English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... cách kiểm tra trojan send dữ liệu về đâu ?  XML
  [Question]   cách kiểm tra trojan send dữ liệu về đâu ? 22/03/2013 20:41:59 (+0700) | #1 | 274299
quanghoacmd
Member
[Minus]    0    [Plus]
Joined: 03/08/2007 12:16:59
Messages: 33
Offline
[Profile] [PM]
máy tính của mình bị vợ mình cài keylog,mình biết chắc chắn dữ liệu ghi lại mọi hoạt động trên máy mình sẽ được gửi đến một server nào đó, giờ mình muốn biết dùng lệnh nào để biết địa chỉ IP của server này thì làm sao ? smilie
chú ý là : không thể mở keylog này lên để xem vì đã bị lock bằng password . smilie
[Up] [Print Copy]
  [Question]   cách kiểm tra trojan send dữ liệu về đâu ? 22/03/2013 21:02:16 (+0700) | #2 | 274300
[Avatar]
 TheShinichi
Member
[Minus]    0    [Plus]
Joined: 25/03/2005 01:40:31
Messages: 182
Offline
[Profile] [PM]
Thử cài một cái firewall nào vào thử xem lúc nó gửi đi có bị firewall chặn không ? Sau đó xem log coi gửi về đâu.
[Up] [Print Copy]
  [Question]   cách kiểm tra trojan send dữ liệu về đâu ? 22/03/2013 21:15:23 (+0700) | #3 | 274302
quanghoacmd
Member
[Minus]    0    [Plus]
Joined: 03/08/2007 12:16:59
Messages: 33
Offline
[Profile] [PM]
mình sợ firrewall diệt luôn con keylog đó thì hỏng bét.
bạn có chương trình nào khả dụng scan ko
[Up] [Print Copy]
  [Question]   cách kiểm tra trojan send dữ liệu về đâu ? 23/03/2013 12:42:41 (+0700) | #4 | 274315
[Avatar]
 TheShinichi
Member
[Minus]    0    [Plus]
Joined: 25/03/2005 01:40:31
Messages: 182
Offline
[Profile] [PM]

quanghoacmd wrote:
mình sợ firrewall diệt luôn con keylog đó thì hỏng bét.
bạn có chương trình nào khả dụng scan ko 


Firewall khác với Anti-virus nha bạn smilie
[Up] [Print Copy]
  [Question]   cách kiểm tra trojan send dữ liệu về đâu ? 24/03/2013 19:17:07 (+0700) | #5 | 274355
[Avatar]
 tdtv-bkt432
Member
[Minus]    0    [Plus]
Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline
[Profile] [PM]
Dùng các chương trình theo dõi tiến trình kết nối internet đến đâu (Zonealarm là lựa chọn số 1 của mình) . Tìm xem các file ***bk.dll,exe nằm ở đâu(Thường thì trong system32 hoặc windows) nếu bạn có thể dịch ngược các file của nó ra thì có thể có hy vọng. Tìm trong Appdata/Roaming để tìm thư mục chứa dữ liệu của keylog(Mình vô tình biết được vì 1 lần phá keylog tự mình nhiễm cho mình smilie) )
[Up] [Print Copy]
  [Question]   cách kiểm tra trojan send dữ liệu về đâu ? 25/03/2013 10:29:24 (+0700) | #6 | 274373
shell1508
Member
[Minus]    0    [Plus]
Joined: 19/09/2012 21:55:57
Messages: 12
Offline
[Profile] [PM]

quanghoacmd wrote:
máy tính của mình bị vợ mình cài keylog,mình biết chắc chắn dữ liệu ghi lại mọi hoạt động trên máy mình sẽ được gửi đến một server nào đó, giờ mình muốn biết dùng lệnh nào để biết địa chỉ IP của server này thì làm sao ? smilie
chú ý là : không thể mở keylog này lên để xem vì đã bị lock bằng password . smilie  

Perfect Keylog thì bạn dùng cách này smilie Mình thử rồi, rất ok.
http://www.benhvientinhoc.com/threads/truy-tim-chu-nhan-cua-pertfect-keylogger.70029/
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|