1. Keylogger
Keylogger là một chương trình máy tính nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài
nên các trình keylogger được xếp vào các phần mềm gián điệp. Keylogger nhỏ gọn, sử dụng ít bộ nhớ nên khó phát hiện.
Cài keylogger lên máy nạn nhân hoặc có thể gửi cho nạn nhân một file nào đó đã đính kèm keylog, từ đó keylog sẽ gửi tài khoản và password của nạn nhân về mail của hacker.
Về sau, khi keylogger phát triển cao hơn nó không những ghi lại thao tác bàn phím mà còn ghi lại cả các hình ảnh hiển thị trên màn hình bằng cách chụp (screen- shot) hoặc quay phim (screen-capture) thậm chí còn ghi nhận cách con trỏ chuột di chuyển.
Keylogger gồm 2 loại: keylogger phần cứng và keylogger phần mềm. Một keylogger thường gồm 3 phần chính:
- Chương trình điều khiển (Control program): Điều phối hoạt động, tinh
chỉnh các thiết lập, xem các tập tin nhật ký. Thông thường chỉ có thể gọi bằng tổ hợp phím tắt.
- Cách thức cài đặt vào máy: Các loại keylogger thông thường khi cài đặt vào
máy cũng giống như mọi chương trình máy tính khác, đều phải qua bước cài đặt. Loại keylogger nguy hiểm nhất có thể vào thẳng máy của người dùng bỏ qua bước cài đặt, dùng tính năng autorun để cùng chạy với hệ thống. Một số loại tự thả (drop) mình vào các chương trình khác, để khi người dùng sử dụng các chương trình này keylogger sẽ tự động chạy theo.
- Cách hoạt động: Hook file hay monitor program của keylogger theo dõi nó
sẽ ghi nhận và dịch lại các tính hiệu ghi vào tập tin nhật ký. Đồng thời nó còn có thể theo dõi cả màn hình và thao tác chuột.
2. Cách thực hiện
Bước 2:
Ô Run on windows startup và ô Don't show program icon at startup, 2 cái ô này có công dụng là khi windows khởi động thì nó cũng tự động chạy với chế độ ẩn tại ô Show / hide program icon là chế độ phím tắt.
Ô remove the program from uninstation list, cái này dùng để ẩn keylog
trong trình ứng dụng gỡ bỏ các chương trình cài đặt có sẵn trong windows cũng như các trình ứng dụng tương tự khác
Bước 3: Ở mục Logging cũng đánh dấu hết... rồi nhấn vào Password để đặt mã cho
con trojan.. để mình tiện quản lý
Bước 4: Tại ô Make screen capture screenhot every các pro chọn số phút mà
chương trình tự động chụp cảnh màn hình 1 phút hoặc vài phút hoặc có thể lâu hơn Picture Quality là chất lượng của ảnh... càng cao thì càng nặng.
Sau khi cài đặt thành công thì ghép keylogger vào phần mềm để gửi cho victim cài đặt. Và vào mail đã thiết lập để kiểm tra các file log và capture-screen mà keylogger đã ghi nhận trên máy victim.
3. Kết luận – cách phòng chóng
Sử dụng key logger là phương pháp rất hiệu quả để lưu lại diễn biến làm việc trên màn hình và bàn phím của máy nạn nhân. Qua đó bắt được hoạt động của nạn nhân, các thông tin về user, password. Đây là phương pháp tấn công hiệu quả, tuy nhiên, sự phát triển của các chương trình diệt virus, security hạn chế sự phát tán và sử dụng các loại key logger thông thường. Vì vậy phương pháp phòng chống đề xuất như sau:
- Hạn chế sử dụng dùng chung máy tính, cài đặt mật khẩu bảo vệ cho máy tính.
- Không mở các tập tin lạ không rõ nguồn gốc, chú ý các file có phần mở rộng: exe, com, bat, scr, swf, zip, rar…
- Không vào các trang web lạ, - Không click các đường link lạ. - Không cài các phần mềm lạ.
- Không download chương trình từ các nguồn không tin cậy.
- Cài các phần mềm chống virus, spyware, trojan…mở tường lửa khi duyệt web.
- Cập nhật thường xuyên các bản vá cho hệ điều hành và các chương trình phòng chống.