(Blogsoncool) Như các bạn đã biết Keyloger là một phần mềm gián điệp, nó có tác dụng ghi lại mọi thao tác trên bàn phím của bạn, chụp ảnh màn hình và gửi các dữ liệu đó về cho người dùng.
Người tạo da keyloger đó sẽ lấy các dữ liệu đó và phân tích các hoạt động của bạn nhằm chiếm đoạt các tài khoản online của bạn như Facebook, Yahoo, các tài khoản diễn đàn, game và nguy hại nhất là chiếm đoạt tài khoản ngân hàng của bạn.
Để tránh các mỗi lo về máy tính bị dính Keyloger mà các bạn không biết, hay phải sử lý nó như thế nào. Hôm nay Blogsoncool sẽ hướng dẫn các bạn cách tìm và diệt keyloger đơn giản mà không cần đến tool hỗ trợ.
* Cách tìm và diệt Perfect Keylogger:
I.Cách tìm Perfect Keylogger:
Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :
INFO: No tasks running with the specified criteria.
Nếu có Keylogger màn hình sẽ hiển thị :
Image Name PID Modules Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <--- quen thuộc
DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
acrotray*************** 1820 bpkhk.dll <--- quen thuộc
notepad*************** 1956 bpkhk.dll <--- quen thuộc
firefox*************** 2012 bpkhk.dll <--- quen thuộc
bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
bpk*************** 2812 bpkhk.dll <--- nó đây rồi
Sở dĩ mình tìm tập tin bpkhk.dll là vì đây chính là tập tin Perfect Keylogger dùng để ghi lại thao tác trên máy tính.
II. Cách diệt Perfect Keylogger:
Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...)
4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...
Hoàn tất việc tìm và diệt Perfect Keylogger
THÍ NGHIỆM VỚI EASY KEYLOGER :
Trước khi cài đặt Easy Keylogger, mình chạy chương Anti-virus để quét thử.. ặc ặc không thấy có gì cả Nhưng khi chạy chương trình cài đặt, Anti-Virus cảnh báo Generic.Malware.1D21A3CC nằm trong tập tin temp mà Easy Keylogger dùng để cài đặt. Tắt bỏ chương trình quét Virus quá trình cài đặt thành công mỹ mãn
Sau khi cài đặt xong và khởi động Easy Keylogger có 1 biểu tượng chạy ở system tray.
Chức năng chính của Easy Keylogger :
+ Cho phép đặt phím tắt, mặc định : Shift + Ctrl + alt +V
+ Tập tin dùng để Capture thao tác : Ekey.dll
+ Chỉ có thể Capture thao tác, không có chế độ chạy ẩn, không có chức năng đính kèm Keylogger
Theo mình thấy con Keylogger này quá "ẹ" phải không các bạn
CÁCH TÌM VÀ DIỆT EASY KEYLOGER :
* Ghi chú nhỏ : Có thể máy tính của bạn đang chạy rất nhiều chương trình ứng dụng, nên khi dùng lệnh : tasklist /mbạn sẽ khó theo dõi được, để đạt hiệu quả cao bạn hãy xuất vào 1 tập tin tạm (stout) ra 1 tập tin .txt
Dùng lệnh :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m > ctemp.txt
(Ở đây mình ví dụ xuất vào ổ đĩa C với tập tin temp.txt)
I. Cách tìm Easy Keyloger :
Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :
INFO: No tasks running with the specified criteria.
Nếu có Keylogger màn hình sẽ hiển thị :
Image Name -------- PID -- Modules ----- Diễn giải
================ ==== ===== ========
TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc
Easy Keylogger*************** -- 2340 ----- ekey.dll <--- nó đây rồi
Sở dĩ mình tìm tập tin Ekey.dll là vì đây chính là tập tin Easy Keylogger dùng để ghi lại thao tác trên máy tính.
* Cách diệt : (Các bạn lưu ý, ở đây sẽ có nhiều cách diệt khỏi Process, mình sẽ liệt kê ở dưới
Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
1. Cách diệt thông thường :
+ Vào mục Start -> Run gõ : cmd
+ Ở màn hình Dos gõ : taskkill /f /im Easy Keylogger*************** /t
ERROR: Invalid Argument/Option - 'Key'.
II. Cách diệt Easy Keyloger sử dụng wildcard :
+ IProgram Files>taskkill /f /im EasyKe~1*************** /t
ERROR: The process "EasyKe~1***************" not found.
Ặc ặc tại sao Windows không thể loại bỏ được ứng dụng này vậy nhỉ ?
À thì ra là lý do tên tập tin dài (Long filename), như các bạn thường biết, Dos chỉ hỗ trợ tên tập tin với 8 ký tự
cho nên khi mình đánh tên quá 8 ký tự Dos sẽ không hiểu (Cách 1,2)
3. Cách diệt sử dụng được :
+ Vào mục Start -> Run gõ : cmd
+ Ở màn hình Dos gõ : taskkill /f /fi "pid ge 2340" /im *
Giải thích : Để hiểu được các bạn hãy xem lại phía trên một tí, khi bạn tìm Ekey.dll Windows đã phát hiện
ra được rằng Easy Keylogger đang chạy ở thread 2340 đúng không . Đây là cách dùng để loại bỏ tên tập tin dài.
4. Tắt tất cả các chương trình đang chạy hiện thời
5. Mở Explorer tìm và xóa các tập tin Easy Keylogger***************, Ekey.dll ...
Chúc các bạn thành công
Nguồn Blogsoncool
Post a Comment