banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật 1 câu hỏi về cách vượt qua keylogger.  XML
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 21/09/2009 20:26:18 (+0700) | #31 | 193605
[Avatar]
vnn1920
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 01:10:06
Messages: 10
Offline
[Profile] [PM]
rồi họ mới nghỉ cách và ra chiêu policy mới, cty cấm nv cài đặt PM, máy đã bị cài virus keylogger có chức năng ghi bàn phím và chụp hình lúc mỏ yahoo chat lên, NV nào chát sẽ bị mất password yahoo.  


nếu keylogger có chức năng ghi lại các thao tác của bàn phím thì cho dù nhập passwd vào thừa 1 số ký tự rồi xoá các ký tự thừa đó đi nhằm qua mặt kẻ gian ko lẽ Keylogger ko ghi lại dc ?
em đã test thử với Vicspy2008 , vẫn bắt dc

VD : Test với Vicspy2008 :
nhập passwd : VNNABC1920 (thừa ABC)
=> Keylogger ghi lại : VNNABC1920
Xóa ABC , keylogger sẽ có dạng : VNNABC[<][<][<]1920
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 23/09/2009 05:20:59 (+0700) | #32 | 193773
[Avatar]
kekhocdoi
Member

[Minus]    0    [Plus]
Joined: 15/09/2009 09:45:05
Messages: 168
Offline
[Profile] [PM] [Email] [Yahoo!]
- Cài VM trên máy riêng của mình. (có phải máy ảo không nhỉsmilie). Vấn đề thiệt là phức tạp nhưng mình nghĩ đó cũng là một đề tài hay. Hix không có ý kiến gì góp thêm được hiểu biết còn nông cạn
Rất vui được làm quen, học hỏi, trao đổi,.. với tất cả mọi người
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 28/09/2009 13:07:28 (+0700) | #33 | 194216
B 0 0 B
Member

[Minus]    0    [Plus]
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
[Profile] [PM]
thảo luận tạm dừng 1 thời gian vì chưa có đáp án và solutions vượt qua admin
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 28/09/2009 23:10:57 (+0700) | #34 | 194250
[Avatar]
kos
Member

[Minus]    0    [Plus]
Joined: 07/09/2009 01:02:25
Messages: 11
Location: The Hell
Offline
[Profile] [PM]
Dùng ALt+ ****
VD pass là a1
Code:
Alt + 0097 và Alt + 0049

Muốn kiếm thêm các kí tự đặc biệt nào và lệnh gõ thì chạy Charmap
Certainly 1 thing is no thing can rule the world forever!
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 28/09/2009 23:34:02 (+0700) | #35 | 194254
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Keylogger cũng phải tự kết nối về đâu đó. Dùng tường lữa, theo dỏi kết nối, sau đó chặn đường tới chổ đó bằng phần mềm và firewall tích hợp trên modem(nếu có) cứng.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 30/09/2009 05:46:19 (+0700) | #36 | 194397
B 0 0 B
Member

[Minus]    0    [Plus]
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
[Profile] [PM]

kos wrote:
Dùng ALt+ ****
VD pass là a1
Code:
Alt + 0097 và Alt + 0049

Muốn kiếm thêm các kí tự đặc biệt nào và lệnh gõ thì chạy Charmap 


hhehe

có vẻ đây là exellent solution smilie)
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 29/10/2009 10:06:51 (+0700) | #37 | 196946
funny0208
Member

[Minus]    0    [Plus]
Joined: 30/05/2009 10:40:54
Messages: 5
Offline
[Profile] [PM]
Em có 1 chút ý kiến thế này :
Hầu hết các loại DTDD bây giờ đều hỗ trợ java và ta có thể cài các chương trình chát trên điện thoại, nếu có điều kiện thì có thể sắm 1 chú Blackberry hoặc nokia E-xx thì có thể chát chả kém gì trên PC mà ko sợ cấp trên phát hiện .
Đó là chút ý kiến ngoài luồng của em để giúp bác chủ toppic
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 10/11/2009 15:01:33 (+0700) | #38 | 197979
hoangtu_giabang2006
Member

[Minus]    0    [Plus]
Joined: 24/01/2008 15:18:08
Messages: 96
Location: .........
Offline
[Profile] [PM]
ý của bạn khá ghê smilie mà ý chủ topic là xài chùa và chủ đề bàn tán là không cho admin biết mình chat cơ.

Giải pháp của em để không mất pass (không để admin biết tính sau) là:
Bước 1/ mở yh lên ko đăng nhập >> sau đó rút cable mạng của máy ra >> dùng soft tạo bàn phím ảo nhập pass >> pha tách trà >> cắm lại cable mạng >> bấm đang nhập >> chụp lại màn hình có hiện bảng chat yh >> lấy ảnh đó làm nền desktop (admin điên lun nè smilie )

Bước 2/ đăng nhập hộp mail yh để chế độ lưu mail sau này sẽ dùng hộp mail yh có hỗ trợ chat để chat nếu không thì để lưu pass trên yh luôn nếu máy không có băng và bảo mật OS tốt.

Cách này có vẻ cực nhưng keylog khi không kết nối internet cũng vô dụng vì không sent thông tin về chủ keylog được. Nếu sợ keylog lưu ảnh tạm thời trên máy thì quét ảnh toàn máy xem chổ nào có ảnh hay thông tin mình thao tác nhập pass del đi là ok nhưng miễn tránh mất pass với admin là ok òi hen chủ topic.

Hihi ý nghĩ thiển cận của đàn em thôi nhé mọi người.
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 11/11/2009 01:52:02 (+0700) | #39 | 198015
corpx
Member

[Minus]    0    [Plus]
Joined: 18/07/2009 09:16:30
Messages: 1
Offline
[Profile] [PM]
mình nghĩ keyloger sẽ chạy trong win 1 process nào đó
thế sa0 mình ko mở task manager và end process của nó đi nhỉ


nếu có chương trình procexp.exe thì hay
tìm process mà con keylog đag chạy suppend nó rùi vô tư mà chat !
ý kiến nhỏ mọn của e!
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 11/11/2009 03:47:47 (+0700) | #40 | 198019
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Đồng chí này mà đem áp dụng các kỹ thuật này vào cơ quan mình, bất kể có dùng biện pháp gì, nếu admin biết đc thì có ngày bị đuổi việc.

Mà lạ, các đồng chí ko xác định mục đích làm việc của mình, cơ quan ko phải là chỗ để chat chít riêng tư (trừ khi đó là công việc). Nếu dùng cho riêng tư thì xài điện thoại di động đi, chat qua GPRS cũng ko mắc tiền lắm.

Ngành bảo mật có 1 góc nhỏ nghiên cứu để quản lý, ngăn chặn các đồng chí như thế này. Các bác thử đưa ra giải pháp chặn lại việc chat (=YM, Skype) của đồng chí kia xem, ko thèm xài Keylogger luôn.
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 11/11/2009 05:00:21 (+0700) | #41 | 198022
[Avatar]
holiganvn
Member

[Minus]    0    [Plus]
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
[Profile] [PM]

corpx wrote:
mình nghĩ keyloger sẽ chạy trong win 1 process nào đó
thế sa0 mình ko mở task manager và end process của nó đi nhỉ


nếu có chương trình procexp.exe thì hay
tìm process mà con keylog đag chạy suppend nó rùi vô tư mà chat !
ý kiến nhỏ mọn của e!
 


chào corpx,nếu mình sử dụng kèm với Rootkit thì không bao giờ có chuyện tìm thấy các process của nó đâu,xem thêm:

http://vi.wikipedia.org/wiki/Rootkit
HaCk t0 LeArN,N0t LeArN t0 HaCk
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 18/11/2009 17:58:13 (+0700) | #42 | 198516
thatko
Member

[Minus]    0    [Plus]
Joined: 01/02/2008 16:15:03
Messages: 31
Offline
[Profile] [PM]
Cách 1. Do k block port 5050 của yahoo nữa, nên bạn có thể đọc tài liệu về yahoo api -> tự lập ra 1 cái ym client đơn giản mà chat. Khi này pass cho yahoo thì mặc định trong code rồi, còn muốn bảo mật thì đặt pass cho cái ym client đó thôi . Dùng xong thì xóa hết dấu vết đi
Cách 2. Dùng js để auto-log vào 1 web-ym nào đó (meebo k biết đc k, nhưng buddy thì nhiều khả năng là được)
Cách 3. Bạn login bình thường vào YM, , chat chit bét nhè, xong xuôi, out ra chạy 1 đoạn cURL để change pass cho account của bạn (cái này phải code từ nhà). Nhược điểm của cách này là phải đặt trước pass để thay đổi từ nhà, còn k thì phải nghĩ ra 1 quy luật rất quái chiêu để boss k luận ra
Cách 4: Code 1 đoạn autoIT để generate pass, theo ý tưởng "viết thừa rồi backspace", nhưng làm tinh xảo hơn: vd k chỉ backspace, mà còn "home","del", giữ shift + left arrow + del , ctrl c, ctrl v ... chạy cái này trong khoảng 5 phút, rồi enter. Cá nhân mình nghĩ, ông boss luận ra pass được cũng là tài . Trừ khi lão này lại code ra 1 soft chuyên để luận ngược thì bó tay smilie

[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 24/11/2009 11:33:40 (+0700) | #43 | 199021
I Love Java
Member

[Minus]    0    [Plus]
Joined: 06/08/2009 04:56:18
Messages: 7
Offline
[Profile] [PM]

jforum3000 wrote:
Mình có một thủ thuật rất đơn giản, dùng password là chữ vô nghĩa, và khi gõ password đừng gõ theo đúng thứ tự, chèn thêm các kí tự linh tinh vào để đánh lạc hướng, thế thì có log được cũng bó tay. Ví dụ: Password là ILVRT, bạn gõ IELCVQRT, sau đó xóa 3 chữ E, C, Q đi. 


K dám đâu bạn, mình biết có 1 loại keylogger có thể chụp hình lại thao tác trên màn hình lun (cứ mỗi giây) và thậm chí khi bạn nhấn nút Backspace mấy lần nó đều ghi lại từng bước một! Lúc đó người ta căn cứ vào đó cũng biết pass thôi! (đã rất lâu mình k xài keylogger nên k nhớ chính xác tên pm đó là gì smilie )

Chỉ có lúc trong lúc đánh văn bản giả vờ đánh nhằm pass của mình rồi quét khối, nhấn Ctrl + X thì rồi Ctrl + V vào Y!M thì họa mai! (nhưng phải nhanh tay k thôi nó chụp lại đó! smilie )
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 26/12/2009 23:07:29 (+0700) | #44 | 201932
channhua
Elite Member

[Minus]    0    [Plus]
Joined: 18/07/2003 04:49:28
Messages: 338
Offline
[Profile] [PM] [WWW] [Yahoo!]
MÌnh thấy câu trả lời ở đây

Tùy vào từng loại keyloger mà dùng các phương pháp phù hợp hoặc kết hợp lại với nhau, tổng hợp ở đây (theo dân trí )

Phướng pháp 1: Sử dụng bàn phím ảo của Windows

Phương pháp 2: Sử dụng PM Neo’s Safekeys

Neo’s Safekeys Là một chương trình rất nhỏ nhưng lại rất hiệu quả. Nó chỉ nặng 8kb. Bạn có thể sử dụng nó bằng cách kích vào bảng chữ cái và nó sẽ ghi các kí tự lên một ô trống màu trắng bên dưới. Sau đó bạn có thể kéo những dòng chữ đó vào trong mục nhập password cho email, tải khỏan ngân hàng hay bất cứ một quá trình đăng nhập nào của bạn. Nó rất an toàn và tránh xa được mọi sự ghi nhận từ keylogger đối với hoạt động trên bàn phím của bạn.


Ngoài ra có một đặc tính nhỏ đặc biệt của Neo’s SafeKeys là chương trình thay đổi độ rộng hay chiều cao của nó cũng như là vị trí của nó trên màn hình trong mỗi lần bạn kích hoạt chương trình, mục đích nhằm để đánh lừa keylogger hay bất cứ chương trình gián điệp nào có trên hệ thống của bạn nhằm lưu trữ các hình ảnh và các tiến trình đang hoạt động. Thêm vào đó, mọi thông tin, các kí tự bạn sử dụng Neo’s Safakeys để gõ sẽ không có gì được lưu trữ trong clipboard của hệ thống, điều này sẽ giúp bạn củng cố thêm sự an toàn cho mình. Thậm chí những kí tự sau khi bạn gõ sẽ được mã hóa dưới dạng 1 chuỗi kí tự *, điều này sẽ tránh được ngay cả những cặp mắt nhòm ngó ngay sau lưng bạn.


Nói tóm lại, Neo’s Safekeys là một công cụ nhỏ gọn rất thuận tiện, có thể sử dụng ngay mà không cần cài đặt, do đó bạn có thể cất giữ nó trong USB của bạn để có thể sử dụng ở một máy tính nào đó mà bạn sợ rằng có keylogger.

Phương pháp 3: Sử dụng QFX Keyscrambler

Thông thường, những tiện ích phòng tránh Keyloggers sẽ phát hiện các dấu hiệu của Keylogger, để rồi từ đó thông báo cho bạn những dấu hiệu của chúng để có cách thức “cắt đứt” mạch nối giữa Keylogger đang có trên hệ thống với Hacker, hoặc đơn giản hơn là tìm cách để keyloggers không ghi nhận được các thông tin mà bạn đã gõ trên bàn phím.


Tuy nhiên, ngược lại hoàn toàn với những tiện ích phòng tránh Keylogger khác, QFX KeyScrambler vẫn cho phép Keylogger ghi nhận lại các dấu hiệu và thông tin mà bạn đã gõ từ bàn phím để gửi các thông tin này về cho kẻ chủ tâm cài đặt Keylogger. Tác dụng chính của QFX Keycrambler là mã hóa tất cả những gì bạn đánh gõ từ bàn phím, vì thế keylogger sẽ chỉ lấy được những “câu thần chú vô nghĩa” vì thế sẽ chẳng ai có thể biết được những gì bạn đã gõ từ bàn phím. Một cách thức để “chơi” lại những tay hacker mong muốn khai thác thông tin từ bạn.

Bảo vệ luôn cho FF và IE

Phương pháp 4: Sử dụng KL-Detector

Mọi Keylogger, dù là những loại mới ra hay đã xuất hiện từ lâu đều có 1 cơ chế hoạt động khá thống nhất: mọi thông tin mà nó ghi nhận được từ bàn phím đều được lưu trữ vào 1 file trên ổ cứng của bạn trước khi chuyển nó cho hacker (thông qua Internet) hoặc trước khi có người đến sử dụng file nó để xem những thông tin mà keylogger đã thu thập được (thường sử dụng ở các máy công cộng). Dựa vào cơ chế hoạt động này, KL-Detector là tiện ích sẽ cho phép bạn quét toàn bộ các file trên ổ cứng của mình để rồi từ đó tìm ra những file lưu trữ những chuỗi kí tự mà bạn đã gõ từ bàn phím, chỉ rõ ra cho bạn biết vị trí lưu chúng để rồi từ đó có thể dễ dàng tìm đến và xóa những file này đi, trước khi thông tin của bạn bị 1 người thứ hai ghi nhận được.
KL-Detector còn có 1 đặc tính đó là cho phép bạn tạo ra những file tự chạy với định dạng exe để có thể dễ dàng chia sẽ với bạn bè và người thân

Trường hợp của bạn B 00 B sài Phương pháp 3 là được
[Up] [Print Copy]
  [Discussion]   1 câu hỏi về cách vượt qua keylogger. 27/12/2009 17:58:24 (+0700) | #45 | 201968
admingm007
Member

[Minus]    0    [Plus]
Joined: 25/12/2009 04:30:07
Messages: 8
Offline
[Profile] [PM]
Ai nói adimin ko cài sosf đwowcj là ko ko cài đcj vẫn có cách phá cái đó
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|