Làm sao biết được keylogger được cài đặt ở máy?

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Làm sao biết được keylogger được cài đặt ở máy?

[Question] Làm sao biết được keylogger được cài đặt ở máy?	04/07/2006 01:37:25 (+0700) \| #1 \| 3519

pc-hacker
Member

Joined: 02/07/2006 12:03:26
Messages: 7
Offline

Xin chi giúp, hiện tại, quán nét mình đang bị phá hoại nghiệm trọng, tại vì mình không thường xuyên ở quán. Mình mong các bạn chia sẻ cho mình cách điều tra, tức là, bằng cách nào đó, giải mã được người đã đặt keylogger ở một máy như là: địa chỉ mail...của người đã đặt keylog. Xin cám ơn. :!:

[Question] XIN CHỈ CÁCH "LÀM SAO BIẾT ĐƯỢC KẺ NÀO ĐẶT KEYLOGGER Ở MỘT MÁY"	04/07/2006 01:56:41 (+0700) \| #2 \| 3527

BigballVN
Elite Member

Joined: 12/06/2005 07:25:21
Messages: 610
Offline

Muốn giải mã thì phải biết mã => nếu biết mã thì còn nói làm gì? Theo mình, sao mỗi lần có thằng nào nghi nghi thì nên reboot lại, nếu cài DF thì OK

[Question] XIN CHỈ CÁCH "LÀM SAO BIẾT ĐƯỢC KẺ NÀO ĐẶT KEYLOGGER Ở MỘT MÁY"	04/07/2006 03:54:13 (+0700) \| #3 \| 3552

Astalavista
Member

Joined: 03/07/2006 16:17:29
Messages: 17
Offline

Khi một người cài keylog thường có một password để quản trị nó. Để kiểm tra máy có bị cài không, bạn dùng tổ hợp phím Ctrl-Alt-1 phím nào đó để hiện cửa sổ đòi nhập pass. Nếu hiện có nghĩ là máy đã bị cài. Crack pass thì mình chưa thử, nhưng máy quán net thường cài DF thì bạn chỉ việc restart lại là được.

[Question] XIN CHỈ CÁCH "LÀM SAO BIẾT ĐƯỢC KẺ NÀO ĐẶT KEYLOGGER Ở MỘT MÁY"	04/07/2006 04:00:00 (+0700) \| #4 \| 3553

BigballVN
Elite Member

Joined: 12/06/2005 07:25:21
Messages: 610
Offline

Rất nhiều phím, mà nếu hacker đổi phím thì càng khó tìm nữa. Tốt nhất là nên cài Anti Spyware

[Question] XIN CHỈ CÁCH "LÀM SAO BIẾT ĐƯỢC KẺ NÀO ĐẶT KEYLOGGER Ở MỘT MÁY"	04/07/2006 04:27:24 (+0700) \| #5 \| 3566

pc-hacker
Member

Joined: 02/07/2006 12:03:26
Messages: 7
Offline

điều mấy bạn nói thì mình biết hết rồi, nhưng mình vẫn muốn tìm mặt kẻ phá hoại. Có cách nào hay hơn không ?!

[Question] XIN CHỈ CÁCH "LÀM SAO BIẾT ĐƯỢC KẺ NÀO ĐẶT KEYLOGGER Ở MỘT MÁY"	04/07/2006 15:29:21 (+0700) \| #6 \| 3753

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

pó tay, ngồi rình thôi smilie

Hoặc là cài phần mềm record lại các tác vụ trên máy đó (dĩ độc trị độc smilie

). Cài keylogger hay 1 ứng dụng record lại màn hình. Sau đó, chiếu theo người nào ngồi máy đó lúc nào mà truy ra thôi.
Còn keylogger đã cài thì... hầu như không thể. Ứng với mỗi loại keylogger có mỗi cách mã hoá khác nhau. Keylogger thì có cả chục loại... smilie

[Question] Làm sao biết được keylogger được cài đặt ở máy?	04/07/2006 22:40:36 (+0700) \| #7 \| 3819

Dungna
Member

Joined: 23/06/2004 01:49:41
Messages: 114
Location: .... mùa này vắ
Offline

Vẫn còn 1 cách nữa là bạn kích hoạt tài khoản Guest lên và đăng nhập ở tài khoản này, mọi cài đặt đều không thể thực hiện được. Không nên dùng tài khoản Administrator để đăng nhạp cho người dùng NET mà chỉ để cho chủ quán cài sặt và sửa chữa...

[Question] Re: Làm sao biết được keylogger được cài đặt ở máy?	04/07/2006 23:23:55 (+0700) \| #8 \| 3829

Diem Vuong
Member

Joined: 02/07/2006 22:29:22
Messages: 6
Location: Âm phủ
Offline

hehe Cac' bac' noi' ngon an the'.
Nhu may' nha` em day nay`co' den' bao nhieu cai' anti spyware ma` bi. nhiem~ 1 phat' thi` chang? thang` nao` dung` dc ca?
Co' thang` dung` dc thi` cung~ chang? tim` ra con spy day' no' o? dau.
Chan'!!!
smilie

[Question] Làm sao biết được keylogger được cài đặt ở máy?	05/07/2006 00:48:48 (+0700) \| #9 \| 3862

pc-hacker
Member

Joined: 02/07/2006 12:03:26
Messages: 7
Offline

Lúc trước mình có đọc một bài hướng dẫn cách giải mã để biết người cài keylogger ở máy đó. Hình như bài viết này, trên diễn đàn HVA cũ. Có ai biết thì chia sẻ cho mình.
Àh, còn một việc nữa là: Làm sao kích hoạt được tài khoản Administrator và Guest.
Thanks(^_*)

[Question] Làm sao biết được keylogger được cài đặt ở máy?	05/07/2006 01:08:48 (+0700) \| #10 \| 3872

Dungna
Member

Joined: 23/06/2004 01:49:41
Messages: 114
Location: .... mùa này vắ
Offline

Vào Control Panel -> User Accounts . Tại đây bạn có thể tạo thêm nhiều User hoặc Del nó đi. Bật tắt User Guest

[Question] Làm sao biết được keylogger được cài đặt ở máy?	05/07/2006 09:22:37 (+0700) \| #11 \| 4017

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Tìm ra tên nào cài keylog, theo lý thuyết thì rất khó, nhưng vẫn có thể. Bạn nên tìm một trình có khả năng log Create process và destroy process, nó sẽ lưu lại thời điểm mà 1 ct (app) được run hay được thoát, dò tìm trong đống log ấy app nào là keylog, tìm thời gian nó bắt đầu được run, rồi tìm xem tại thời điểm đó thằng cha nào đang ngồi máy, khi có bằng chứng thì cứ bụp.... smilie

[Question] Re: Làm sao biết được keylogger được cài đặt ở máy?	05/07/2006 11:20:14 (+0700) \| #12 \| 4050

micr0vnn
Member

Joined: 29/06/2006 15:52:34
Messages: 67
Offline

Kinh nghiệm, chưong trình anti spyware, fire wall v....v..v.v.v

[Question] Làm sao biết được keylogger được cài đặt ở máy?	05/07/2006 13:47:06 (+0700) \| #13 \| 4087

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Dạ em kinh nghiệm đau lắm, DF là 1, acc tầm thường là 2, lâu lâu netstat ...., lâu lâu coi firewall, lâu lâu lại ghost lại, lâu lâu lại dòm vào remote control software để xem log..., cách hiệu quả dám chẳng có. HU HÚ.
Chắc còn nhiều cách lắm mà chưa có kinh nghiệm.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Làm sao biết được keylogger được cài đặt ở máy?	07/07/2006 01:52:42 (+0700) \| #14 \| 4600

hong_xanh001
Member

Joined: 11/06/2004 17:02:35
Messages: 32
Offline

có lẽ lên dùng mộtk phần mềm kiểm tra những chương trình chạy ẩn có thể phát hiện được một số loại.

[Question] Làm sao biết được keylogger được cài đặt ở máy?	07/07/2006 01:58:57 (+0700) \| #15 \| 4604

hieubietlungtung
Member

Joined: 05/07/2006 21:37:00
Messages: 45
Offline

thử dùng Avast xem
Tôi đã dùng thử và thấy nó quét ra được nhiều con keylog lắm.
Vào đây mà tải www.avast.com

[Question] Làm sao biết được keylogger được cài đặt ở máy?	07/07/2006 10:59:34 (+0700) \| #16 \| 4753

pc-hacker
Member

Joined: 02/07/2006 12:03:26
Messages: 7
Offline

cám ơn các bạn, nhưng vẫn chưa là cái` điều mình cần, cũng chỉ vì điều này, mà hiện giờ nhiều khách đến chơi cứ nghĩ là mình lấy của họ. Làm ơn, nếu ai biết chỉ giúp mình, hiện giờ mình vẫn chưa dùng các dụng cụ diệt trừ, chỉ mong là còn cách chứng minh mình vô tội và tìm ra kẻ phá hoại. Làm ơn nhé,làm ơn....

[Question] Làm sao biết được keylogger được cài đặt ở máy?	07/07/2006 23:34:46 (+0700) \| #17 \| 4855

pc-hacker
Member

Joined: 02/07/2006 12:03:26
Messages: 7
Offline

thế là hết cách rồi phải không ?! làm sao bây giờ nhỉ, mình đang lâm vào tình cảnh khó khăn, quán trở nên rất ế. Làm sao đây, mấy bồ tèo ơi, cứu bồ với nè!!!!!!!!hic hic..hu...huhuhhuuuu....

[Question] Làm sao biết được keylogger được cài đặt ở máy?	08/07/2006 00:57:51 (+0700) \| #18 \| 4885

kekhanhkiet
Member

Joined: 15/06/2003 16:53:19
Messages: 42
Location: 40 Yết Kiêu...
Offline

Bạn nên dùng các chương trình AntiVirus.Hầu hết các chương trình này đều quét được Keylog đấy.Mà tốt nhất là NAV.Nó mạnh và hiệu quả.McAfee cũng được.Bạn cũng có thể dùng BitDefender WinXp.Bạn có thể download tại địa chỉ sau : http://www.download.com/Microsoft-Windows-Defender/3000-8022_4-10353597.html?tag=hed

[Question] Làm sao biết được keylogger được cài đặt ở máy?	08/07/2006 12:00:22 (+0700) \| #19 \| 5079

hyperboy
Member

Joined: 24/05/2005 10:24:08
Messages: 8
Offline

Nhà mình cũng có xài quán net, mấy hôm trước mình mò được mấy cái deepunfreeze mà tích hợp (combine) với perfect keylogger thì bó tay smilie

Mình đã thử hack bảo mật thì sau khi khởi động DUF thì keylogger vẫn cài và sau khi reset máy hay shut down thì vẫn bị dính! Mà sau đó còn vô được cmd và regedit + task manager được nữa smilie

bây giờ mình phải dùng CT gì đây?? Xin chỉ giúp smilie

[Question] Làm sao biết được keylogger được cài đặt ở máy?	08/07/2006 13:07:25 (+0700) \| #20 \| 5090

Vickizw
Member

Joined: 06/07/2006 19:55:29
Messages: 339
Location: ColTech
Offline

Cách như ThangcuEm vẫn hay
Có một cách hay nhất vẫn là xem mặt thằng nào nghi nghi ̣(ở đây cũng chỉ có mấy thằng thanh niên thôi) ngồi wan sát xem nó làm gì
tới khi bắt tận tay giay tận mặt rồi cứ thế mà nổ

[Question] Làm sao biết được keylogger được cài đặt ở máy?	09/07/2006 01:09:19 (+0700) \| #21 \| 5199

pc-hacker
Member

Joined: 02/07/2006 12:03:26
Messages: 7
Offline

chán chết, mình mở topic này ra là nhằm bàn cách bắt hung thủ chứ không phải là xin cách phòng thủ các bạn hiểu không?! Làm sao bây giờ?! mấy đứa mất nick VLTK, MU, đều nghi ngờ mình là người làm chuyện đó, làm ơn, cao thủ ơi..............

[Question] Làm sao biết được keylogger được cài đặt ở máy?	09/07/2006 02:25:41 (+0700) \| #22 \| 5219

Vickizw
Member

Joined: 06/07/2006 19:55:29
Messages: 339
Location: ColTech
Offline

Mình biết rồi
nhưng mún bắt nó thì phải có chứng cứ
mà không khéo nó không way lại wán u nữa thì sao
Giờ mún bắt hung thủ khác nào mò kim đáy sông :p

[Question] Làm sao biết được keylogger được cài đặt ở máy?	09/07/2006 06:06:34 (+0700) \| #23 \| 5269

romeowillkiss
Member

Joined: 13/04/2004 17:06:33
Messages: 33
Offline

muốn chặn keylog hiệu quả cài notor an ti virus cập nhật thường xuyên và theo dỏi trong registry , các thư mục hệ thống, khởi động ..., xem có xuất hiện những file lạ ko có thể dùng tool Hjackthis nếu bạn gặp khó khăn về vấn đề này!
có thể dùng thêm biện pháp gõ mật khẩu bằng chuột
tuy nhiên cũng có keylog qua mặt được do khi bạn copy nó view được Clipboard!

[Question] Làm sao biết được keylogger được cài đặt ở máy?	15/07/2006 22:34:46 (+0700) \| #24 \| 6958

chatting2005
Member

Joined: 15/07/2006 11:21:48
Messages: 5
Offline

các thông tin các chương trình keylog muốn send ra ngoài thường là theo đường mail, tốt nhất là dùng các chương trình quản lý các luồng out-in của máy mình xem có hiệu quả không. Mình dùng mcafee thì thấy nó khá tốt trong vấn đề này. Bạn thử dùng nó xem.

[Question] Làm sao biết được keylogger được cài đặt ở máy?	16/07/2006 03:48:52 (+0700) \| #25 \| 7029

jamesmr
Member

Joined: 03/03/2006 06:30:26
Messages: 153
Offline

pc-hacker wrote:

Xin chi giúp, hiện tại, quán nét mình đang bị phá hoại nghiệm trọng, tại vì mình không thường xuyên ở quán. Mình mong các bạn chia sẻ cho mình cách điều tra, tức là, bằng cách nào đó, giải mã được người đã đặt keylogger ở một máy như là: địa chỉ mail...của người đã đặt keylog. Xin cám ơn. :!:

Không thường xuyên ở quán mà bác đòi bắt được hung thủ là làm sao!?
Tôi có 1 cách này điều tra được hung thủ nhưng bắt buộc phải có người trông coi.cài phần mềm Radmin(tìm trên net) trên tất cả các máy và ngồi theo dõi tại máy chủ là ok.

[Question] Làm sao biết được keylogger được cài đặt ở máy?	17/07/2006 03:27:57 (+0700) \| #26 \| 7265

tuanlq1
Member

Joined: 17/01/2005 13:02:09
Messages: 5
Offline

xài spy sweeper(ko yên tâm xài thêm counter spy) >ở nhà
xài go back >ở quán(ko chơi DF>bị phá rồi )
thế là yên tâm,khỏi sợ gì cả ^__^

[Question] Làm sao biết được keylogger được cài đặt ở máy?	19/07/2006 01:00:57 (+0700) \| #27 \| 7762

vn119
Member

Joined: 12/07/2006 06:34:27
Messages: 16
Location: CHXHCN Việt-Nam
Offline

Với phòng nét:
Trên máy tính tiền : cài Kaspersky Antivirus File Server 6.x + Process Guard (diamondcs.com.au)/ Ghost Security Suite (ghostsecurity.com)
Trên máy con : cài Kaspersky Antivirus 6.x + + Process Guard (diamondcs.com.au)/ Ghost Security Suite (ghostsecurity.com)
Cả 2 c/trình này đều chiếm cực ít tài nguyên RAM (chỉ vài MB) cũng như CPU (gần như 00%). Rất thích hợp cho các máy cấu hình phần cứng không cao.

Ghost Security Suite (GSS) là tuyệt cú mèo và dễ sử dụng nhất.

[Question] Làm sao biết được keylogger được cài đặt ở máy?	19/07/2006 03:10:56 (+0700) \| #28 \| 7779

neomatrix
Member

Joined: 18/08/2005 06:30:02
Messages: 47
Location: xxMatrixReloadedxx
Offline

Không thì bạn sử dụng "Netop" mọi hoạt động của máy con máy chủ sẽ thấy hết,và còn có thể can thiệp trực tiếp lên máy con nữa,Máy chủ của bạn sẽ như một chiếc camera quay toàn bộ hoạt động của máy con.và hung thủ mà bạn nói nó sẽ bị xa lưới thui.chúc thành công

[Question] Làm sao biết được keylogger được cài đặt ở máy?	19/07/2006 12:17:11 (+0700) \| #29 \| 7911

dark1991
Member

Joined: 16/07/2006 06:40:35
Messages: 2
Offline

em là một trong những đứa thích đi keylog nên em có một số kinh nghiệm là anh nên cài df và sử dụng phần mềm khi ai sử dụng file undeep thì restart máy, và để chắc ăn anh có thể cài ghost và cứ cuối tuần khi nào anh rảnh thì ghost lại máy!!!
Không biết em nói vậy có giúp được gì ko chứ khi em cài key thì gặp hoàn cảnh như thế em bó tay, hiện giờ dân key thường sử dụng con 007 nhưng hình như symantec antivirus đã up rùi và con sc-keylogpro3.2 thì qua mặt được rùi!!!
Còn anh muốn chứng minh mình vô tội thì anh nói thẳng với họ rằng tui mở tiệm để kinh doanh chứ ko phải đẻ hại người, nếu mọi người ko tin thì có thể đến các quán net khác chơi tuy rất tiếc nhưng các bạn đã ko tin mình thì mình cũng ko biết như thế nào. Và anh chỉ họ một số cách để chống keylog( cái này nếu anh muốn thì add nick em nhá em chỉ 1 số bí quyết cho yahoo chat em nè heydark2403) và đề nghị học trước khi chơi nên restart máy. Hix chỉ anh rồi em đi key càng khổ cực hơn nhưng ko sao càng khó càng vui
Xin ai đã từng bị mất đồ volam hay gb thì tha lỗi cho em!!!

[Question] Làm sao biết được keylogger được cài đặt ở máy?	20/07/2006 07:33:39 (+0700) \| #30 \| 8176

nhatminh1209
Member

Joined: 25/01/2005 08:55:11
Messages: 102
Offline

pc-hacker wrote:

Xin chi giúp, hiện tại, quán nét mình đang bị phá hoại nghiệm trọng, tại vì mình không thường xuyên ở quán. Mình mong các bạn chia sẻ cho mình cách điều tra, tức là, bằng cách nào đó, giải mã được người đã đặt keylogger ở một máy như là: địa chỉ mail...của người đã đặt keylog. Xin cám ơn. :!:

Có phần mềm phát hiện keylog hay sao đó mà. Hình như là tui có đấy. nhưng chưa thử bao giờ. Có cần share không? không thì bồ thử search xem đã.

Go to:

Users currently in here
1 Anonymous