-
07-20-2010, 11:10 PM #1Junior Member
- Ngày tham gia
- Nov 2015
- Bài viết
- 0
Keylogger là gì? Nó hoạt động như thế nào ?
Keylogger là gì? Nó hoạt động như thế nào ?
Chào các bạn !
Các bạn chơi game chắc đã từng không dưới 1 lần bị kẻ xấu ăn cắp mật khẩu dẫn đến việc bị mất đồ, hay nặng hơn là mất tài khoản. Hầu như 90% trường hợp bị mất là do máy chơi game bị cài các chương trình ăn cắp mật khẩu mà bạn và chủ dịch vụ không hề biết.
Các chương trình dùng để hack thường rất đa dạng, có thể Virus, Trojan, Adware, Keylogger. Ở đây điển hình nhất là keylogger?
Keylogger là gì?
Keylogger hay "trình theo dõi thao tác bàn phím" theo cách dịch ra tiếng Việt là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng. Vì chức năng mang tính vi phạm vào riêng tư của người khác này nên các trình keylogger được xếp vào nhóm các phần mềm gián điệp.
Về sau, khi keylogger phát triển cao hơn nó không những ghi lại thao tác bàn phím mà còn ghi lại cả các hình ảnh hiển thị trên màn hình (screen) bằng cách chụp (screen-shot) hoặc quay phim (screen-capture) thậm chí còn ghi nhận cách con trỏ chuột trên máy tính di chuyển.
Phân loại keylogger
Keylogger bao gồm hai loại, một loại keylogger phần cứng và một loại là phần mềm. Bài viết này nói đến loại phần mềm.
Theo những người lập trình, keylogger viết ra với chỉ có một loại duy nhất là giúp các bạn giám sát con cái, người thân xem họ làm gì với PC, với internet, khi chat với người lạ. Nhưng cách sử dụng và chức năng của keylogger hiện tại trên thế giới khiến người ta thường hay phân loại keylogger theo mức độ nguy hiểm bằng các câu hỏi:
*
Nhiễm vào máy không qua cài đặt/Cài đặt vào máy cực nhanh (quick install)?
*
Có thuộc tính ẩn/giấu trên trình quản lí tiến trình (process manager) và trình cài đặt và dỡ bỏ chương trình (Add or Remove Program)?
*
Theo dõi không thông báo/PC bị nhiễm khó tự phát hiện?
*
Có thêm chức năng Capturescreen hoặc ghi lại thao tác chuột?
*
Khó tháo gỡ?
*
Có khả năng lây nhiễm, chống tắt (kill process)?
Cứ mỗi câu trả lời "có", cho một điểm. Điểm càng cao, keylogger càng vượt khỏi mục đích giám sát (monitoring) đến với mục đích do thám (spying) và tính nguy hiểm nó càng cao. Keylogger có thể được phân loại theo số điểm:
Loại số 1
Không điểm: keylogger loại bình thường; chạy công khai, có thông báo cho người bị theo dõi, đúng với mục đích giám sát.
Loại số 2
Một đến hai điểm: keylogger nguy hiểm; chạy ngầm, hướng đến mục đích do thám nhiều hơn là giám sát (nguy hại đến các thông tin cá nhân như là tài khoản cá nhân, mật khẩu, thẻ tín dụng vì người dùng không biết).
Loại số 3
Ba đến năm điểm: keylogger loại rất nguy hiểm; ẩn dấu hoàn toàn theo dõi trên một phạm vi rộng, mục đích do thám rõ ràng.
Loại số 4
Sáu điểm: keylogger nguy hiểm nghiêm trọng, thường được mang theo bởi các trojan-virus cực kỳ khó tháo gỡ, là loại keylogger nguy hiểm nhất. Chính vì vậy (và cũng do đồng thời là “đồng bọn” của trojan-virus) nó thường hay bị các chương trình chống virus tìm thấy và tiêu diệt.
Cách hoạt động của keylogger
Thành phần của Keylogger
Thông thường, một chương trình keylogger sẽ gồm có ba phần chính:
*
Chương trình điều khiển (Control Program): dùng để theo điều phối hoạt động, tinh chỉnh các thiết lập, xem các tập tin nhật ký cho Keylogger. Phần này là phần được giấu kỹ nhất của keylogger, thông thường chỉ có thể gọi ra bằng một tổ hợp phím tắt đặt biệt.
*
Tập tin hook, hoặc là một chương trình monitor dùng để ghi nhận lại các thao tác bàn phím, capture screen (đây là phần quan trọng nhất)
*
Tập tin nhật ký (log), nơi chứa đựng/ghi lại toàn bộ những gì hook ghi nhận được.
Ngoài ra, tùy theo loại có thể có thêm phần chương trình bảo vệ (guard, protect), chương trình thông báo (report)…
Cách thức cài đặt vào máy
Các loại keylogger từ 1 - 3 thông thường khi cài đặt vào máy cũng giống như mọi chương trình máy tính khác, đều phải qua bước cài đặt. Đầu tiên nó sẽ cài đặt các tập tin dùng để hoạt động vào một thư mục đặc biệt (rất phức tạp), sau đó đăng ký cách thức hoạt động rồi đợi người dùng thiết lập thêm các ứng dụng. Sau đó nó bắt đầu hoạt động.
Loại keylogger số 4 có thể vào thẳng máy của người dùng bỏ qua bước cài đặt, dùng tính năng autorun để cùng chạy với hệ thống. Một số loại tự thả (drop) mình vào các chương trình khác, để khi người dùng sử dụng các chương trình này keylogger sẽ tự động chạy theo.
Cách hoạt động
Trong một hệ thống (Windows, Linux, Mac…), khi bấm 1 phím trên bàn phím, bàn phím sẽ chuyển nó thành tính hiệu chuyển vào CPU. CPU sẽ chuyển nó tới hệ điều hành để hệ điều hành dịch thành chữ hoặc số cho chính nó hoặc các chương trình khác sử dụng.
Nhưng khi trong hệ thống đó có keylogger, không những chỉ có hệ điều hành theo dõi mà cả hook file/monitor program của keylogger theo dõi nó sẽ ghi nhận và dịch lại các tính hiệu ghi vào tập tin nhật ký. Đồng thời nó còn có thể theo dõi cả màn hình và thao tác chuột.
Keylogger tốt hay xấu?
Keylogger chỉ là một chương trình công cụ, và nó tốt hay xấu tùy theo mục đích sử dụng. Nếu dùng để giám sát con cái, người thân xem họ làm gì với PC, với internet, khi chat với người lạ thì keylogger là tốt. Nhưng cách sử dụng keylogger nhằm đánh cắp các thông tin cá nhân (tài khoản cá nhân, mật khẩu, thẻ tín dụng) thì keylogger là một chương trình rất xấu.
Phần mềm cài KeyLoger mình đã post bài tại :
http://congtruongit.com/forum/showthread.php?p=125782#post125782Phần mềm phát hiện keyloger mình đã post bài tại:
http://congtruongit.com/forum/showthread.php?p=125784#post125784Phần mềm anti keyloger pass là congtruongit.com nhé ! )
Nhấn Vào Đây Để Tải VềChúc các bạn tận dụng thành công !
Các Chủ đề tương tự
-
Actual Keylogger v3.2 Full Key Download,Phần mềm ghi lại mọi hoạt động của bàn phím
Bởi nhadatso trong diễn đàn System ToolsTrả lời: 0Bài viết cuối: 09-19-2015, 06:24 AM -
Cách nhận biết khi nào Google thu thập chậm hoặc ngừng thu thập dữ liệu website
Bởi truongseomxh24 trong diễn đàn Thủ thuật SeoTrả lời: 0Bài viết cuối: 10-04-2014, 08:02 AM -
[Hướng dẫn] Diệt Perfect Keylogger bằng tay 100%
Bởi hoangnam.hp18 trong diễn đàn Mẹo Vặt - Thủ Thuật - Hướng Dẫn Phần MềmTrả lời: 0Bài viết cuối: 04-17-2011, 06:15 PM -
Quản Lý Con Cháu với Keylogger 2.0
Bởi tranhuytn668 trong diễn đàn Portable - AIOTrả lời: 1Bài viết cuối: 04-01-2010, 03:52 PM
Khu chung cư AnCruising Nha Trang được phát triển bởi Công ty TNHH Anh Nguyễn vui chơi thỏa thích mật độ thấp hoàn toàn khác biệt. AnCruising Nha Trang vui chơi thỏa thích nằm trung tâm tiếp giáp...
AnCruising Nha Trang Dự án sản...