[Question] Re: Làm sao biết được keylogger được cài đặt ở máy? |
20/07/2006 23:10:16 (+0700) | #31 | 8339 |
|
Kool-Baby
Member
|
0 |
|
|
Joined: 17/07/2006 22:42:39
Messages: 9
Offline
|
|
Hoặc đơn giản hơn bạn cũng có thể sử dụng lệnh " msconfig " trong run để kiểm tra vì phần lớn các file keylogger đều có tên la " keylogger hay trojan" gì gì đó.
ah! bạn la chủ quán net vậy tại sao hok cài deep ?
Chúc bạn thành công !
|
|
|
|
|
[Question] Re: Làm sao biết được keylogger được cài đặt ở máy? |
23/07/2006 03:28:52 (+0700) | #32 | 9134 |
|
com_hacker
Member
|
0 |
|
|
Joined: 27/06/2006 12:55:55
Messages: 34
Location: Đâu???
Offline
|
|
keyloger thường thì nó gửi thông tin về theo đường mail
vậy nên cứ cài một thằng theo dõi xem có chương trình nào đang cố gắng connect vào cổng 25 không, nếu có thì kill nó đi là ổn. |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
23/07/2006 04:28:24 (+0700) | #33 | 9147 |
lemon
Member
|
0 |
|
|
Joined: 16/07/2006 11:00:06
Messages: 1
Offline
|
|
Cung dau co gi kho khan dau ma thay moi nguoi hot hoang het vay ! Chi can vao program remove con keyloger la duoc chu gi. Roi cai lai cai Deepfreeze la on thoi ma ! |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
24/07/2006 03:34:25 (+0700) | #34 | 9366 |
pc-hacker
Member
|
0 |
|
|
Joined: 02/07/2006 12:03:26
Messages: 7
Offline
|
|
thanks nhiều, nhưng lúc trước mình có đọc được một tài liệu viết về cách giải mã để biết được mail của hung thủ. Có ai biết cách này không nhỉ!?!?!??!?! |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
24/07/2006 06:22:34 (+0700) | #35 | 9423 |
|
hyperboy
Member
|
0 |
|
|
Joined: 24/05/2005 10:24:08
Messages: 8
Offline
|
|
Để biết được mail hung thủ không có cách nào khác là phải tìm đc quyền sử dụng con keylog đó. Khi tìm được rồi thì thông thường trong setting có phần gọi là Send Log To Email hay là FPT nếu bạn muốn biết nhiều thông tin hơn thì hãy tìm cách sử dụng con keylogger cũng như cách gỡ bỏ nó! |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
24/07/2006 07:59:05 (+0700) | #36 | 9451 |
blue_wonder233
Member
|
0 |
|
|
Joined: 11/07/2006 20:36:25
Messages: 19
Offline
|
|
Biết được mail roài thì làm giè nhau ^^ Mail để keylogger bắn mail thường là mail riêng chứ ko ai dùng nick chat mô ^^ nếu mà ko tính mấy thằng xấu số thì cách biết được hung thủ là ai hầu như ko thể |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
24/07/2006 11:45:15 (+0700) | #37 | 9493 |
noodwand1812
Member
|
0 |
|
|
Joined: 24/07/2006 00:38:02
Messages: 1
Offline
|
|
nếu cài DF thì không sao ! chỉ co những người bít pass DF mà thôi ! các file keylog khó phát hiện các ban chú ý thêm
|
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
24/07/2006 16:28:56 (+0700) | #38 | 9518 |
dark1991
Member
|
0 |
|
|
Joined: 16/07/2006 06:40:35
Messages: 2
Offline
|
|
theo em nếu anh muốn biết được pas thì anh thủ dùng 1 số trình tìm pas trong window đó search trên google rất nhiều, em cũng có vài chương trình nhưng ko chắc có hoạt động tốt trong trường hợp của anh ko nữa
Hihi dân chơi key cũng phải đề phòng người cao tay hơn chơi lại chứ!!! |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
25/07/2006 04:33:02 (+0700) | #39 | 9660 |
|
Valentine87
Member
|
0 |
|
|
Joined: 27/04/2006 02:53:53
Messages: 13
Offline
|
|
Hihi sao máy quán nét lại không cài DF nhĩ, còn không bạn sử dụng phần mềm tính tiền EasyCafe thử đi, phần mềm đó khả năng coi máy con đang làm gì mà , nếu bạn nghi ngờ ai đó thì có thể xem người đó đang làm gì, chỉ là hơi bất lịch sự khi xem lến người khác thui |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
25/07/2006 06:25:13 (+0700) | #40 | 9688 |
|
hyperboy
Member
|
0 |
|
|
Joined: 24/05/2005 10:24:08
Messages: 8
Offline
|
|
He he dùng DF không ăn thua đâu! Kinh nghiệm của mấy tên "đạo" keylogger lúc nào cũng combine con keylog đó sẵn vào 1 file rồi gửi lên email! Sau đó đến quán net down file đó về và khởi động thì keylog sẽ cài vào máy! Cách này rất khó phát hiện và nếu nó combine với Deep Unfreeze thì bye bye cái máy đó DF đã bị vô hiệu hoá |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
25/07/2006 10:19:34 (+0700) | #41 | 9738 |
boyloveit
Member
|
0 |
|
|
Joined: 24/07/2006 22:36:17
Messages: 9
Location: Bình Dương
Offline
|
|
Nhưng mình thì không bit ban muốn biết cái mail của nó làm gì khi ai cũng có thể có vài chục cái.Mất cái này thì dùng cái khác thôi???????????????????????????? |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
25/07/2006 10:41:29 (+0700) | #42 | 9744 |
|
chupichu
Elite Member
|
0 |
|
|
Joined: 16/07/2004 14:17:57
Messages: 229
Location: Lầu Xanh
Offline
|
|
Tìm ra tên nào cài keylog, theo lý thuyết thì rất khó, nhưng vẫn có thể. Bạn nên tìm một trình có khả năng log Create process và destroy process, nó sẽ lưu lại thời điểm mà 1 ct (app) được run hay được thoát, dò tìm trong đống log ấy app nào là keylog, tìm thời gian nó bắt đầu được run, rồi tìm xem tại thời điểm đó thằng cha nào đang ngồi máy, khi có bằng chứng thì cứ bụp....
Nhiều keylogger nó lấy được log rồi nó send trực tiếp luôn tới địa chỉ định sẵn cho nên bạn kiểm tra các ip đang ra vào máy. Còn có loại là nó "lặng" im sau đó mới gửi. Việc này bạn phải sử dụng fire wall có chức năng lưu lại các kết nối từ máy tính ra ngoài.
p.s (Ngoài ra có cái tool TroucoRouter hay cái gì đó mình ko nhớ rõ lắm, nhưng dùng để tìm kiếm thông tin mình có bị "lộ" ra ngoài không rất hữu ích) |
|
Where Have You Gone.. |
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
31/07/2006 08:03:03 (+0700) | #43 | 11238 |
mrsleeping
Member
|
0 |
|
|
Joined: 13/07/2006 16:58:22
Messages: 7
Offline
|
|
sài thử keyloger killer bản 1.5 đi tuy không thật sự hoàn hảo nhưng có ưu điểm là khá nhẹ và tự động kill keylog khi phát hiện |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
01/08/2006 06:22:35 (+0700) | #44 | 11491 |
new2bie
Member
|
0 |
|
|
Joined: 31/07/2006 14:28:40
Messages: 3
Offline
|
|
Dùng chương trình dò Nếu bạn phát hiện ra file keyloger pk.bin; inst.dat và có thể có một số file khác, nói chung file tìm ra locate của nó. Perfect Keylogger(PK) ngoài các tính năng như các keylogger khác, nó sẽ gởi log thông qua FTP, capture màn hình sau một khoảng thời gian nhất định, capture Clipboard, chọn mục tiêu theo dõi, tích hợp luôn chức năng SFX….
Bạn cứ mạnh dạn chạy con PK lun (đừng sợ). Nhưng trước đó phải bật một số ct có thể kiểm soát: TCPView, ProcessExplorer. Có thể bạn nghe virus thì sợ, nhưng một khi có các tools, kết hợp với kinh nghiệm, và khả năng suy luận một tí thui thì cứ bình tĩnh mà chơi nó.
Một lúc sau bạn sẽ được TCPView báo PK đang tạo kết nối với một SMTP server để gởi mail đi. Để biết PK đã gởi gì cho nó, dùng Sniffer để theo dõi những packet PK đã gởi đi (hay một ct capture packets nào đó). Để nhanh, bạn del nó, rùi chạy lại cho nhanh, vài phút sau khi chạy lại, nó bắt đầu gởi packet .
Dump mấy cái packet lại thì được cái mail mà PK đã gởi đi. Nơi đến dĩ nhiên là email của thằng cài keylog. Nói chung có thể dùng Sniffer để biết được ai cài pk. Muốn biết mọi cài đặt của PK lưu trong pk.bin (?), kể cả thông tin đăng ký. Đây là một file bin, mọi thao tác chỉ có thể thực hiện bằng chương trình chỉnh sửa file nhị phân thích hợp, có thể dùng Hex Workshop để làm việc này. Để tìm offset của các thông tin quan tâm chứa trong file nhị phân, thường thì lưu lại file pk.bin gốc, thay đổi cài đặt của PK, so sánh file pk.bin mới và cũ, offset của những bytes bị đổi giá trị là thứ cần tìm. Đầu tiên tìm được offset của những byte chứa thông tin đăng ký, coi như là đã crack được PK.
Tiếp đến là làm cho nó hiện cái icon ra, không khó. Cuối đến cái password, PK không lưu password dưới dạng clear text mà đã mã hóa (ecryption), nhưng do PK sử dụng cơ chế mã hóa yếu (weak encryption, thường là thay đổi giá trị những bytes muốn mã hóa bằng cách cộng thêm hay XOR với một giá trị cố định không làm thay đổi độ dài) nên không khó để dịch ngược ra lại password. Nếu keylogger được cài đặt để up log vào một ftp server chứ ko phải gởi qua mail. Thì thường cả U-sername và Password của ftp cũng lưu trong đó.
Keylogger không thể mã hóa quá kỹ thông tin này (vì cần phải dịch ngược ra để đăng nhập vào ftp server) nên không khó để dịch ngược ra lại (giải thích thêm một tí:không thể là mã hoá 1 chiều, vì những thông tin như username và password để kết nối vào SMTP (nếu cần) và FTP, email nhận, nếu mã hoá 1 chiều, khi cần gởi log, ko thể giải mã để gởi đi. Do đó chỉ có thể là mã hoá 2 chiều để khi cần thì dịch ngược lại để gởi log đi). Do đó bạn có thể ung dung vào trong ftp server của nó để khám phá (nếu là dân it thì đến đây có thể làm được nhìu chuyện lém).
Có được password smtp, lên trang web để tìm cách vô mail của nó. Cách này không phải lúc nào cũng thành công, vì đôi khi password smtp khác password pop. Vô webmail để biết được iform. trong mail của nó. Theo kinh nghiệm đừng quan tâm đến Inbox mà vào Sent, trong đây cho ta biết nhiều thứ về chủ nhân hơn Inbox. Nếu gặp may bạn có thể biết được cả thông tin số điện thoại di động của nó hay người wen của nó, sau đó tùy cơ xử lý.
Một số kiến thức ít ỏi, mong các bạn chỉ giáo thêm
|
|
|
|
|
[Question] Re: Làm sao biết được keylogger được cài đặt ở máy? |
01/08/2006 11:02:05 (+0700) | #45 | 11537 |
ddc_online
Member
|
0 |
|
|
Joined: 27/12/2004 04:05:41
Messages: 6
Offline
|
|
còn có cả kĩ thuật gài mìn đó có nghĩa là thàng cài cái đó nó sẽ ko cài ngay mà các bác tự cài hộ nó đó cách này thường hay chết lắm.
xin thưa anh em mình ko phải là dân đó lên ko biết nhiều:d |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
01/08/2006 16:56:41 (+0700) | #46 | 11580 |
shuichi_akai
Elite Member
|
0 |
|
|
Joined: 12/10/2003 10:40:06
Messages: 161
Location: /home
Offline
|
|
Chương trình Keylogger Killer sẽ cho bạn biết "những ai" đang có hành vi theo dõi bạn
Code:
http://www.tooto.com/keyloggerkiller/
nếu nghi ngờ một chương trình nào đó thì bạn chỉ việc Disallow nó là "no problem" |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
01/08/2006 19:35:57 (+0700) | #47 | 11592 |
LeThanhHoa
Member
|
0 |
|
|
Joined: 17/07/2006 16:31:16
Messages: 1
Offline
|
|
Theo em de? tránh tình trạng bị động. Sao ta ko chuyển thành thế chủ động là cài 1 con keylogger trước vào máy và kiểm tra xem thằng nào làm gì và bắt được lun.Tất nhiên là nick và pass của khách chơi thì lun bảo mật roài.Bắt đươc thằng nèo cài oánh vỡ mồm(^0^) |
|
|
|
|
[Question] Re: Làm sao biết được keylogger được cài đặt ở máy? |
07/08/2006 04:45:53 (+0700) | #48 | 12786 |
|
ongia
Member
|
0 |
|
|
Joined: 29/09/2004 20:00:59
Messages: 2
Location: Sao Hoả
Offline
|
|
Cái này tốt nhất đừng nên cay cú nó nữa bạn à, bỏ qua đi, cài lại máy ngon lành, Làm bộ DeepFree , cài EasyCafe để quản lý tránh trường hợp bị lặp lại, và châm điếu thuốc thơm vểnh râu lên ngồi cho nó cài Keylog thoải mái, cài xong nó phải reset máy mới hoạt động được thì DeeFree đã đưa máy về tình trạng OK rồi
Làm thế này bạn sẽ có nhiều thuận lợi hơn là cài thêm các phần mềm phát hiện vừa nặng máy mà chưa chắc hiệu quả cao.
Nếu chưa có Deefree thì bạn vào trang này down nhé http://www.haihatb.com/modules.php?name=News&file=article&sid=27
có cả hình ảnh minh hoạ cài đặt rất dễ sử dụng mà hiệu quả thì :wink: |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
08/08/2006 22:47:12 (+0700) | #49 | 13242 |
|
jamesmr
Member
|
0 |
|
|
Joined: 03/03/2006 06:30:26
Messages: 153
Offline
|
|
pc-hacker wrote:
thanks nhiều, nhưng lúc trước mình có đọc được một tài liệu viết về cách giải mã để biết được mail của hung thủ. Có ai biết cách này không nhỉ!?!?!??!?!
email như sau:
abc@walla.com
you biết tui là ai không!? |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
08/08/2006 22:51:15 (+0700) | #50 | 13244 |
|
jamesmr
Member
|
0 |
|
|
Joined: 03/03/2006 06:30:26
Messages: 153
Offline
|
|
LeThanhHoa wrote:
Theo em de? tránh tình trạng bị động. Sao ta ko chuyển thành thế chủ động là cài 1 con keylogger trước vào máy và kiểm tra xem thằng nào làm gì và bắt được lun.Tất nhiên là nick và pass của khách chơi thì lun bảo mật roài.Bắt đươc thằng nèo cài oánh vỡ mồm(^0^)
cái này mà khách phát hiện được có mà móm. |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
09/08/2006 06:36:05 (+0700) | #51 | 13352 |
xuanson
Member
|
0 |
|
|
Joined: 27/07/2006 16:46:06
Messages: 50
Offline
|
|
Cài sẵn keylogger sẽ giữ được gà nhưng mất pro |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
09/08/2006 07:09:28 (+0700) | #52 | 13369 |
xuanson
Member
|
0 |
|
|
Joined: 27/07/2006 16:46:06
Messages: 50
Offline
|
|
Tui cũng hay ra hàng net lắm, khổ nỗi thằng chủ hàng ngu wa tắt task manager đi nên tui thay bằng processXP.Nhưng mỗi lần mình mở processXP xem có keylogger hay trojan gì không để còn diệt là ổng với mấy đứa ngồi cạnh cứ bảo mình download làm lag mạng, hay cài keylogg gì đó.
nếu muốn cài keylog thì người ta cần gì mở thêm chương trình, chỉ gõ vài dòng trong explorer là ok, oan cho tui quá
Các bồ có thấy ức chế không ProcessXP mà nó nhìn thành pm hỗ trợ download mới đau chứ.
|
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
09/08/2006 21:43:08 (+0700) | #53 | 13495 |
|
shack
Member
|
0 |
|
|
Joined: 15/06/2005 02:55:17
Messages: 3
Offline
|
|
Theo tớ. Bạn cài Deepfreez và cộng với một phần mềm tính tiền như Easy Cafe. Sẽ không có ai cài được keylog đâu. Nếu mà nó undeepfreez thì buộc nó phải reset lại. Một khi đã reset thì khi khởi động xong, buộc phải mở bằng EasyCafe. Khi đó, bạn nên đến kiểm tra máy đó xem biểu tượng của deepfreez xem có dấu gách chéo màu đỏ không. Nếu có thì còn chần chừ gì nữa. Tới tóm nó lại đi bạn vì nó là thủ phạm đó. Vì không phải là nó undeepfreez để cài keylog thì còn ai vào đây nữa.
Và nếu bạn nghi ngờ thì nên ghost lại đi, bỏ chút công sức ra để lấy lại sự ổn định cho hệ thống của bạn thì ko xá gì đúng không? Chúc bạn thành công! |
|
|
|
|
[Question] Re: Làm sao biết được keylogger được cài đặt ở máy? |
11/08/2006 09:26:06 (+0700) | #54 | 13965 |
cuonghm
Member
|
0 |
|
|
Joined: 08/08/2006 22:12:59
Messages: 8
Offline
|
|
Nếu biết nó chỉ gửi qua mail, muốn biết địa chỉ email thì sniffer cổng 25 chiều ra xem, dò trong header của bản tin chắc chắn sẽ lấy được. Mà như các bác nói ở trên thì lấy được địa chỉ mail rồi thì cũng chẳng giải quyết được gì.
Tốt nhất là chặn luôn cổng 25 chiều ra, chắc cũng chẳng dịch vụ nào ngoài SMTP chạy cổng này. |
|
|
|
|
[Question] Re: Làm sao biết được keylogger được cài đặt ở máy? |
12/08/2006 03:35:11 (+0700) | #55 | 14187 |
anfabetagama
Member
|
0 |
|
|
Joined: 04/04/2006 02:27:54
Messages: 2
Offline
|
|
Hi` hi` Mình có cách đơn giản bạn thử xem. Bọn nào nó đặt keylog trên máy nào thì nó nhớ. Tương kế tựu kế mình cũng đặt một cái keylog trên máy mà bị đặt keylog, giấu cho khéo khéo vào. Tên nào mà có password vào keylog của nó đích thị là hắn, so sánh với yahoo nick, tên nhân vật trò chơi online.... Sẽ tìm ra thủ phạm ngay ấy mà. Chúc bác bắt được trộm.... kha kha kha !!!!! |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
18/08/2006 02:49:55 (+0700) | #56 | 15736 |
becoi
Member
|
0 |
|
|
Joined: 17/08/2006 12:16:13
Messages: 8
Offline
|
|
Cho phép em được mạo mụi trả lời câu này: Để có một phòng máy sạch và không bị cày keylogger bạn cài DF & easy cafe, khi có khách vào thì mở máy cho họ, khi thanh toán tiền thì tắt máy. Vì easy cafe không cho phép khởi động lại máy tính. Mình nghĩ đó là phương pháp khá an toàn |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
18/08/2006 03:12:45 (+0700) | #57 | 15744 |
|
chungpro
Member
|
0 |
|
|
Joined: 10/08/2006 17:38:53
Messages: 2
Offline
|
|
để có thể bảo mật tốt thì bồ phải có chút kinh nghiệm sử dụng keyloger . Có 1 số con keyloger ko cần ngồi tại máy mà cài đâu , chỉ cần down file exe cỡ mấy trăm k về , rùi nhấp chuột là dính ah . Mấy con như vậy đâu có tổ hợp phím để nhấn đâu ............ heheheh . Bạn nên xài DF là tốt nhất |
|
|
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
19/08/2006 00:46:24 (+0700) | #58 | 15994 |
netprobienhoa
Member
|
0 |
|
|
Joined: 14/08/2006 14:45:43
Messages: 5
Offline
|
|
Người ta hỏi cách tìm kẻ cài key chứ đâu có hỏi cách phòng thủ đâu, nhìu ngườ lạc đề quá. Tui cũng làm Net, nhưng chưa bị nên ko giúp gì cho bạn dc. Nhưng theo tui thì cứ xem đó là 1 tai nạn nghề nghiệp (cái dc và cái mất ở đây thì tự rút kinh nghiệm nhé), sau đó tổ chức lại phòng máy cho tốt, đừng để tình trạng đó xảy ra nữa là ok. Mà bạn nên chỉnh regedit lại nha, ko cho down load, ko xài usb, ko chạy setup từ internet, dóng băng( ban 6.0, deepunfree po tay), cài thêm Symantec server, để nếu xui xẻo thằng nào cài key thi nó sẽ báo ngay lên máy chủ =>luộc thang mất dạy đó |
|
|
[Question] Làm sao biết được keylogger được cài đặt ở máy? |
19/08/2006 23:28:46 (+0700) | #59 | 16254 |
becoi
Member
|
0 |
|
|
Joined: 17/08/2006 12:16:13
Messages: 8
Offline
|
|
Như bạn netprobienhoa nói, cứ coi như tai nạn nghề nghiệp vậy, bây giờ mình phải tìm cách phòng thủ tốt nhất chứ việc tìm ra ai cài keylog quả là rất khó. |
|
|
|