Nhung keylogger Chinh Dao

• From: "Nguyen Khanh Quoc" <khanhquoc78@xxxxxxxxx>
• To: "SMCC" <smcc@xxxxxxxxxxxxx>
• Date: Thu, 24 Aug 2006 16:19:13 +0700

Nh?ng keylogger "chính d?o"

Trong s? báo ngày 10-8, chúng tôi dã gi?i thi?u v? m?i nguy hi?m c?a các 
keylogger. K? này chúng tôi xin gi?i thi?u các keylogger (ho?t d?ng bàn phím)
thuong m?i dang ph? bi?n hi?n nay mà ch? y?u là d?ng "chính d?o" d? b?n d?c có 
co s? t? xác d?nh xem máy tính c?a mình có b? nhi?m keylogger hay không.

>>
Keylogger... "k? thù" gi?u m?t!

Các keylogger "chính d?o" là nh?ng keylogger có cách th? hi?n mình khá "quang 
minh chính d?i".

Da s? d?u có nh?ng d?c di?m chung nhu: th? hi?n tên c?a mình trong "Program 
Files", d?t bi?u tu?ng ho?t d?ng c?a mình ? khay d?ng h?, có th? d? dàng phát
hi?n s? ho?t d?ng c?a nó trong th? "Applications" c?a "Windows Task Manager", 
không du?c trang b? ch? d? ho?t d?ng ng?m, có th? d? dàng g? b?... Sau dây
là tám chuong trình keylogger thu?c hàng "chính d?o" ph? bi?n hi?n nay.

a. 1-ACT Computer Spy 2006: thu m?c cài d?t m?c d?nh mang tên Only PCTools 
All-in-One\1-ACT Computer Spy 2006; file th?c thi có tên AdvKeylog.exe; xu?t
các thông tin ghi nh?n ho?t d?ng bàn phím du?i d?ng file XML và ch?a các file 
này trong "User" n?m trong thu m?c cài d?t.

Các file XML này có ph?n tên nhu: FilesLog (ch?a m?i thông tin v? vi?c tác d?ng 
d?n file); KeysLog (ch?a m?i thông tin khi tác d?ng lên bàn phím); MailsLog
(ch?a m?i thông tin khi s? d?ng e-mail"; PrintersLog (ch?a thông tin liên quan 
d?n vi?c s? d?ng máy in); URLslog (ch?a thông tin liên quan d?n vi?c lu?t
web).

b. Activity Keylogger: có thu m?c cài d?t m?c d?nh mang tên Activity Keylogger; 
file th?c thi có tên actik.exe; luu l?i các thông tin ghi nh?n t? bàn phím
du?i d?ng file HTM (chats.htm, clipboard.htm, keystrokes.htm, screenshots.htm, 
websites.htm) và ch?p ?nh màn hình du?i d?ng JPG; các thông tin ghi nh?n
du?c d?u du?c d?t trong "Log" n?m trong thu m?c cài d?t.

c. Stealth Keylogger: cài d?t trong thu m?c có tên MSK; file th?c thi có tên 
msk.exe; t?o ra file ch?a thông tin bàn phím du?i d?ng HTM du?c d?t trong m?t
thu m?c "sâu th?m" là C:\Documents and Settings\User\Local Settings\Temp; s? 
d?ng t? h?p phím nóng m?c d?nh là Ctrl+Alt+Shift+M.

d. A+ Stealth Keylogger: ?ng d?ng keylogger này ?n mình vô cùng k? càng trong 
thu m?c C:\Documents and Settings\All Users\Application Data\SystemKey; file
th?c thi có tên SystemKey.exe; s? d?ng t? h?p phím nóng m?c d?nh là 
Ctrl+Shift+Alt+S d? ?n hi?n; ch?p ?nh màn hình du?i d?ng file JPG, ghi nh?n 
ho?t d?ng
bàn phím du?i d?ng file XMM "l? ho?c" và d?u t?t c? trong thu m?c m?c d?nh là 
"Logs" n?m trong thu m?c cài d?t c?a nó.

Keylogger này hoi "d?c d?a" ? ch? nó t? d?ng gi?u mình quá k? mà không c?n d?n 
s? can thi?p c?a ngu?i cài d?t.

e. A-one Home Looker: tên thu m?c cài d?t m?c d?nh là A-one Home Looker; file 
th?c thi mang tên VideoCap.exe; s? d?ng t? h?p phím nóng m?c d?nh là Ctrl+Alt+S
d? ?n hi?n; có kh? nang t? d?ng g?i ?nh ch?p màn hình d?n m?t d?a ch? e-mail t? 
ch?n; ch?p ?nh màn hình du?i d?ng file JPG, ghi nh?n ho?t d?ng bàn phím
du?i d?ng file TXT và gi?u t?t c? trong m?t thu m?c mà ngu?i dùng t? ch?n.

f. SpyAgent: tên thu m?c cài d?t m?c d?nh là Spytech Software\Spytech SpyAgent; 
tên file th?c thi là sysdiag.exe; dùng t? h?p phím nóng Ctrl+Shift+Alt+M
d? ?n hi?n; có kh? nang g?i các thông tin ghi nh?n d?n m?t e-mail nào dó; ghi 
nh?n ho?t d?ng bàn phím du?i d?ng file TXT và JPG trong thu m?c cài d?t.

g. The PC Detective Pro: cài d?t thu m?c có tên Common Files\The PC Detective 
Pro; file th?c thi mang tên Viewer.exe; xu?t các file ghi nh?n ho?t d?ng máy
tính du?i d?ng TXT, ch?p ?nh màn hình du?i d?ng JPG và ch?a các file này trong 
thu m?c m?c d?nh là C:\Program Files\Common Files\Microsoft Shared\DAO\PCD;
s? d?ng t? h?p phím nóng m?c d?nh là Ctrl+Shift+F8 d? ?n hi?n.

h. XP Keylogger: tên thu m?c cài d?t m?c d?nh là XP Keylogger; file th?c thi 
mang tên services.exe; xu?t các file ghi nh?n ho?t d?ng máy tính du?i d?ng
HTM và luu trong "Logs" n?m trong thu m?c cài d?t chuong trình.

Ngoài các keylogger d?ng thuong m?i này, trên th? tru?ng cung t?n t?i m?t s? 
ph?n m?m "chuyên dùng cho ph? huynh" d? "qu?n lý tr? em" ho?c "qu?n lý máy
tính gia dình"... Nhung v? th?c ch?t thì t?t c? b?n chúng d?u là nh?ng công c? 
keylogger tinh vi, có th? b? k? x?u l?i d?ng d? moi móc thông tin cá nhân
c?a nh?ng ngu?i dùng ngây tho.

HOÀNG H?I

Các keylogger "bá d?o" là nh?ng keylogger hi?m khi nào th? hi?n tên c?a mình 
trong "Program Files", không bao gi? d?t bi?u tu?ng ho?t d?ng c?a mình ? khay
d?ng h?, không bao gi? d? l?i s? có m?t c?a mình trong th? "Applications" c?a 
"Windows Task Manager", luôn luôn có kh? nang v?n hành ? ch? d? ho?t d?ng
ng?m, r?t khó g? b? n?u không nh?p dúng password và t? h?p phím nóng...

Trong khi dó keylogger "tà d?o" du?c xem là bu?c phát tri?n t?i cao c?a các 
keylogger "bá d?o".

Ngoài d?y d? nh?ng d?c di?m nhu các keylogger "bá d?o", keylogger này du?c 
trang b? thêm m?t chuong trình mã d?c, thu?ng là m?t con trojan nguy hi?m có
kh? nang g?i toàn b? các thông tin do keylogger thu th?p du?c v? cho ch? nhân 
c?a nó. Nhung vì chính là m?t con trojan th?c th? nên nó có th? b? các chuong
trình ch?ng virus hi?u qu? phát hi?n và tiêu di?t.

• » Related posts
• » Previous by Date
• » Next by Date
• » This Month's Archive
• » Main Archive Page

• » View list details
• » Manage your subscription