Những keylogger “bá đạo” Trong bài ra ngày 24-8, chúng tôi đã giới thiệu về một số keylogger "chính đạo". Trong số này, chúng tôi xin giới thiệu về một số chương trình keylogger thuộc hàng "bá đạo" nhất hiện nay để các bạn có cở sở nhận diện và phòng ngừa. Keylogger “báđạo” là nhữngkeylogger cónhững đặc điểmsau: hiếmkhi nào thể hiện têncủa mình trong“Program Files”,không bao giờ đặt biểu tượnghoạtđộng của mình ở khay đồnghồ, không baogiờ để lạisự có mặt của mình trongthẻ “Applications”của “Windows Task Manager”, luôn luôn cókhả năng vận hànhở chế độ hoạt động ngầm, rất khó gỡ bỏ nếu khôngnhập đúngpassword và tổ hợp phím nóng…Sau đây là 7 chương trình keyloggerbá đạo phổ biến hiện nay. 1. 007 Spy Software: Keyloggernày chủ động dấu mình trong C:\Program Filess\Common Files\Microsoft Shared\DAO; File thực thicó tên svchost.exe; Sử dụngtổ hợpphímCtrl+Alt+Shift+F7 để kíchhoạt; Có khả năng âm thầm gửi đi các thông tin mà nó ghinhận đượcđến mộtđịa chỉ e-mail hoặc máy chủ FTP;Nó “ma mãnh” đến nỗi lưucác file TXTghi nhận hoạt động bànphím cùng như file JPG chụp ảnh mànhình trong mộtthư mục vô cùng “đặc biệt”, đó là C:\Recycled\WinLiveUpdate32\scrdata\, tức nó dấu dữ liệu trong…thùng rác của máy tính. 2. All-In-One Spy Keylogger:Có thư mục cài đặt mặcđịnh làC:\Some_undistinguished_folder\AIOSKL; Filethực thi mangtên ctfmon.exe; Tổ hợp phímnóng dùng để hiển thị mặc địnhlà Ctrl+Alt+Shift+U; Chụp ảnhmàn hình theo dạng JPG,xuất cácthông tin ghi nhận hoạt độngbàn phímra dạng TXTvà lưu trữ trong thư mục cài đặt. 3. Ardamax Keylogger: Càiđặt mặcđịnh trong thư mục C:\Program Files\UIB; File thực thi mangtên UIB.exe; Các file chứathôngtin ăn cắp có tên UIB.001, UIB.002… chođến UIB.999và nằm chungtrong thư mục càiđặt; có khả năng ẩn mìnhrất tốt vàsử dụngtổ hợp phímCtrl+Alt+Shift+H để hiển thị. Giao diện sử dụng chính của ArdamaxKeylogger 4. Eye Spy Pro: Cài đặtmặcđịnh trong thư mục C:\Program Files\ESP Demo; File thực thi mang tên ESPDemo.exe; Sử dụng tổ hợp phímnóng mặc định Ctrl+Shift+F5; Lưu ảnh chụpmàn hình theo dạng JPGhoặc BMP,lưuthông tin bàn phím dưới dạngfile LOGvà các filnày được lưu trongthư mụcmang tên “Projects” nằmtrongthư mụccài đặt; Có khả nănggửi thôngtin bàn phím đến một địa chỉ e-mailhoặcmột máy chủ FTPnàođó. 5. Real Spy Monitor: Cài đặtmặc định trong thư mụcC:\Program Files\Real Spy Monitor; Filethựcthi mangtênwinrsm.exe; Sử dụng phím nóng Ctrl+Alt+S; Chụp ảnh màn hình dưới dạng file JPG,ghi nhận hoạt động bàn phím dưới dạngfile TXT và dấu tất cả trong thư mục mặc địnhlà C:\Windows\RSM; Có khả năng bí mật gửi các thông tin ghi nhậnđược về mộte-mailhay máychủ FTPnàođó. Chươngtrình được thiết kế hết sứcquy mô vớigiao diện ghi nhận hoạt độngriêng dành cho từng kiểu ứng dụng vôcùng trực quan. Giao diện theo dõi vô cùng trực quan của RealSpy Monitor 6. Total Spy: thư mục cài dặtmặc địnhlà C:\Program Files\TS Trial; File thực thi mangtênctfmon.exe; Tổ hợp phím nóng mặc định làCtrl+Alt+Shift+U; Chụpảnh màn hình theodạng JPGvà xuất cácthông tin ghi nhậnhoạt độngbàn phím radạng TXT; Lưu trữ các thông tin ghi nhận đượctrong các thư mục mang tên “daily_log_files” và"daily_visited_urls” nằm trong thư mục cài đặt. 7. XT Spy: Keylogger này rấtranh makhi thông báo cho người cài đặt rằng nó sẽ cài chươngtrình vào thư mục C:\Program Files\XTS,nhưng thựcra nólại âm thầm cài đặtnó vàothư mục “Xfigsys” nằmtrên ổ đĩa C; Filethựcthi của nó là xfigsys.exe; Lưu trữ cácfile JPG chụpảnh màn hìnhvàTXT ghi nhận hoạtđộng bàn phím trongcác thư mục con ở sâu trong thư mục “Xfigsyslg” cũngnằm trong thư mục cài đặt.Ban đầu có thể xếp Keyloggernày vàodạng chính đạo vì nó thể hiện mình rõràng trong thẻ “Applications” của“Windows Task Manager” nhưng sau khi đăngnhập vàochương trình bằng passwordthì nó vô hiệu hóa ngaylập tức đườngvào “Windows Task Manager” để mọi người khôngthể phát hiệnra nó. . Những keylogger “bá đạo” Trong bài ra ngày 24-8, chúng tôi đã giới thiệu về một số keylogger "chính đạo". Trong số này, chúng tôi xin giới thiệu về một số chương trình keylogger. "bá đạo" nhất hiện nay để các bạn có cở sở nhận diện và phòng ngừa. Keylogger “bá ạo” là nhữngkeylogger c những đặc điểmsau: hiếmkhi nào thể hiện têncủa mình trong“Program Files”,không. khôngnhập đúngpassword và tổ hợp phím nóng…Sau đây là 7 chương trình keyloggerbá đạo phổ biến hiện nay. 1. 007 Spy Software: Keyloggernày chủ động dấu mình trong C:Program FilessCommon FilesMicrosoft