải virus mà là trojan | |
|
| |
AcThien
Tổng số bài gửi : 560 Join date : 15/10/2009 Age : 32 Đến từ : Hải phòng
| Tiêu đề: Re: cách phát hiện keylogger Thu Aug 26, 2010 12:18 pm | |
| | |
|
| |
ryuhysaku
Tổng số bài gửi : 729 Join date : 09/08/2009 Age : 29 Đến từ : HCM city !!
| Tiêu đề: Re: cách phát hiện keylogger Thu Aug 26, 2010 12:45 pm | |
| | |
|
| |
AcThien
Tổng số bài gửi : 560 Join date : 15/10/2009 Age : 32 Đến từ : Hải phòng
| Tiêu đề: Re: cách phát hiện keylogger Mon Aug 30, 2010 1:06 pm | |
| theo tớ nên sử dụng cái này BitDefender Total Security 2011 với việc quét nhanh diệt mạnh thì đây là lựa chọn tối ưu Những tính năng mới của BitDefender Total Security (BTS) 2011:- Cài đặt và cấu hình chương trình nhanh chóng, không cần khởi động lại máy. - Chế độ quét nhanh hệ thống hoạt động dựa trên mô hình “đám mây” với tốc độ nhanh hơn trước. - Công cụ Search Advisor chẩn đoán độ an toàn của các liên kết khi tìm kiếm trên Internet. - Trình thuật sĩ Firewall Troubleshoot giúp sửa lỗi về mạng, lỗi kết nối VPN, máy in. - Kiểm soát mức độ chiếm dụng bộ nhớ của toàn bộ tiến trình với Performance Optimizer. - Mức độ bảo vệ hệ thống được tự động tinh chỉnh cho phù hợp với dung lượng bộ nhớ còn trống và loại CPU của máy tính. - Giao diện có độ tùy biến cao, hỗ trợ gom các tính năng thường dùng vào khu vực riêng. Trong quá trình cài, BTS 2011 sẽ quét nhanh hệ thống để loại trừ các mối nguy hiểm đang “rình rập” bạn. chi tiết hơn thì vào đây xem http://thegioihoanmy.vn/home/article.aspx?article=1761 , down trên google.com . | |
|
| |
Sponsored content
| Tiêu đề: Re: cách phát hiện keylogger | |
| |
|
| |
| cách phát hiện keylogger | |
|