Những keylogger 'bá đạo'

Những keylogger “bá đạo”Trong bài ra ngày 24-8, chúng tôi đã giới thiệu về một số keylogger "chính đạo". Trong số này, chúng tôi xin giới thiệu về một số chương trình keylogger thuộc hàng "bá đạo" nhất hiện nay để các bạn có cơ sở nhận diện và phòng ngừa.Keylogger “bá đạo” là những keylogger có những đặc điểm sau: hiếm khi nào thể hiện tên của mình trong “Program Files”, không bao giờ đặt biểu tượng hoạt động của mình ở khay đồng hồ, không bao giờ để lại sự có mặt của mình trong thẻ “Applications” của...
Nội dung trích xuất từ tài liệu:
Những keylogger “bá đạo” Những keylogger “bá đạo”Trong bài ra ngày 24-8, chúng tôi đã giới thiệu về một số keyloggerchính đạo. Trong số này, chúng tôi xin giới thiệu về một số chươngtrình keylogger thuộc hàng bá đạo nhất hiện nay để các bạn có cơ sởnhận diện và phòng ngừa.Keylogger “bá đạo” là những keylogger có những đặc điểm sau: hiếm khinào thể hiện tên của mình trong “Program Files”, không bao giờ đặt biểutượng hoạt động của mình ở khay đồng hồ, không bao giờ để lại sự có mặtcủa mình trong thẻ “Applications” của “Windows Task Manager”, luôn luôncó khả năng vận hành ở chế độ hoạt động ngầm, rất khó gỡ bỏ nếu khôngnhập đúng password và tổ hợp phím nóng… Sau đây là 7 chương trìnhkeylogger bá đạo phổ biến hiện nay.1. 007 Spy Software: Keylogger này chủ động dấu mình trong C:ProgramFilessCommon FilesMicrosoft SharedDAO; File thực thi có tênsvchost.exe; Sử dụng tổ hợp phím Ctrl+Alt+Shift+F7 để kích hoạt; Có khảnăng âm thầm gửi đi các thông tin mà nó ghi nhận được đến một địa chỉ e-mail hoặc máy chủ FTP; Nó “ma mãnh” đến nỗi lưu các file TXT ghi nhậnhoạt động bàn phím cùng như file JPG chụp ảnh màn hình trong một thưmục vô cùng “đặc biệt”, đó là C:RecycledWinLiveUpdate32scrdata, tứcnó dấu dữ liệu trong… thùng rác của máy tính.2. All-In-One Spy Keylogger: Có thư mục cài đặt mặc định làC:Some_undistinguished_folderAIOSKL; File thực thi mang tênctfmon.exe; Tổ hợp phím nóng dùng để hiển thị mặc định làCtrl+Alt+Shift+U; Chụp ảnh màn hình theo dạng JPG, xuất các thông tinghi nhận hoạt động bàn phím ra dạng TXT và lưu trữ trong thư mục cài đặt.3. Ardamax Keylogger: Cài đặt mặc định trong thư mục C:ProgramFilesUIB; File thực thi mang tên UIB.exe; Các file chứa thông tin ăn cắp cótên UIB.001, UIB.002… cho đến UIB.999 và nằm chung trong thư mục càiđặt; có khả năng ẩn mình rất tốt và sử dụng tổ hợp phím Ctrl+Alt+Shift+Hđể hiển thị.Giao diện sử dụng chính của ArdamaxKeylogger Theo dòi các bài khác:4. Eye Spy Pro: Cài đặt mặc định trong thư Những keylogger “tà đạo”mục C:Program FilesESP Demo; File thực thi Những keylogger “chínhmang tên ESPDemo.exe; Sử dụng tổ hợp phím đạo”nóng mặc định Ctrl+Shift+F5; Lưu ảnh chụpmàn hình theo dạng JPG hoặc BMP, lưu thông tin bàn phím dưới dạng fileLOG và các fil này được lưu trong thư mục mang tên “Projects” nằm trongthư mục cài đặt; Có khả năng gửi thông tin bàn phím đến một địa chỉ e-mailhoặc một máy chủ FTP nào đó.5. Real Spy Monitor: Cài đặt mặc định trong thư mục C:ProgramFilesReal Spy Monitor; File thực thi mang tên winrsm.exe; Sử dụng phímnóng Ctrl+Alt+S; Chụp ảnh màn hình dưới dạng file JPG, ghi nhận hoạtđộng bàn phím dưới dạng file TXT và dấu tất cả trong thư mục mặc định làC:WindowsRSM; Có khả năng bí mật gửi các thông tin ghi nhận được vềmột e-mail hay máy chủ FTP nào đó. Chương trình được thiết kế hết sức quymô với giao diện ghi nhận hoạt động riêng dành cho từng kiểu ứng dụng vôcùng trực quan.Giao diện theo dõi vô cùng trực quan của Real Spy Monitor6. Total Spy: thư mục cài dặt mặc định là C:Program FilesTS Trial; Filethực thi mang tên ctfmon.exe; Tổ hợp phím nóng mặc định làCtrl+Alt+Shift+U; Chụp ảnh màn hình theo dạng JPG và xuất các thông tinghi nhận hoạt động bàn phím ra dạng TXT ; Lưu trữ các thông tin ghi nhậnđược trong các thư mục mang tên “daily_log_files” và daily_visited_urls”nằm trong thư mục cài đặt.7. XT Spy: Keylogger này rất ranh ma khi thông báo cho người cài đặt rằngnó sẽ cài chương trình vào thư mục C:Program FilesXTS, nhưng thực ra nólại âm thầm cài đặt nó vào thư mục “Xfigsys” nằm trên ổ đĩa C; File thực thicủa nó là xfigsys.exe; Lưu trữ các file JPG chụp ảnh màn hình và TXT ghinhận hoạt động bàn phím trong các thư mục con ở sâu trong thư mục“Xfigsyslg” cũng nằm trong thư mục cài đặt. Ban đầu có thể xếp Keyloggernày vào dạng chính đạo vì nó thể hiện mình rõ ràng trong thẻ “Applications”của “Windows Task Manager” nhưng sau khi đăng nhập vào chương trìnhbằng password thì nó vô hiệu hóa ngay lập tức đường vào “Windows TaskManager” để mọi người không thể phát hiện ra nó.hfghfghfghfghfghfgg ...