banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật 1 câu hỏi về cách vượt qua keylogger.  XML
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 18/09/2009 14:07:47 (+0700) | #1 | 193202
B 0 0 B
Member

[Minus]    0    [Plus]
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
[Profile] [PM]
Một admin nối với mỉnh rằng, cty anh ta cấm nv ko dùng chat trong giò làm việc, thế là IT áp dụng chính sách sử dụng proxy để lọc packet và drop mấy gói chat, ko đăng nhập đc

dần dần bằng cách nào đó, cùng pm khác các NV lại vượt mặt IT để chat đc. riết rồi ko ngăn chặn nữa

rồi họ mới nghỉ cách và ra chiêu policy mới, cty cấm nv cài đặt PM, máy đã bị cài virus keylogger có chức năng ghi bàn phím và chụp hình lúc mỏ yahoo chat lên, NV nào chát sẽ bị mất password yahoo.

chính sách đó ko biết có áp dụng và cái đặt đc ko nhưng các nv sợ, ai cũng sợ mất pass nên rất ít ngừoi chat và phải làm đủ mọi cách hy vọng ko bị keylog, nhưng vãn lo sợ bị mất pass kh lỡ đăng nhập rồi

Các anh em có cách nào by pass qua cái policy này ko:? chat đc mà ko bị mất pass

[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 18/09/2009 20:41:09 (+0700) | #2 | 193205
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
- Cài VM trên máy riêng của mình.
- Thử dùng " http://www.keyscrambler.com/learn_more.htm" (FF add-on ở https://addons.mozilla.org/en-US/firefox/addon/3383).
- Đừng chat ở cty (vì họ không trả lương để mình chat, ngoại trừ đây là công việc hẳn hòi).
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 18/09/2009 23:05:23 (+0700) | #3 | 193218
jforum3000
Member

[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]
Mình có một thủ thuật rất đơn giản, dùng password là chữ vô nghĩa, và khi gõ password đừng gõ theo đúng thứ tự, chèn thêm các kí tự linh tinh vào để đánh lạc hướng, thế thì có log được cũng bó tay. Ví dụ: Password là ILVRT, bạn gõ IELCVQRT, sau đó xóa 3 chữ E, C, Q đi.
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 00:38:20 (+0700) | #4 | 193237
[Avatar]
khigiadano
Member

[Minus]    0    [Plus]
Joined: 27/02/2008 18:20:56
Messages: 370
Location: http://aspx.vn
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]

jforum3000 wrote:
Mình có một thủ thuật rất đơn giản, dùng password là chữ vô nghĩa, và khi gõ password đừng gõ theo đúng thứ tự, chèn thêm các kí tự linh tinh vào để đánh lạc hướng, thế thì có log được cũng bó tay. Ví dụ: Password là ILVRT, bạn gõ IELCVQRT, sau đó xóa 3 chữ E, C, Q đi. 


Gõ lùi password cũng đc smilie
Yahoo ID: khigiadano - Tel: 0907.870.676 - Email: khigiadano@gmail.com
Mình rất kém, vào đây học hỏi kinh nghiệm thôi...
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 00:47:37 (+0700) | #5 | 193240
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

jforum3000 wrote:
Mình có một thủ thuật rất đơn giản, dùng password là chữ vô nghĩa, và khi gõ password đừng gõ theo đúng thứ tự, chèn thêm các kí tự linh tinh vào để đánh lạc hướng, thế thì có log được cũng bó tay. Ví dụ: Password là ILVRT, bạn gõ IELCVQRT, sau đó xóa 3 chữ E, C, Q đi. 


Lạc đề rồi.

Vấn đề nằm ở chỗ là làm sao không bị keylogger phát hiện rằng "mình" đã dùng máy để chat chớ chẳng phải làm sao để tránh khômg mất password với keylogger. Nếu người dùng qua mặt được keylogger thì vẫn chat được và vẫn không bị admin "tước" mất password nhưng nếu không qua mặt được keylogger và vẫn vào chat (mặc dù giấu được YIM password) thì vẫn bị admin ấy "trị" như thường.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 04:10:36 (+0700) | #6 | 193283
jforum3000
Member

[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]
Nhưng anh đọc kỹ lại câu hỏi của B 0 0 B mà xem, nhân viên ở đấy chỉ sợ bị mất password, chứ không hề sợ bị admin "trị". Thế thì đó cũng là một lời khuyên có ích đấy chứ, phải không nào?
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 04:24:16 (+0700) | #7 | 193287
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

jforum3000 wrote:
Nhưng anh đọc kỹ lại câu hỏi của B 0 0 B mà xem, nhân viên ở đấy chỉ sợ bị mất password, chứ không hề sợ bị admin "trị". Thế thì đó cũng là một lời khuyên có ích đấy chứ, phải không nào? 


Câu hỏi cuối của chủ nhân topic: Các anh em có cách nào by pass qua cái policy này ko:? chat đc mà ko bị mất pass

Thế nên, anh mới bảo:

Vấn đề nằm ở chỗ là làm sao không bị keylogger phát hiện rằng "mình" đã dùng máy để chat chớ chẳng phải làm sao để tránh khômg mất password với keylogger. 
.

Chắc phải đợi chủ nhân topic xác nhận vậy. smilie

PS: gặp như anh trong trường hợp đã "ban hành" chính sách không chat trong khi làm việc mà tay nào còn cố qua mặt để chat và cố "thủ" password thì anh cho nghỉ việc luôn.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 04:35:46 (+0700) | #8 | 193289
B 0 0 B
Member

[Minus]    0    [Plus]
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
[Profile] [PM]

conmale wrote:
- Cài VM trên máy riêng của mình.
- Thử dùng " http://www.keyscrambler.com/learn_more.htm" (FF add-on ở https://addons.mozilla.org/en-US/firefox/addon/3383).
- Đừng chat ở cty (vì họ không trả lương để mình chat, ngoại trừ đây là công việc hẳn hòi). 


Yêu cầu ở đây ở mức, ko bị mất password yahoo, nếu nâng cao như anh comale đề xuất là ko bị keylog phát hiện thì tốt hơn.

Admin ở đây sẽ trừng trị là bị mất pass chứ ko trừng trị bằng cách khác.

Việc sd chat trong môi trường làm việc có nhiều mục đích đôi khi phục vụ cv, nhưng ở đây ko đề cập tới chuyện vi phạm hay ko, em chỉ muốn thảo luận khía cạnh khắc phục với keyloger

chính sách ở đây là cho chat nếu vượt qua đc admin. 1 challenge ko nhỏ

Admin khóa quyền cài đặt trên máy client, nên ko cài đc bất cứ soft nào, vậy việc máy ảo ko thực hiện đc

ý kiến của bạn Jforum cũng hay, nhưng nó có chức năng chụp hình khi ôpen yahoo application lên, thì xóa cũng chết.
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 04:43:30 (+0700) | #9 | 193291
jforum3000
Member

[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]

B 0 0 B wrote:
nhưng nó có chức năng chụp hình khi ôpen yahoo application lên, thì xóa cũng chết. 

À, chụp hình chỉ thấy các ô đen thôi, bạn cứ rê con trỏ qua lại lung tung một hồi, rồi nhanh tay xóa bớt kí tự đi là được.
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 04:46:00 (+0700) | #10 | 193292
B 0 0 B
Member

[Minus]    0    [Plus]
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
[Profile] [PM]

jforum3000 wrote:

B 0 0 B wrote:
nhưng nó có chức năng chụp hình khi ôpen yahoo application lên, thì xóa cũng chết. 

À, chụp hình chỉ thấy các ô đen thôi, bạn cứ rê con trỏ qua lại lung tung một hồi, rồi nhanh tay xóa bớt kí tự đi là được. 


cách này cũng mạo hiểm nhỉ, làm 10 lần nó biết 1 lần là dc, vẫn còn risk

cách nào tuyệt vời hơn ko?
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 05:40:30 (+0700) | #11 | 193303
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
cách này cũng mạo hiểm nhỉ, làm 10 lần nó biết 1 lần là dc, vẫn còn risk

cách nào tuyệt vời hơn ko? 


Không biết trình keylogger nó dùng là loại gì.Nếu nó dùng trình không có chụp ảnh lại thì bạn có thể thử cách sau

Đặt pass là My Computer - My Document (đại loại là tên của 1 Application hay 1 foler - file gì đó trong máy) Chỉ cần nó không phải là do bạn gõ
Sau đấy mỗi lần muốn vào chat bạn bấm vào chương trình đó rồi chọn rename (F2) copy tên của file đó rồi paste vào ô password.
Sign in là xong.

Lúc này ở trình keylogger sẽ chỉ capture được F2 - Ctrl C - Ctrl v

p/s: Bạn có thể đặt pass là Mycomputer123221313 chẳng hạn.Khi copy vào ô password bạn gõ thêm mấy phím đó nữa cho Admin mò chơi.He he

hạn chế : Cách này sẽ bị lộ nếu tay admin chơi keylogger và setting ở chế độ cứ 1 giây chụp màn hình 1 lần
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 06:12:10 (+0700) | #12 | 193311
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
Sao các bạn không nghĩ đến phương án là dùng web để chat nhỉ, tớ cũng hay dùng cách đó mỗi khi Pidgin hay Yahoo bị lỗi. smilie
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 06:29:16 (+0700) | #13 | 193317
jforum3000
Member

[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]

Ikut3 wrote:

Sau đấy mỗi lần muốn vào chat bạn bấm vào chương trình đó rồi chọn rename (F2) copy tên của file đó rồi paste vào ô password.
Sign in là xong.

Lúc này ở trình keylogger sẽ chỉ capture được F2 - Ctrl C - Ctrl v 

Có một số loại spyware bắt được cả clipboard, ví dụ như http://www.spyarsenal.com/personal-inspector.
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 06:36:32 (+0700) | #14 | 193320
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Sao các bạn không nghĩ đến phương án là dùng web để chat nhỉ, tớ cũng hay dùng cách đó mỗi khi Pidgin hay Yahoo bị lỗi. 


Ơ dùng web để chat thì vẫn phải login và gõ password mà
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 06:39:29 (+0700) | #15 | 193322
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
máy đã bị cài virus keylogger có chức năng ghi bàn phím và chụp hình lúc mỏ yahoo chat lên, NV nào chát sẽ bị mất password yahoo.  


Mình nghĩ cái Keyloger này chỉ được bật khi mở Yahoo lên, còn trên nền trình duyệt thì nó không chủ động ghi lại, chứ nếu không thì dung lượng máy làm gì đủ cho Keyloger ghi log smilie (Trung bình một ngày mọi người gõ phím rất nhiều nên cũng có rất nhiều thứ cần ghi lại)
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 07:15:37 (+0700) | #16 | 193330
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

Mr.Kas wrote:
máy đã bị cài virus keylogger có chức năng ghi bàn phím và chụp hình lúc mỏ yahoo chat lên, NV nào chát sẽ bị mất password yahoo.  


Mình nghĩ cái Keyloger này chỉ được bật khi mở Yahoo lên, còn trên nền trình duyệt thì nó không chủ động ghi lại, chứ nếu không thì dung lượng máy làm gì đủ cho Keyloger ghi log smilie (Trung bình một ngày mọi người gõ phím rất nhiều nên cũng có rất nhiều thứ cần ghi lại) 

Mình thấy bạn Mr.Kas phát biểu rất là thiếu thực tế. Cứ cho là dung lượng hard drive của máy còn 1GB trống, thì không biết là bạn phải gõ mất bao nhiêu năm mới ghi đầy được 1 GB đó, khi mà mỗi cú gõ của bạn nhiều nhất cũng chỉ là 2 bytes.
Mind your thought.
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 07:23:17 (+0700) | #17 | 193331
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
máy đã bị cài virus keylogger có chức năng ghi bàn phím và chụp hình lúc mỏ yahoo chat lên 


Thế còn việc chụp hình thì tính thế nào ?

Trước đây tớ cũng có thử con keyloger trên chính máy tính mình, hẹn giờ cứ 3s chụp hình một lần, và kết quả là cảm thấy chiếm bộ nhớ rất nhiều vì một tấm ảnh đến 3.70 MB (định dạng bmp 24 bit).
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 07:55:18 (+0700) | #18 | 193337
jforum3000
Member

[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]
@Mr.Kas: Có thể lưu dạng .jpg hoặc .gif cho nhẹ. Còn key logger thì chắc chắn một điều là bạn gõ ở đâu trên Windows cũng bị tóm cả, thậm chí trên trình bàn phím ảo của Windows. Còn bàn phím ảo do một đối tác thứ ba tự chế tác riêng, dạng như dongabank.com.vn hoặc thao tác gõ được thực hiện trên máy ảo thì nó thua.

@all: Hic, mình mới thử lại với Personal Inspector version 6.10, cách của mình bị phá sản với chế độ log "all keys". Nó log kiểu này thì các phím mũi tên và phím xóa lùi cũng bị tóm
Code:
dd[Backspace]uow[Backspace][Backspace]cj[Backspace][Backspace][Left][Left][Left][Left][Left][Left][Left][Backspace][Right][Right][Right][Right][Right][Backspace][Shift][Home][Enter]
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 08:24:20 (+0700) | #19 | 193340
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]

jforum3000 wrote:
@all: Hic, mình mới thử lại với Personal Inspector version 6.10, cách của mình bị phá sản với chế độ log "all keys". Nó log kiểu này thì các phím mũi tên và phím xóa lùi cũng bị tóm  


Con này còn chiến hơn cả Perfect Keylogger smilie

kas wrote:
Trước đây tớ cũng có thử con keyloger trên chính máy tính mình, hẹn giờ cứ 3s chụp hình một lần, và kết quả là cảm thấy chiếm bộ nhớ rất nhiều vì một tấm ảnh đến 3.70 MB (định dạng bmp 24 bit). 

À há tay admin kia có thể lưu những tấm ảnh này ở 1 thư mục nào đó và bí mật share nó lên server hắn ngồi.Lúc này hắn có thể view xong và xóa ngay.He he như thế là hết sợ ổ cứng đầysmilie.
Tuy nhiên ý của Kas đề cập về mặt dung lượng ổ đĩa cũng đúng vì có khả năng nếu người bị cài Keylogger để ý thì về lâu về dài sẽ thấy dung lượng trống của ổ đĩa giảm dần
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 13:58:16 (+0700) | #20 | 193369
channhua
Elite Member

[Minus]    0    [Plus]
Joined: 18/07/2003 04:49:28
Messages: 338
Offline
[Profile] [PM] [WWW] [Yahoo!]

jforum3000 wrote:

Tuy nhiên ý của Kas đề cập về mặt dung lượng ổ đĩa cũng đúng vì có khả năng nếu người bị cài Keylogger để ý thì về lâu về dài sẽ thấy dung lượng trống của ổ đĩa giảm dần 


chà các bạn đọc lại đề tài của chủ thớt xem

user này biết mình bị cài keylogger rồi, ko cài soft, ko remove đc, chỉ có dùng các thủ thuật để ko bị mất pass thôi

còn dung lượng ổ cừng thì đang là bao. admin có thể bảo mật bằng cách lưu trong 1 thư mục nào đó user không có quyền read và admin có thể truy xuất lấy dữ liệu từ xa để phân tích

về việc bàn phím ào thỉ hiện nay cũng đã có cách by pass rồi, nghe nói kiểu bàn fim' biến hòa như đông á còn chụp dc từng ô khi click, nên nó chỉ bảo mật ở chỗ đang nhập qua token card hoặc qua sms thôi chứ vụ pass đó chưa đủ.

có vẻ chưa có solution nào thật sự khả quan nhất

mình nghỉ chỉ có cách remote về nhà chat, máy nhà đã đăng nhập sẵn yahoo, smilie

[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 22:30:55 (+0700) | #21 | 193385
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

Mr.Kas wrote:
máy đã bị cài virus keylogger có chức năng ghi bàn phím và chụp hình lúc mỏ yahoo chat lên 


Thế còn việc chụp hình thì tính thế nào ?

Trước đây tớ cũng có thử con keyloger trên chính máy tính mình, hẹn giờ cứ 3s chụp hình một lần, và kết quả là cảm thấy chiếm bộ nhớ rất nhiều vì một tấm ảnh đến 3.70 MB (định dạng bmp 24 bit). 

Vậy thì cái người viết keylogger đó quả là thiển cận khi không dùng jpeg. Hơn nữa, hard drive bây giờ hầu hết đều rất lớn, mình thật không nghĩ đến chuyện bị đầy vì một con keylogger. Một con keylogger mà chỉ ăn cắp Yahoo password thì quá là kém cỏi. Ngay cả việc hẹn giờ cứ 3s chụp hình một lần đã cho thấy nó không được viết một cách cẩn thận.
Mind your thought.
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 19/09/2009 23:24:47 (+0700) | #22 | 193393
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
Cái con keyloger mà tớ dùng thực chất là một chương trình theo dõi hệ thống (có cả log system) của một công ty chuyên cung cấp các giải pháp bảo mật (tiếc là tớ quên của công ty nào rồi) để tớ tiện theo dõi máy tớ, và mặc định của cái chương trình này là chụp ảnh định dạng bmp 24 bit (máy tớ dùng LCD 1440x900 nên hơi nặng kí) và cái này không phải dùng để "ăn cắp" password vì máy của tớ thì chỉ có tớ dùng và tớ chả cho ai đụng vào làm gì cả. Vả lại máy tính văn phòng trong các công ty nhỏ lẽ (không phải các tập đoàn IT lớn) thì hầu như là main 845, HDD 40 GB, đâu tới TB smilie

Nếu bạn StarGhost cảm thấy cái "công ty" ấy "to" thế mà viết 1 cái phần mềm vừa "thiển cận" vừa "kém cỏi" thì tớ nghĩ StarGhost đủ sức mở một "tập đoàn" bảo mật lớn rồi đấy, có khi cạnh tranh thắng cả anh Quảng nhà ta smilie
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 20/09/2009 00:40:16 (+0700) | #23 | 193402
blackflow
Member

[Minus]    0    [Plus]
Joined: 12/08/2009 08:37:53
Messages: 10
Offline
[Profile] [PM]
Nếu là mình thì mình chạy putty portable trên windown và ssh về máy nhà sao đó chat bằng finch smilie hí hí. Nếu mà proxy của cty bồ block hết chỉ allow dest port là 80 thì mình có thể config để đổi port default mà ssh server ở nhà listening. Qua ssh mà chuyển text đơn thuần như finch thì cũng đâu tới nỗi là chậm đâu hen ^^.

Không thì bồ sign in yahoo mail ấy rồi ngồi chat luôn. Mail yahoo bản mới giờ tích hợp cả trình chat mà! Chả lẽ đi phạt user login email riêng smilie

Mình thử đề xuất vậy thôi, không biết khả thi không vì...chưa làm bao giờ hihi.
Mà theo mình nghĩ thì...cũng không nên chat lúc làm việc, như vậy không tốt chút nào [trừ khi chứng minh là mình thường xuyên cần liên hệ khách hàng vd như mình làm bên sales chả hạn]
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 20/09/2009 07:28:17 (+0700) | #24 | 193464
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

Mr.Kas wrote:
Cái con keyloger mà tớ dùng thực chất là một chương trình theo dõi hệ thống (có cả log system) của một công ty chuyên cung cấp các giải pháp bảo mật (tiếc là tớ quên của công ty nào rồi) để tớ tiện theo dõi máy tớ, và mặc định của cái chương trình này là chụp ảnh định dạng bmp 24 bit (máy tớ dùng LCD 1440x900 nên hơi nặng kí) và cái này không phải dùng để "ăn cắp" password vì máy của tớ thì chỉ có tớ dùng và tớ chả cho ai đụng vào làm gì cả. Vả lại máy tính văn phòng trong các công ty nhỏ lẽ (không phải các tập đoàn IT lớn) thì hầu như là main 845, HDD 40 GB, đâu tới TB smilie

Nếu bạn StarGhost cảm thấy cái "công ty" ấy "to" thế mà viết 1 cái phần mềm vừa "thiển cận" vừa "kém cỏi" thì tớ nghĩ StarGhost đủ sức mở một "tập đoàn" bảo mật lớn rồi đấy, có khi cạnh tranh thắng cả anh Quảng nhà ta smilie 

Hì, bạn không cần phải khích mình như thế. Mình thấy bạn phát biểu hơi khập khiễng, vì lúc đầu bạn nói rằng nó là keylogger, rồi bây giờ bạn lại bảo nó là monitoring software. Có công ty bảo mật nào viết keylogger không bạn? Nếu người viết chương trình đó có coi nó như một monitoring software thì chả nói làm gì, nhưng nếu coi nó là một keylogger thì vẫn là thiển cận thôi.
Mind your thought.
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 20/09/2009 07:42:25 (+0700) | #25 | 193466
[Avatar]
WANWULIN
Member

[Minus]    0    [Plus]
Joined: 13/03/2008 23:37:37
Messages: 76
Location: Tây Ninh
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Theo mình thì dùng keylogger nào nhẹ và đủ chức năng là đủ, còn nếu không mún anh keylogger nào theo dõi thì bạn có thể dùng đến cách truyền thống là diệt virus mà. Okế
KW 1394
+84 1635 123 678
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 20/09/2009 09:19:57 (+0700) | #26 | 193476
[Avatar]
gsmth
Elite Member

[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

StarGhost wrote:

Mr.Kas wrote:
Cái con keyloger mà tớ dùng thực chất là một chương trình theo dõi hệ thống (có cả log system) của một công ty chuyên cung cấp các giải pháp bảo mật (tiếc là tớ quên của công ty nào rồi) để tớ tiện theo dõi máy tớ, và mặc định của cái chương trình này là chụp ảnh định dạng bmp 24 bit (máy tớ dùng LCD 1440x900 nên hơi nặng kí) và cái này không phải dùng để "ăn cắp" password vì máy của tớ thì chỉ có tớ dùng và tớ chả cho ai đụng vào làm gì cả. Vả lại máy tính văn phòng trong các công ty nhỏ lẽ (không phải các tập đoàn IT lớn) thì hầu như là main 845, HDD 40 GB, đâu tới TB smilie

Nếu bạn StarGhost cảm thấy cái "công ty" ấy "to" thế mà viết 1 cái phần mềm vừa "thiển cận" vừa "kém cỏi" thì tớ nghĩ StarGhost đủ sức mở một "tập đoàn" bảo mật lớn rồi đấy, có khi cạnh tranh thắng cả anh Quảng nhà ta smilie 

Hì, bạn không cần phải khích mình như thế. Mình thấy bạn phát biểu hơi khập khiễng, vì lúc đầu bạn nói rằng nó là keylogger, rồi bây giờ bạn lại bảo nó là monitoring software. Có công ty bảo mật nào viết keylogger không bạn? Nếu người viết chương trình đó có coi nó như một monitoring software thì chả nói làm gì, nhưng nếu coi nó là một keylogger thì vẫn là thiển cận thôi. 


Có bạn gì viết trojan nghe nén Skype kia kìa.. lòng người khó đoán lắm.
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 20/09/2009 13:52:28 (+0700) | #27 | 193509
B 0 0 B
Member

[Minus]    0    [Plus]
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
[Profile] [PM]
hình như tới khúc này hơi lạc đề thì phải, các phương pháp dần dần ko đc bàn tới nữa?

về keylogger, thì tớ thấy có cty viêt và bán bản bussiness đặt hàng đàng hoàng,

lưu ý là việc cài đặt bất kì software nào lên mà admin thấy dùng để vượt qua keylogger là ko đc nha

nếu muốn cài bồ phải sử dụng soft cho mục địch cv + by pass keylog thì ok
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 20/09/2009 14:07:18 (+0700) | #28 | 193512
jforum3000
Member

[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]

channhua wrote:

jforum3000 wrote:

Tuy nhiên ý của Kas đề cập về mặt dung lượng ổ đĩa cũng đúng vì có khả năng nếu người bị cài Keylogger để ý thì về lâu về dài sẽ thấy dung lượng trống của ổ đĩa giảm dần 


chà các bạn đọc lại đề tài của chủ thớt xem

... 

Câu này là Ikut3 nói, không phải mình, quote nhầm rồi bạn ơi.

channhua wrote:
về việc bàn phím ào thỉ hiện nay cũng đã có cách by pass rồi, nghe nói kiểu bàn fim' biến hòa như đông á còn chụp dc từng ô khi click, nên nó chỉ bảo mật ở chỗ đang nhập qua token card hoặc qua sms thôi chứ vụ pass đó chưa đủ. 

Xin hỏi cách để "chụp được từng ô" như thế nào vậy?
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 21/09/2009 13:36:43 (+0700) | #29 | 193596
B 0 0 B
Member

[Minus]    0    [Plus]
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
[Profile] [PM]


channhua wrote:
về việc bàn phím ào thỉ hiện nay cũng đã có cách by pass rồi, nghe nói kiểu bàn fim' biến hòa như đông á còn chụp dc từng ô khi click, nên nó chỉ bảo mật ở chỗ đang nhập qua token card hoặc qua sms thôi chứ vụ pass đó chưa đủ. 

Xin hỏi cách để "chụp được từng ô" như thế nào vậy? 

theo mình đoán là khi click vào khu vực nào chụp hình khu vực đó, chứ ko chụp hết nguyên màn hình, còn chụp pass chắc click số nào thì chụp số đó luôn

chà coi bộ hơi căng cho solution mới smilie
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 21/09/2009 20:11:32 (+0700) | #30 | 193604
newbie_newbie
Member

[Minus]    0    [Plus]
Joined: 15/01/2007 22:55:15
Messages: 78
Offline
[Profile] [PM]
Dung "On screen keyboard" la ok. hehe
Hoac la choi theo kiu giag ho, lunch time, bay ra Bui thi xuan, moc' 5k, mua cai' CD Hiren ve... crack password admin, sau do'... cai vmware nhu bac' Cammole noi' smilie.
Done
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|