Jump to content

Welcome to [ iT ] Forums
Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!
Cộng đồng Âm nhạc Việt Nam

Hình ảnh

Cách phòng cống keylog


  • Please log in to reply
56 replies to this topic

#41
Ngu Mà Luxabu

Ngu Mà Luxabu

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 123 Bài Viết:

Hoàn toàn tán thành với bạn, máy chỉ cần 2 chương trình đó là ngon, không biết bạn dùng chương trình nào để xem Procecess, nếu Alt+Cltr+Del thì không nhin được virus đâu
! số virus hiện nay Anti không thấy được, chỉ keylog là anti bắt được thôi (keylog cài vào máy phải có đường out ra ngoài, cài 2 loại anti không out được)



Đồng chí nào xài cái Bit với key tôi đưa ok thì cho tôi biết với nhé :-.

Còn "xem proccess" thì tôi không dùng mấy cái chương trình mạnh như sunflower đâu.chỉ dùng khi thật cần thiế mà thôi.
Mà có dùng thì tôi xài cái Security Task Manager 1.7 và Advance Task Manager.

Tôi theo trường phái ưu tiên "proccess monitor" hơn :-.
Cái soft tôi dùng nó có 65.536 bytes thôi :- (64KB).Điều quan trọng là nó sẽ có cái tool típ thông báo khi có 1 prccess mới chạy :- .Điều này thì Security Task Manager 1.7 và Advance Task Manager không có :- .
Cái tôi đang nói là Process killer by buLLet www.uinc.ru.Nó được viết vào năm 2003 tuy cũ nhưng những cái mới không có cái tôi cần.

Còn 1 soft để View Proccess nữa cực kỳ gọn nhẹ chỉ 132 KB là Process Viewer www.prcview.com hoặc vào www.pcworld.com search "Proccess Viewer"
2 soft tôi đưa ra thì cái soft đầu tiên rất ít thấy người biết về nó :-.2 soft trên đều kill được proccess.Proccess killer tôi chì dùng để monitor thôi còn PrcView thì dùng để View và Kill :- .
PrcView hiển thị thông tin về đường dẫn PID ,bấm đúp vào file sẽ hiển thị thông tin về file đó như version,hãng sản xuất,date...

Chúc mọi người có 1 bức tường phòng thủ vững chắc trước những bàn tay đen :- .

Cách xem proccess được xem là cách phòng thủ khá hữu hiệu nhưng đã có loại víu khi chạy đã ẩn tất cả các key của nó trong proccess nên xem proccess vẫn chưa phải là an toàn lắm đâu.Muốn được an toàn tuyệt đối thì bạn nên kiểm tra từ trong registry của máy.Bảo đảm k0 1 ứng dụng nào lách qua được.Nhưng như thế bạn phải là người có chuyên môn thì mới được.Tiện đây mình cũng giải thích luôn :
- keylog ,trojan, .... chẳng qua cũng chỉ là những đoạn mã,những phần mềm chứ cũng chẳng phải thần thánh gì cho nên vẫn có cách để dù là đã bị dính nhưng vẫn được an toàn .
-keylog hoạt động chủ yếu là theo cách lưu lại những địa chỉ đã gõ trên bàn phím và chuyển lại thành mã máy sau đó gửi những mã này về cho chủ nhân của nó khi về đến nơi nó sẽ được giải mã lại và hiển thị thành những ký tự trên bàn phím.Với loại keylog này chỉ cần khi nhập pass bạn ghi xóa nhiều lần trứoc khi nhập pas thực thì nó sẽ bó tay (vì nó lưu lại tất cả từ đầu đến cuối quá trình gõ phím của bạn chứ k0 thể biết khi nào bạn bắt đầu nhập pass :- ).
-loại keylog khác hoạt động theo cách giải mã .Nó sẽ đọc các ký tự * xuất hiện trên màn hình và căn cứ vào mã máy đang thực hiện để truy lại xem đó là ký tự gì .Vi loại này bạn chỉ cần đưa vùng hiển thị các ký tự * ra khỏi vùng màn hình là ok (nếu thích thì làm như cách trên cũng được-nhập điên cuồng vào cho nó tha hồ giải mã gì gì đó thì kệ cha nó :- nhưng mà như thế k0 an toàn lắm đâu vì lo84 nó gặp hên thì die :- )
-loại keylog thứ 3 sẽ chụp lại màn hình thành những file rất nhỏ (quanh vùng nhấp nháy của chuột và những vùng có lệnh điều khiển.Tới đây chắc các bạn biết xử nó thế nào rồi chứ nhỉ :d
Như vậy là chỉ cần cẩn thận đề phòng thì dù có bị dính cũng vẫn được an toàn.
Than ôi vật đổi sao dời
Trời sầu đất thảm một đời bỏ đi!

#42
cancocaiten

cancocaiten

    Căn bản tin học tốt

  • Advance Member
  • Pip
  • 54 Bài Viết:
Em cũng đã 1,2 lần bị @hắc nhưng kô biết làm sao cả , may quá có cách chống kylog rồi Thanks các pác nhiều !

#43
cancocaiten

cancocaiten

    Căn bản tin học tốt

  • Advance Member
  • Pip
  • 54 Bài Viết:
Hay quá có cách chống kylog rồi :mad: , thế này thì bọn hacker đói là chắc :phu

#44
metwa

metwa

    Căn bản tin học tốt

  • Advance Member
  • Pip
  • 87 Bài Viết:
cancocaiten spam à?.Nhìn từ trang 1 tới trang 2 thì tên bố này đến hơn 50%.post luôn 2 bài tí xíu ở đây.

Topic này trôi tuột luôn xuống trang 2 làm anh em muốn chia sẻ kinh nghiệm cũng khó.

Mod nào tổng hợp lại các cách phòng chống và xử lý khi bị dính keylog post riêng ra 1 topic chú ý giùm giúp đỡ người chưa biết đi.

#45
metwa

metwa

    Căn bản tin học tốt

  • Advance Member
  • Pip
  • 87 Bài Viết:
Sẵn đây cho mọi người thêm 1 cái tools be bé nhưng hiệu quả nữa nè

Attached File  Keylogger_Killer_v1.5.zip   66.72KB   189 Lượi tải
Ai tin thì down.chết ráng chịu :phu" :phu" :mad:"
Keylogger Killer v1.5 + keygen.thằng này thì nó scan ra mấy cái file nào liên quan đến keyboard và chuột.Khi nghi ngờ chỉ cần Disallow và resart máy là xong.Thằng này cũ nhưng thịt được Perfect keylogger đó :phu

#46
mimimog

mimimog

    Cao đẳng CSTH

  • Advance Member
  • PipPipPipPip
  • 781 Bài Viết:
Kill process có ap dụng dc với các loại virrus yahoo của VN ko nhểi
kill xong nó cứ tạo ra process mới, có lẽ cách hiệu quả hơn là vào Administrative tools mà disable các service của nó. ^-^
Nhân đạo với kẻ thù là tự sát

#47
metwa

metwa

    Căn bản tin học tốt

  • Advance Member
  • Pip
  • 87 Bài Viết:

Kill process có ap dụng dc với các loại virrus yahoo của VN ko nhểi
kill xong nó cứ tạo ra process mới, có lẽ cách hiệu quả hơn là vào Administrative tools mà disable các service của nó. ^-^


Service ? Những người không rành rẽ về máy tính thì mới có khả năng bị keylog.

Nếu phòng thủ theo những cách chúng tôi trình bày bên trên thì 1 con keylog khó mà sống được (khó chứ không phải tuyệt đối an toàn).

Để sử dụng tới service thì đòi hòi phải có những kiến thức nhất định về máy tính.Mà đã hiểu biết đến mức độ này thì để add 1 service vào máy của victim là 1 vấn đề khá khó khăn.

Muốn add thêm service vào máy thì phải có script downloader từ web và run proccess trên máy.Khi proccess chạy có qua mặt được cái Proccess killer với tool tip thông báo không.
Khi đã nghi ngờ thì dùng cái Advanced task manager hay Security task manger để view và tìm hiểu,run cái Keylogger killer để kểm tra.bạn nghĩ keylog có sống nổi không :phu" .

Và ở đây đang nói về phòng và chống keylog, 1 vấn đề hoàn toàn khác xa với virus bạn ạ.

Còn về virus tôi không lo như mấy cái scripts trong mấy site Trung Quốc.Cực kỳ khó chịu khi dính chấu.Mệt mỏi với Regedit.

Ai hay lang thang load soft + keygen + @rắc từ web thì có lẽ đã từng bị dính chấu mấy cái scripts rồi. cracks.ms keygen.us .... đều nhúng càc scripts khó chịu.

Tóm lại những vần đề được trình bày bên trên chỉ dành cho những người lơ mơ về máy tính.Còn dân có kinh nghiệm và trình độ thì tôi không dám nói đâu :mad: .

Và cuối cùng tôi cám ơn bạn đã cho tôi thêm 1 kinh nghiệm nữa để lần sau cẩn thận hơn khi viết bài :phu .

#48
jojimbo

jojimbo

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 247 Bài Viết:

Tui nghĩ các bạn chả cần đăng kí Kaspersky đâu vì không đăng kí chỉ cần sửa regedit 1 cái là đủ chức năng của Kaspersky xịn

sửa trong regedit xong tuy vẫn update được nhưng protection lại báo là ko chạy, dùng thử ở máy nhà thằng bạn quét có ra virus nhưng hôm sau lại thấy, bó tay, cuối cùng vẫn phải về nhà lấy cái key 2 năm cho nó, quét phát xong luôn.
Hên kiếm được cái key 3 năm, bỏ xó lâu rồi đem ra dùng vẫn ngon lành ko black list gì hết :jeje:

Mà mấy cái @rắc.ms đó, key thì dùng được nhưng có điều virus tùm lum, cũng có 1 trang ko có virus nhưng lại toàn key lởm ---> thua >.<

Bài viết này được chỉnh sửa bởi jojimbo: 19 May 2007 - 10:58 PM

boss HK vô đây

#49
Mr.J

Mr.J

    Uy Trấn Giang Hồ

  • Advance Member
  • PipPipPipPipPip
  • 1463 Bài Viết:

Kill process có ap dụng dc với Ai hay lang thang load soft + keygen + @rắc từ web thì có lẽ đã từng bị dính chấu mấy cái scripts rồi. cracks.ms keygen.us .... đều nhúng càc scripts khó chịu.



Thêo kinh nghiệm của tôi bạn nên vào trang serials.ws trang này toàn serials nên không dính virus
Tiếp theo muốn có keygen, patch thì vô crackdb.com cũng tốt
2 trang trên không cso thì vố http://astalavista.box.sk/ kiếm rất nhiều nhưng cũng có link virus
Tóm lại bạn duyệt = FF thì không bị nhiễm mã độc khi vào trang, còn download gì về thì scan cẩn thận


#50
JNN

JNN

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 141 Bài Viết:
sao mod nào xóa mất bài viết của mình hỏi chủ topic về việc 50% lấy được pass mail vậy nếu bài viết của mình có gì thì nói chứ sao lại xóa như vậy


Admin : BẠn chưa kích hoạt tài khoản sử dụng còn trong nhóm Validating,hãy vào mail để kích hoạt

#51
Dat Ma Do Giang

Dat Ma Do Giang

    Cao đẳng CSTH

  • Advance Member
  • PipPipPipPip
  • 673 Bài Viết:

Mình nghĩ chắc bạn dính VR hay Trjan hoặc Keylog ở đâu đó thôi... Vì mình dùng Auto Vulan từ hồi đầu mới ra đến bây giờ..ngoài Auto Vulan mình chưa dùng bất kỳ auto nào khác cả .. mà mình chưa hề bị @hắc lần nào.. mặc dù máy kô cài chương trình quest VR hay TR nào cả trừ đúng BKAV bản free :jeje:vẫn lướt ưeb và down ầm ầm mà mình có bị @hắc đâu tuy kô có nhiều đồ xịn nhưng cũng khá khá tiền vạn + TT + KNB nhưng chưa thấy bị @hắc cả.. chắc tại ít nên chê mà kô @hắc ... :ay: Bạn nên xem lại trước khi đổ lỗi cho 1 chương trình Auto nào đó bạn nhé... :-

i'm too.trong ruong mình có gần 20 000 vạn.xài auto vulan từ xưa đền giờ chưa bị @hắc lần nào
ai nói là do vulan là tui ko đồng ý
Có dính là do bạn lượt web dính' mã độc thôi.


#52
xuandao0708

xuandao0708

    Căn bản tin học tốt

  • Member
  • Pip
  • 90 Bài Viết:
Mọi người ơi cho em hỏi chút: Kaspersky khi đã rack thi biệu tượng icon trên góc phải màn minh nó là màu trắng hay màu đỏ vậy? Tại em thấy lúc trước thì người ta cài dùm thi biểu tương màu đỏ, rồi sau đó em được người quen cho bản rack thi biểu tượng nó màu trắng, ai biết tại sao thi mong rằng tra lời dùm em. Tại em cũng ko rành về Kaspersky cho lắm, mong mọi ngường thông cảm. Em xin cá mơn.

#53
thamtu20119

thamtu20119

    Trung cấp CSTH

  • Advance Member
  • PipPipPip
  • 357 Bài Viết:
Hỏi về vấn đề ngoài rìa 1 tý nhé: Black boy học thái phiên ở Hải Phòng đúng ko...
Mời các bạn ghé thăm site ứng dụng và games cho iOS và Android được tổng hợp từ rất nhiều nguồn hiện nay với 100% link mediafire: http://apps-park.com

#54
LongPro0nline

LongPro0nline

    Thành viên mới

  • Newbies
  • 2 Bài Viết:
Sa0 tôi ko dùng khác độc đc.vậy.Sa0 bảo cứ mua kháng độc là nó tự dùng :yes Chỉ cho tui cách dùng kháng độc với :) Cảm ơn nhiều :) ko có kháng độc thì dạo này bọn 5 độc láo quá dám bật cả Võ Đang tuyệt đỉnh PK như tôi :dede

#55
Mr.J

Mr.J

    Uy Trấn Giang Hồ

  • Advance Member
  • PipPipPipPipPip
  • 1463 Bài Viết:

Hỏi về vấn đề ngoài rìa 1 tý nhé: Black boy học thái phiên ở Hải Phòng đúng ko...

Hehe cái này đúng rồi :bong
Diễn đàn Thía Phiên dở ẹc, chỉ vào spam tí cho zui


#56
canh_cuanho

canh_cuanho

    Thành viên mới

  • Newbies
  • 7 Bài Viết:
:hehe ai biết cách xóa cái antivirut 7.0 chỉ em với . Từ khi tải nó về đến nay cái máy vi tính của em gần như trở thành 1 đống sắt vụn

#57
kenjinvn

kenjinvn

    Căn bản tin học tốt

  • Advance Member
  • Pip
  • 99 Bài Viết:

http://rs106.rapidsh...7.0.0.115en.exe

KAV and KIS 7.0.0.115 Beta + Regkey - 42,58 MB
www.megaupload.com/?d=HU30F7CL
rapidshare.com/files/31843403/KisKav700115en.rar
pass:hranol

Key for Bit IN v10:
BitDefender Internet Security v10 - Release Candidate 1
A85B1E067456BE1F2DA1
Date 25/4/2009.
Vui lòng không update online Bit 10


Bác có thể cho cái key nào khác ko, em cài vào rồi dùng key active dc nhưng đến lúc update lại ko dc. Help me.






Perfumista - Thong tin nuoc hoa

Stars Counter Game

Balloon vs. Thorns

MU Phuc Hung

Làm Việc Tài Nhà

Mu Da Nang

Tuyển Nhân Viên Bán Hàng

Tư vấn sức khỏe trực tuyến

Close [X]