[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
18/09/2009 14:07:47 (+0700) | #1 | 193202 |
B 0 0 B
Member
|
0 |
|
|
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
|
|
Một admin nối với mỉnh rằng, cty anh ta cấm nv ko dùng chat trong giò làm việc, thế là IT áp dụng chính sách sử dụng proxy để lọc packet và drop mấy gói chat, ko đăng nhập đc
dần dần bằng cách nào đó, cùng pm khác các NV lại vượt mặt IT để chat đc. riết rồi ko ngăn chặn nữa
rồi họ mới nghỉ cách và ra chiêu policy mới, cty cấm nv cài đặt PM, máy đã bị cài virus keylogger có chức năng ghi bàn phím và chụp hình lúc mỏ yahoo chat lên, NV nào chát sẽ bị mất password yahoo.
chính sách đó ko biết có áp dụng và cái đặt đc ko nhưng các nv sợ, ai cũng sợ mất pass nên rất ít ngừoi chat và phải làm đủ mọi cách hy vọng ko bị keylog, nhưng vãn lo sợ bị mất pass kh lỡ đăng nhập rồi
Các anh em có cách nào by pass qua cái policy này ko:? chat đc mà ko bị mất pass
|
|
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
18/09/2009 20:41:09 (+0700) | #2 | 193205 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
- Cài VM trên máy riêng của mình.
- Thử dùng " http://www.keyscrambler.com/learn_more.htm" (FF add-on ở https://addons.mozilla.org/en-US/firefox/addon/3383).
- Đừng chat ở cty (vì họ không trả lương để mình chat, ngoại trừ đây là công việc hẳn hòi). |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
18/09/2009 23:05:23 (+0700) | #3 | 193218 |
jforum3000
Member
|
0 |
|
|
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
|
|
Mình có một thủ thuật rất đơn giản, dùng password là chữ vô nghĩa, và khi gõ password đừng gõ theo đúng thứ tự, chèn thêm các kí tự linh tinh vào để đánh lạc hướng, thế thì có log được cũng bó tay. Ví dụ: Password là ILVRT, bạn gõ IELCVQRT, sau đó xóa 3 chữ E, C, Q đi. |
|
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 00:38:20 (+0700) | #4 | 193237 |
|
khigiadano
Member
|
0 |
|
|
Joined: 27/02/2008 18:20:56
Messages: 370
Location: http://aspx.vn
Offline
|
|
jforum3000 wrote:
Mình có một thủ thuật rất đơn giản, dùng password là chữ vô nghĩa, và khi gõ password đừng gõ theo đúng thứ tự, chèn thêm các kí tự linh tinh vào để đánh lạc hướng, thế thì có log được cũng bó tay. Ví dụ: Password là ILVRT, bạn gõ IELCVQRT, sau đó xóa 3 chữ E, C, Q đi.
Gõ lùi password cũng đc |
|
Yahoo ID: khigiadano - Tel: 0907.870.676 - Email: khigiadano@gmail.com
Mình rất kém, vào đây học hỏi kinh nghiệm thôi... |
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 00:47:37 (+0700) | #5 | 193240 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
jforum3000 wrote:
Mình có một thủ thuật rất đơn giản, dùng password là chữ vô nghĩa, và khi gõ password đừng gõ theo đúng thứ tự, chèn thêm các kí tự linh tinh vào để đánh lạc hướng, thế thì có log được cũng bó tay. Ví dụ: Password là ILVRT, bạn gõ IELCVQRT, sau đó xóa 3 chữ E, C, Q đi.
Lạc đề rồi.
Vấn đề nằm ở chỗ là làm sao không bị keylogger phát hiện rằng "mình" đã dùng máy để chat chớ chẳng phải làm sao để tránh khômg mất password với keylogger. Nếu người dùng qua mặt được keylogger thì vẫn chat được và vẫn không bị admin "tước" mất password nhưng nếu không qua mặt được keylogger và vẫn vào chat (mặc dù giấu được YIM password) thì vẫn bị admin ấy "trị" như thường. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 04:10:36 (+0700) | #6 | 193283 |
jforum3000
Member
|
0 |
|
|
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
|
|
Nhưng anh đọc kỹ lại câu hỏi của B 0 0 B mà xem, nhân viên ở đấy chỉ sợ bị mất password, chứ không hề sợ bị admin "trị". Thế thì đó cũng là một lời khuyên có ích đấy chứ, phải không nào? |
|
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 04:24:16 (+0700) | #7 | 193287 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
jforum3000 wrote:
Nhưng anh đọc kỹ lại câu hỏi của B 0 0 B mà xem, nhân viên ở đấy chỉ sợ bị mất password, chứ không hề sợ bị admin "trị". Thế thì đó cũng là một lời khuyên có ích đấy chứ, phải không nào?
Câu hỏi cuối của chủ nhân topic: Các anh em có cách nào by pass qua cái policy này ko:? chat đc mà ko bị mất pass
Thế nên, anh mới bảo:
Vấn đề nằm ở chỗ là làm sao không bị keylogger phát hiện rằng "mình" đã dùng máy để chat chớ chẳng phải làm sao để tránh khômg mất password với keylogger.
.
Chắc phải đợi chủ nhân topic xác nhận vậy.
PS: gặp như anh trong trường hợp đã "ban hành" chính sách không chat trong khi làm việc mà tay nào còn cố qua mặt để chat và cố "thủ" password thì anh cho nghỉ việc luôn. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 04:35:46 (+0700) | #8 | 193289 |
B 0 0 B
Member
|
0 |
|
|
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
|
|
conmale wrote:
- Cài VM trên máy riêng của mình.
- Thử dùng " http://www.keyscrambler.com/learn_more.htm" (FF add-on ở https://addons.mozilla.org/en-US/firefox/addon/3383).
- Đừng chat ở cty (vì họ không trả lương để mình chat, ngoại trừ đây là công việc hẳn hòi).
Yêu cầu ở đây ở mức, ko bị mất password yahoo, nếu nâng cao như anh comale đề xuất là ko bị keylog phát hiện thì tốt hơn.
Admin ở đây sẽ trừng trị là bị mất pass chứ ko trừng trị bằng cách khác.
Việc sd chat trong môi trường làm việc có nhiều mục đích đôi khi phục vụ cv, nhưng ở đây ko đề cập tới chuyện vi phạm hay ko, em chỉ muốn thảo luận khía cạnh khắc phục với keyloger
chính sách ở đây là cho chat nếu vượt qua đc admin. 1 challenge ko nhỏ
Admin khóa quyền cài đặt trên máy client, nên ko cài đc bất cứ soft nào, vậy việc máy ảo ko thực hiện đc
ý kiến của bạn Jforum cũng hay, nhưng nó có chức năng chụp hình khi ôpen yahoo application lên, thì xóa cũng chết. |
|
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 04:43:30 (+0700) | #9 | 193291 |
jforum3000
Member
|
0 |
|
|
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
|
|
B 0 0 B wrote:
nhưng nó có chức năng chụp hình khi ôpen yahoo application lên, thì xóa cũng chết.
À, chụp hình chỉ thấy các ô đen thôi, bạn cứ rê con trỏ qua lại lung tung một hồi, rồi nhanh tay xóa bớt kí tự đi là được. |
|
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 04:46:00 (+0700) | #10 | 193292 |
B 0 0 B
Member
|
0 |
|
|
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
|
|
jforum3000 wrote:
B 0 0 B wrote:
nhưng nó có chức năng chụp hình khi ôpen yahoo application lên, thì xóa cũng chết.
À, chụp hình chỉ thấy các ô đen thôi, bạn cứ rê con trỏ qua lại lung tung một hồi, rồi nhanh tay xóa bớt kí tự đi là được.
cách này cũng mạo hiểm nhỉ, làm 10 lần nó biết 1 lần là dc, vẫn còn risk
cách nào tuyệt vời hơn ko? |
|
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 05:40:30 (+0700) | #11 | 193303 |
|
Ikut3
Elite Member
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
cách này cũng mạo hiểm nhỉ, làm 10 lần nó biết 1 lần là dc, vẫn còn risk
cách nào tuyệt vời hơn ko?
Không biết trình keylogger nó dùng là loại gì.Nếu nó dùng trình không có chụp ảnh lại thì bạn có thể thử cách sau
Đặt pass là My Computer - My Document (đại loại là tên của 1 Application hay 1 foler - file gì đó trong máy) Chỉ cần nó không phải là do bạn gõ
Sau đấy mỗi lần muốn vào chat bạn bấm vào chương trình đó rồi chọn rename (F2) copy tên của file đó rồi paste vào ô password.
Sign in là xong.
Lúc này ở trình keylogger sẽ chỉ capture được F2 - Ctrl C - Ctrl v
p/s: Bạn có thể đặt pass là Mycomputer123221313 chẳng hạn.Khi copy vào ô password bạn gõ thêm mấy phím đó nữa cho Admin mò chơi.He he
hạn chế : Cách này sẽ bị lộ nếu tay admin chơi keylogger và setting ở chế độ cứ 1 giây chụp màn hình 1 lần |
|
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 06:12:10 (+0700) | #12 | 193311 |
|
Mr.Kas
Member
|
0 |
|
|
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
|
|
Sao các bạn không nghĩ đến phương án là dùng web để chat nhỉ, tớ cũng hay dùng cách đó mỗi khi Pidgin hay Yahoo bị lỗi. |
|
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ... |
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 06:29:16 (+0700) | #13 | 193317 |
jforum3000
Member
|
0 |
|
|
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
|
|
Ikut3 wrote:
Sau đấy mỗi lần muốn vào chat bạn bấm vào chương trình đó rồi chọn rename (F2) copy tên của file đó rồi paste vào ô password.
Sign in là xong.
Lúc này ở trình keylogger sẽ chỉ capture được F2 - Ctrl C - Ctrl v
Có một số loại spyware bắt được cả clipboard, ví dụ như http://www.spyarsenal.com/personal-inspector. |
|
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 06:36:32 (+0700) | #14 | 193320 |
|
Ikut3
Elite Member
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
Sao các bạn không nghĩ đến phương án là dùng web để chat nhỉ, tớ cũng hay dùng cách đó mỗi khi Pidgin hay Yahoo bị lỗi.
Ơ dùng web để chat thì vẫn phải login và gõ password mà |
|
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 06:39:29 (+0700) | #15 | 193322 |
|
Mr.Kas
Member
|
0 |
|
|
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
|
|
máy đã bị cài virus keylogger có chức năng ghi bàn phím và chụp hình lúc mỏ yahoo chat lên, NV nào chát sẽ bị mất password yahoo.
Mình nghĩ cái Keyloger này chỉ được bật khi mở Yahoo lên, còn trên nền trình duyệt thì nó không chủ động ghi lại, chứ nếu không thì dung lượng máy làm gì đủ cho Keyloger ghi log (Trung bình một ngày mọi người gõ phím rất nhiều nên cũng có rất nhiều thứ cần ghi lại) |
|
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ... |
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 07:15:37 (+0700) | #16 | 193330 |
StarGhost
Elite Member
|
0 |
|
|
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
|
|
Mr.Kas wrote:
máy đã bị cài virus keylogger có chức năng ghi bàn phím và chụp hình lúc mỏ yahoo chat lên, NV nào chát sẽ bị mất password yahoo.
Mình nghĩ cái Keyloger này chỉ được bật khi mở Yahoo lên, còn trên nền trình duyệt thì nó không chủ động ghi lại, chứ nếu không thì dung lượng máy làm gì đủ cho Keyloger ghi log (Trung bình một ngày mọi người gõ phím rất nhiều nên cũng có rất nhiều thứ cần ghi lại)
Mình thấy bạn Mr.Kas phát biểu rất là thiếu thực tế. Cứ cho là dung lượng hard drive của máy còn 1GB trống, thì không biết là bạn phải gõ mất bao nhiêu năm mới ghi đầy được 1 GB đó, khi mà mỗi cú gõ của bạn nhiều nhất cũng chỉ là 2 bytes. |
|
Mind your thought. |
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 07:23:17 (+0700) | #17 | 193331 |
|
Mr.Kas
Member
|
0 |
|
|
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
|
|
máy đã bị cài virus keylogger có chức năng ghi bàn phím và chụp hình lúc mỏ yahoo chat lên
Thế còn việc chụp hình thì tính thế nào ?
Trước đây tớ cũng có thử con keyloger trên chính máy tính mình, hẹn giờ cứ 3s chụp hình một lần, và kết quả là cảm thấy chiếm bộ nhớ rất nhiều vì một tấm ảnh đến 3.70 MB (định dạng bmp 24 bit). |
|
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ... |
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 07:55:18 (+0700) | #18 | 193337 |
jforum3000
Member
|
0 |
|
|
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
|
|
@Mr.Kas: Có thể lưu dạng .jpg hoặc .gif cho nhẹ. Còn key logger thì chắc chắn một điều là bạn gõ ở đâu trên Windows cũng bị tóm cả, thậm chí trên trình bàn phím ảo của Windows. Còn bàn phím ảo do một đối tác thứ ba tự chế tác riêng, dạng như dongabank.com.vn hoặc thao tác gõ được thực hiện trên máy ảo thì nó thua.
@all: Hic, mình mới thử lại với Personal Inspector version 6.10, cách của mình bị phá sản với chế độ log "all keys". Nó log kiểu này thì các phím mũi tên và phím xóa lùi cũng bị tóm
Code:
dd[Backspace]uow[Backspace][Backspace]cj[Backspace][Backspace][Left][Left][Left][Left][Left][Left][Left][Backspace][Right][Right][Right][Right][Right][Backspace][Shift][Home][Enter]
|
|
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 08:24:20 (+0700) | #19 | 193340 |
|
Ikut3
Elite Member
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
jforum3000 wrote:
@all: Hic, mình mới thử lại với Personal Inspector version 6.10, cách của mình bị phá sản với chế độ log "all keys". Nó log kiểu này thì các phím mũi tên và phím xóa lùi cũng bị tóm
Con này còn chiến hơn cả Perfect Keylogger
kas wrote:
Trước đây tớ cũng có thử con keyloger trên chính máy tính mình, hẹn giờ cứ 3s chụp hình một lần, và kết quả là cảm thấy chiếm bộ nhớ rất nhiều vì một tấm ảnh đến 3.70 MB (định dạng bmp 24 bit).
À há tay admin kia có thể lưu những tấm ảnh này ở 1 thư mục nào đó và bí mật share nó lên server hắn ngồi.Lúc này hắn có thể view xong và xóa ngay.He he như thế là hết sợ ổ cứng đầy.
Tuy nhiên ý của Kas đề cập về mặt dung lượng ổ đĩa cũng đúng vì có khả năng nếu người bị cài Keylogger để ý thì về lâu về dài sẽ thấy dung lượng trống của ổ đĩa giảm dần |
|
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 13:58:16 (+0700) | #20 | 193369 |
channhua
Elite Member
|
0 |
|
|
Joined: 18/07/2003 04:49:28
Messages: 338
Offline
|
|
jforum3000 wrote:
Tuy nhiên ý của Kas đề cập về mặt dung lượng ổ đĩa cũng đúng vì có khả năng nếu người bị cài Keylogger để ý thì về lâu về dài sẽ thấy dung lượng trống của ổ đĩa giảm dần
chà các bạn đọc lại đề tài của chủ thớt xem
user này biết mình bị cài keylogger rồi, ko cài soft, ko remove đc, chỉ có dùng các thủ thuật để ko bị mất pass thôi
còn dung lượng ổ cừng thì đang là bao. admin có thể bảo mật bằng cách lưu trong 1 thư mục nào đó user không có quyền read và admin có thể truy xuất lấy dữ liệu từ xa để phân tích
về việc bàn phím ào thỉ hiện nay cũng đã có cách by pass rồi, nghe nói kiểu bàn fim' biến hòa như đông á còn chụp dc từng ô khi click, nên nó chỉ bảo mật ở chỗ đang nhập qua token card hoặc qua sms thôi chứ vụ pass đó chưa đủ.
có vẻ chưa có solution nào thật sự khả quan nhất
mình nghỉ chỉ có cách remote về nhà chat, máy nhà đã đăng nhập sẵn yahoo,
|
|
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 22:30:55 (+0700) | #21 | 193385 |
StarGhost
Elite Member
|
0 |
|
|
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
|
|
Mr.Kas wrote:
máy đã bị cài virus keylogger có chức năng ghi bàn phím và chụp hình lúc mỏ yahoo chat lên
Thế còn việc chụp hình thì tính thế nào ?
Trước đây tớ cũng có thử con keyloger trên chính máy tính mình, hẹn giờ cứ 3s chụp hình một lần, và kết quả là cảm thấy chiếm bộ nhớ rất nhiều vì một tấm ảnh đến 3.70 MB (định dạng bmp 24 bit).
Vậy thì cái người viết keylogger đó quả là thiển cận khi không dùng jpeg. Hơn nữa, hard drive bây giờ hầu hết đều rất lớn, mình thật không nghĩ đến chuyện bị đầy vì một con keylogger. Một con keylogger mà chỉ ăn cắp Yahoo password thì quá là kém cỏi. Ngay cả việc hẹn giờ cứ 3s chụp hình một lần đã cho thấy nó không được viết một cách cẩn thận. |
|
Mind your thought. |
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
19/09/2009 23:24:47 (+0700) | #22 | 193393 |
|
Mr.Kas
Member
|
0 |
|
|
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
|
|
Cái con keyloger mà tớ dùng thực chất là một chương trình theo dõi hệ thống (có cả log system) của một công ty chuyên cung cấp các giải pháp bảo mật (tiếc là tớ quên của công ty nào rồi) để tớ tiện theo dõi máy tớ, và mặc định của cái chương trình này là chụp ảnh định dạng bmp 24 bit (máy tớ dùng LCD 1440x900 nên hơi nặng kí) và cái này không phải dùng để "ăn cắp" password vì máy của tớ thì chỉ có tớ dùng và tớ chả cho ai đụng vào làm gì cả. Vả lại máy tính văn phòng trong các công ty nhỏ lẽ (không phải các tập đoàn IT lớn) thì hầu như là main 845, HDD 40 GB, đâu tới TB
Nếu bạn StarGhost cảm thấy cái "công ty" ấy "to" thế mà viết 1 cái phần mềm vừa "thiển cận" vừa "kém cỏi" thì tớ nghĩ StarGhost đủ sức mở một "tập đoàn" bảo mật lớn rồi đấy, có khi cạnh tranh thắng cả anh Quảng nhà ta |
|
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ... |
|
|
|
[Discussion] 1 câu hỏi về cách vượt qua keylogger. |
20/09/2009 00:40:16 (+0700) | #23 | 193402 |
blackflow
Member
|
0 |
|
|
Joined: 12/08/2009 08:37:53
Messages: 10
Offline
|
|
Nếu là mình thì mình chạy putty portable trên windown và ssh về máy nhà sao đó chat bằng finch hí hí. Nếu mà proxy của cty bồ block hết chỉ allow dest port là 80 thì mình có thể config để đổi port default mà ssh server ở nhà listening. Qua ssh mà chuyển text đơn thuần như finch thì cũng đâu tới nỗi là chậm đâu hen ^^.
Không thì bồ sign in yahoo mail ấy rồi ngồi chat luôn. Mail yahoo bản mới giờ tích hợp cả trình chat mà! Chả lẽ đi phạt user login email riêng
Mình thử đề xuất vậy thôi, không biết khả thi không vì...chưa làm bao giờ hihi.
Mà theo mình nghĩ thì...cũng không nên chat lúc làm việc, như vậy không tốt chút nào [trừ khi chứng minh là mình thường xuyên cần liên hệ khách hàng vd như mình làm bên sales chả hạn] |
|
|
|