Những keylogger “chính đạo” Đa số đều có những đặc điểm chung như: thể hiện tên của mình trong “Program Files”, đặt biểu tượng hoạt động của mình ở khay đồng hồ, có thể dễ dàng phát hiện sự hoạt động của nó trong thẻ “Applications” của “Windows Task Manager”, không được trang bị chế độ hoạt động ngầm, có thể dễ dàng gỡ bỏ Sau đây là tám chương trình keylogger thuộc hàng “chính đạo” phổ biến hiện nay. a. 1-ACT Computer Spy 2006: thư mục cài đặt mặc định mang tên Only PCTools All-in-One\1-ACT Computer Spy 2006; file thực thi có tên AdvKeylog.exe; xuất các thông tin ghi nhận hoạt động bàn phím dưới dạng file XML và chứa các file này trong “User” nằm trong thư mục cài đặt. Các file XML này có phần tên như: FilesLog (chứa mọi thông tin về việc tác động đến file); KeysLog (chứa mọi thông tin khi tác động lên bàn phím); MailsLog (chứa mọi thông tin khi sử dụng e-mail”;PrintersLog (chứa thông tin liên quan đến việc sử dụng máy in);URLslog (chứa thông tin liên quan đến việc lướt web). b. Activity Keylogger: có thư mục cài đặt mặc định mang tênActivity Keylogger; file thực thi có tên actik.exe; lưu lại các thông tin ghi nhận từ bàn phím dưới dạng file HTM (chats.htm, clipboard.htm, keystrokes.htm, screenshots.htm, websites.htm) và chụp ảnh màn hình dưới dạng JPG; các thông tin ghi nhận được đều được đặt trong “Log” nằm trong thư mục cài đặt. c. Stealth Keylogger: cài đặt trong thư mục có tên MSK; file thực thi có tên msk.exe; tạo ra file chứa thông tin bàn phím dưới dạng HTM được đặt trong một thư mục “sâu thẳm” là C:\Documents and Settings\User\Local Settings\Temp; sử dụng tổ hợp phím nóng mặc định là Ctrl+Alt+Shift+M. d. A+ Stealth Keylogger: ứng dụng keylogger này ẩn mình vô cùng kỹ càng trong thư mục C:\Documents and Settings\All Users\Application Data\SystemKey; file thực thi có tên SystemKey.exe; sử dụng tổ hợp phím nóng mặc định là Ctrl+Shift+Alt+S để ẩn hiện; chụp ảnh màn hình dưới dạng file JPG, ghi nhận hoạt động bàn phím dưới dạng file XMM “lạ hoắc” và dấu tất cả trong thư mục mặc định là “Logs” nằm trong thư mục cài đặt của nó. Keylogger này hơi “độc địa” ở chỗ nó tự động giấu mình quá kỹ mà không cần đến sự can thiệp của người cài đặt. e. A-one Home Looker: tên thư mục cài đặt mặc định là A-one Home Looker; file thực thi mang tênVideoCap.exe; sử dụng tổ hợp phím nóng mặc định là Ctrl+Alt+S để ẩn hiện; có khả năng tự động gửi ảnh chụp màn hình đến một địa chỉ e-mail tự chọn; chụp ảnh màn hình dưới dạng file JPG, ghi nhận hoạt động bàn phím dưới dạng file TXT và giấu tất cả trong một thư mục mà người dùng tự chọn. f. SpyAgent: tên thư mục cài đặt mặc định là Spytech Software\Spytech SpyAgent; tên file thực thi là sysdiag.exe; dùng tổ hợp phím nóngCtrl+Shift+Alt+M để ẩn hiện; có khả năng gửi các thông tin ghi nhận đến một e-mail nào đó; ghi nhận hoạt động bàn phím dưới dạng file TXT và JPG trong thư mục cài đặt. Theo dòi các bài khác: Những keylogger “tà đạo” Những keylogger “bá đạo” . JPG trong thư mục cài đặt. Theo dòi các bài khác: Những keylogger “tà đạo” Những keylogger “bá đạo” . Những keylogger “chính đạo” Đa số đều có những đặc điểm chung như: thể hiện tên của mình trong “Program