Giới thiệu Keylogger, hay còn được gọi là keystroke logger, là một loại phần mềm hoặc phần cứng được thiết kế để ghi lại mọi thao tác nhấn phím trên bàn phím của người dùng.. Keylogger c
Trang 1ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA KHOA HỌC VÀ KĨ THUẬT THÔNG TIN
NHẬP MÔN BẢO ĐẢM VÀ AN NINH THÔNG TIN
BÁO CÁO THỰC HÀNH LAB 2
GVHD: TS Nguyễn Tấn Cầm
Nguyễn Ngọc Quí
Lớp: IE105.O21
Sinh viên thực hiện: Đỗ Nguyễn Hoàng Huy - 22520538 Trần Thị Thu Trang - 23540040
Nguyễn Gia Phú - 20520692
Phan Trần Tiến Hưng - 22520523 Ngô Duy Hưng - 22520511
Lê Huy Hoàng - 22520462
Tp Hồ Chí Minh, 02/2024
Trang 2NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
……., ngày…… tháng……năm 2024 Người nhận xét (Ký tên và ghi rõ họ tên ) MỤC LỤC MỤC LỤC
MỤC LỤC HÌNH ẢNH
NỘI DUNG
I Giới thiệu
II Phân loại
1 Keylogger phần mềm
Trang 32 Keylogger phần cứng
III Cách hoạt động
IV Sơ lược về Best Free Keylogger của BestXSoftware
1 Tổng quan
2 Các tính năng chính
3 Ưu điểm
4 Nhược điểm
V Sử dụng Best Free Keylogger
1 Kiểm soát bàn phím (Keystrokes)
2 Ghi lại bộ nhớ đệm (Clipboard)
3 Chụp ảnh màn hình (Screenshots)
4 Theo dõi web (Internet)
5 Giám sát ứng dụng (Application)
6 Một số cài đặt có thể thực hiện
VI Kết luận
TÀI LIỆU THAM KHẢO
MỤC LỤC HÌNH ẢNH Hình 1 Keylogger là gì
Hình 2 Phân loại Keylogger
Hình 3 Cách hoạt động của Keylogger
Hình 4 Giao diện Best Free Keylogger trong bestxsoftware.com
Hình 5 Hai phiên bản Lite và Pro của Best Free Keylogger
Hình 6 Đăng nhập vào Best Free Keylogger
Trang 4Hình 7 Giao diện Keystrokes
Hình 8 Lịch sử thao tác
Hình 9 Notepad test
Hình 10 Kết quả keystrokes
Hình 11 Giao diện Clipboard
Hình 12 Copy tên ứng dụng
Hình 13 Kết quả Clipboard
Hình 14 Giao diện Screenshots
Hình 15 Giao diện trống của Internet
Hình 16 Tìm kiếm “How to forge a knife”
Hình 17 Kết quả Internet
Hình 18 Giao diên Application
Hình 19 Mở ứng dụng Garena
Hình 20 Kết quả Application
Hình 21 Cài đặt General - Security
Hình 22 Cài đặt Monitoring
Hình 23 Cài đặt Report Delivery
Hình 24 Cài đặt Parental Control
NỘI DUNG
I Giới thiệu
Keylogger, hay còn được gọi là keystroke logger, là một loại phần mềm hoặc phần
cứng được thiết kế để ghi lại mọi thao tác nhấn phím trên bàn phím của người dùng
Keylogger có thể được sử dụng cho nhiều mục đích khác nhau, từ theo dõi hoạt động
máy tính để bảo vệ trẻ em và giám sát nhân viên, đến các mục đích xấu như đánh cắp
thông tin cá nhân và tài khoản ngân hàng
Trang 5Hình 1 Keylogger là gì
II Phân loại
Keylogger được chia thành hai loại chính: phần mềm và phần cứng
Hình 2 Phân loại Keylogger
1 Keylogger phần mềm
- Đây là loại phổ biến nhất, được cài đặt trực tiếp lên máy tính của người dùng
Trang 6- Phần mềm keylogger thường hoạt động âm thầm, ẩn mình trong hệ thống để tránh bị phát hiện
- Ví dụ về keylogger phần mềm gồm: Perfect Keylogger, Spyrix Free Keylogger, Best Free Keylogger của BestXSoftware,
2 Keylogger phần cứng
- Loại này thường là các thiết bị vật lý được gắn vào giữa bàn phím và máy tính
- Keylogger phần cứng có thể được lắp đặt dễ dàng và khó bị phát hiện hơn phần mềm
- Ví dụ về keylogger phần cứng gồm: các thiết bị như USB Keylogger, PS/2 Keylogger,
III Cách hoạt động
Cách hoạt động của keylogger gồm các bước chính như sau:
- Cài đặt: Keylogger có thể được cài đặt thông qua nhiều cách khác nhau, bao
gồm việc tải xuống phần mềm từ internet, mở các tệp đính kèm email độc hại, hoặc thậm chí thông qua phần cứng gắn vào máy tính
- Ghi lại thao tác gõ phím: Một khi được cài đặt, keylogger sẽ bắt đầu ghi lại
mọi thao tác gõ phím của người dùng Các thông tin này có thể bao gồm mật khẩu, thông tin thẻ tín dụng, nội dung tin nhắn, email, và bất kỳ thứ gì được gõ trên bàn phím
- Lưu trữ và truyền dữ liệu: Dữ liệu ghi lại có thể được lưu trữ trên máy tính bị
theo dõi hoặc được gửi đến một máy chủ từ xa Phương thức truyền dữ liệu có thể là thông qua email, FTP, hoặc các giao thức khác
- Phân tích và sử dụng dữ liệu: Kẻ tấn công hoặc người sử dụng keylogger có
thể phân tích dữ liệu thu thập được để tìm ra thông tin quan trọng hoặc nhạy cảm
Trang 7Hình 3 Cách hoạt động của Keylogger
IV Sơ lược về Best Free Keylogger của BestXSoftware
1 Tổng quan
Best Free Keylogger là một phần mềm keylogger miễn phí từ BestXSoftware, được thiết kế để giúp người dùng giám sát và theo dõi hoạt động trên máy tính
Hình 4 Giao diện Best Free Keylogger trong bestxsoftware.com
Best Free Keylogger có 2 phiên bản: Lite (miễn phí) và Pro (trả phí)
Trang 8Hình 5 Hai phiên bản Lite và Pro của Best Free Keylogger
2 Các tính năng chính
- Kiểm soát bàn phím: Ghi lại tất cả các thao tác nhấn phím trên bàn phím.
Điều này bao gồm cả việc nhập văn bản, mật khẩu, và các thông tin nhạy cảm khác
- Ghi lại bộ nhớ đệm: Ghi lại tất cả những gì từng sao chép.
- Chụp ảnh màn hình: Chụp lại màn hình theo khoảng thời gian định sẵn để
theo dõi hoạt động trực quan Người dùng có thể cài đặt khoảng thời gian để chụp ảnh màn hình, từ vài giây đến vài phút
- Theo dõi web: Ghi lại lịch sử truy cập web, bao gồm URL và thời gian truy
cập Tính năng này rất hữu ích để giám sát hoạt động trực tuyến của trẻ em hoặc nhân viên
- Giám sát ứng dụng: Theo dõi và ghi lại các ứng dụng được sử dụng trên máy
tính Điều này giúp người dùng biết được những ứng dụng nào được mở và sử dụng thường xuyên
- Gửi báo cáo: Tự động gửi báo cáo chi tiết qua email hoặc tải lên các dịch vụ
đám mây Người dùng có thể nhận báo cáo hàng ngày hoặc hàng tuần tùy theo cài đặt
Trang 93 Ưu điểm
- Dễ cài đặt và sử dụng: Giao diện thân thiện với người dùng giúp việc cài đặt
và sử dụng trở nên đơn giản Người dùng không cần kiến thức chuyên sâu về công nghệ để cài đặt và sử dụng phần mềm này
- Ẩn mình tốt: Hoạt động âm thầm và tránh bị phát hiện bởi các chương trình
diệt virus Best Free Keylogger có thể tự động ẩn mình khỏi danh sách các chương trình đang chạy và không hiển thị biểu tượng trên màn hình
- Miễn phí: Không tốn chi phí, phù hợp cho cả người dùng cá nhân và doanh
nghiệp nhỏ Best Free Keylogger cung cấp đầy đủ các tính năng cơ bản mà không yêu cầu người dùng trả phí
4 Nhược điểm
- Giới hạn tính năng: So với các phiên bản trả phí hoặc các phần mềm giám sát
chuyên nghiệp khác, Best Free Keylogger có thể thiếu một số tính năng nâng cao Điều này có thể gây hạn chế cho người dùng có nhu cầu giám sát phức tạp
- Nguy cơ bị lợi dụng: Mặc dù được thiết kế cho mục đích hợp pháp, phần mềm
này vẫn có thể bị lợi dụng cho các mục đích xấu như đánh cắp thông tin cá nhân, giám sát trái phép Người dùng cần cẩn trọng để không vi phạm pháp luật
và đạo đức
- Hiệu suất hệ thống: Khi chạy liên tục, Best Free Keylogger có thể ảnh hưởng
đến hiệu suất của máy tính, làm chậm hệ thống, đặc biệt là trên các máy tính có cấu hình thấp
V Sử dụng Best Free Keylogger
Đăng nhập vào Best Free Keylogger:
Trang 10Hình 6 Đăng nhập vào Best Free Keylogger
1 Kiểm soát bàn phím (Keystrokes)
- Ghi lại tất cả các thao tác nhấn phím trên bàn phím
Giao diện đăng nhập, mặc định là giao diện kiểm soát bàn phím Keystrokes:
Hình 7 Giao diện Keystrokes
Lịch sử thao tác hiển thị thao tác phím để đăng nhập vào Keylogger bằng mật khẩu:
Trang 11Hình 8 Lịch sử thao tác
Notepad test kiểm soát nhập phím:
Hình 9 Notepad test
Kết quả: Đã ghi lại thao tác nhập phím:
Hình 10 Kết quả keystrokes
2 Ghi lại bộ nhớ đệm (Clipboard)
- Ghi lại tất cả những gì từng sao chép
Hình 11 Giao diện Clipboard
Thử copy tên ứng dụng:
Trang 12Hình 12 Copy tên ứng dụng
Kết quả: hiển thị tên ứng dụng đã copy
Hình 13 Kết quả Clipboard
3 Chụp ảnh màn hình (Screenshots)
- Mặc định khoảng thời gian định sẵn là 30 giây, có thể chỉnh sửa Bản lite chỉ cho phép lưu 10 ảnh/ngày
Hình 14 Giao diện Screenshots
4 Theo dõi web (Internet)
- Ghi lại lịch sử truy cập web, bao gồm URL và thời gian truy cập
Giao diện khi chưa có dữ liệu duyệt web:
Trang 13Hình 15 Giao diện trống của Internet
Thử tìm kiếm trên google “How to forge a knife”:
Hình 16 Tìm kiếm “How to forge a knife”
Kết quả: hiển thị “How to forge a knife” là lịch sử duyệt web mới nhất
Trang 14Hình 17 Kết quả Internet
5 Giám sát ứng dụng (Application)
- Theo dõi và ghi lại các ứng dụng được sử dụng trên máy tính
Hình 18 Giao diên Application
Thử mở ứng dụng Garena:
Trang 15Hình 19 Mở ứng dụng Garena
Kết quả: hiển thị garena là ứng dụng được sử dụng gần nhất
Hình 20 Kết quả Application
6 Một số cài đặt có thể thực hiện
- Thay đổi mật khẩu, từ khóa vào ứng dụng bằng Window + R, tổ hợp phím nóng vào ứng dụng
Trang 16Hình 21 Cài đặt General - Security
- Tắt, bật những thứ muốn theo dõi
Trang 17Hình 22 Cài đặt Monitoring
- Gửi báo cáo về các nguồn thông tin liên lạc Tuy nhiên, tính năng này chỉ có ở bản Pro
Trang 18Hình 23 Cài đặt Report Delivery
- Chặn các web theo danh mục hoặc link cụ thể
Trang 19Hình 24 Cài đặt Parental Control
VI Kết luận
Keylogger là một công cụ mạnh mẽ có thể được sử dụng cho cả mục đích tốt và xấu Việc hiểu rõ về cách thức hoạt động của keylogger và áp dụng các biện pháp phòng ngừa phù hợp là rất quan trọng để bảo vệ thông tin cá nhân và doanh nghiệp Người dùng cần nâng cao nhận thức và thực hiện các biện pháp bảo mật để tránh trở thành nạn nhân của các cuộc tấn công bằng keylogger Best Free Keylogger của BestXSoftware là một ví dụ điển hình về một công cụ giám sát hiệu quả, cung cấp nhiều tính năng hữu ích mà không tốn chi phí Tuy nhiên, người dùng cũng cần cân nhắc và sử dụng phần mềm này một cách có trách nhiệm để đảm bảo tuân thủ pháp luật và đạo đức
Trang 20TÀI LIỆU THAM KHẢO
1 "What is a Keylogger?"
- Link: https://www.kaspersky.com/resource-center/definitions/keylogger
2 "Understanding Keyloggers: How They Work and How to Protect Yourself"
- Link: https://www.malwarebytes.com/keylogger
3 "Types of Keyloggers and How to Detect Them"
- Link: https://www.techopedia.com/definition/15563/keylogger
4 "The Ethics and Legality of Keylogging"
- Link: https://searchsecurity.techtarget.com/definition/keylogger