1stPrO
22-01-2007, 04:45 PM
Bài viết sau được đăng trên báo tuoitre.com.vn
Nó cho các bạn biết khái quát về keylogger các bạn có thể tham khảo để biết chính xác keylogger sẽ làm gì để có các cách phòng tránh mà theo bạn nó thích hợp với mình và hoàn cảnh của mình.
Keylogger... “kẻ thù” giấu mặt!
TT - Các chương trình ghi nhận hoạt động bàn phím (keylogger) dạng thương mại có thể nói là hiểm họa bảo mật thuộc dạng “kinh hoàng” nhất hiện nay.
Khác xa với các chương trình dạng “mã độc” như virus, trojan, spyware..., đa số các chương trình keylogger thương mại đều được Windows và các chương trình bảo mật xem như một ứng dụng “hợp pháp” khi được cài đặt vào máy tính.
Chính vì vậy mà bất kỳ một tay hacker “tay mơ” nào cũng có thể sưu tầm được một chương trình keylogger tinh vi nào đó để tìm hiểu những bí mật riêng tư hoặc làm hại người khác...
Thủ phạm ăn cắp các tài khoản chat, email, game online... hiện nay đa số đều xuất phát từ các chương trình keylogger thương mại tinh vi đã được ai đó bí mật cài đặt vào các máy tính dạng công cộng như các máy tính văn phòng, tiệm Internet..., thậm chí các máy tính tại gia đình.
Đa số các keylogger “mã độc” chỉ có thể ghi nhận lại một số thao tác hạn hẹp như các ký tự được gõ vào ô “Username”, “Password”... chẳng hạn.
Trong khi đó, các keylogger thương mại có thể ghi nhận gần như 100% mọi thao tác diễn ra trên bàn phím đúng theo thứ tự mà người dùng đã gõ vào.
Ngoài ra, khả năng được xem là độc đáo nhất của keylogger thương mại chính là tính năng “chụp hình” lại mọi diễn biến xảy ra trên màn hình và xuất ra dưới dạng ảnh số vô cùng trực quan.
Chính khả năng này đã vô hiệu hóa luôn kiểu bảo mật bằng cách sử dụng “bàn phím ảo” mà nhiều người dùng “kỹ tính” thường sử dụng hiện nay.
Việc phát hiện dấu vết hoạt động của các keylogger thương mại vô cùng khó khăn, ngay cả với những người chuyên dùng keylogger để “do thám” người khác, vì hầu như mỗi chương trình keylogger đều có những kỹ năng “ngụy trang” khác nhau và hết sức tinh vi.
Một số keylogger thuộc dạng “quang minh chính đại” sẽ thể hiện chính bản thân nó ngay trong nơi lưu trữ danh mục các chương trình ứng dụng “Program Files”, và bạn cũng có thể phát hiện sự hoạt động của nó trong thẻ “Applications” của “Windows Task Manager”.
Nhưng đa số các keylogger thuộc hạng thứ dữ hiện nay hầu như không để lại bất kỳ dấu vết gì có thể phát hiện sự hoạt động của nó. Sau khi cài đặt thành công, các keylogger dạng này sẽ cung cấp cho chủ nhân của nó password hoặc một tổ hợp phím nóng khá phức tạp, thường đến những bốn phím, để chỉ riêng chủ nhân của nó mới có thể kích hoạt chương trình.
Phương pháp mà các “cao thủ” sử dụng keylogger thường làm là cài đặt ứng dụng keylogger vào một thư mục con “hóc bò tó” ẩn sâu bên trong các ứng dụng khác, xóa đi tên hiển thị trong nơi lưu trữ danh mục các chương trình ứng dụng “Program Files”, thậm chí đổi luôn tên của file thực thi... Tuy nhiên vẫn có một số phương pháp cơ bản để phát hiện một keylogger nằm vùng nào đó.
Về nguyên tắc, bạn chỉ có thể tìm ra được một keylogger đang ẩn mình trong máy tính khi biết được một số đặc điểm riêng của nó như: tên của thư mục cài đặt, tên file thực thi, định dạng file chứa thông tin ăn cắp được do nó xuất ra, tên của file chứa “mã độc”...
Đa số các keylogger thương mại hiện nay đều tự động tạo ra một kiểu file dạng văn bản (thường là TXT hoặc HTM) để ghi nhận mọi hoạt động từ bàn phím,cũng như tạo ra các file ảnh (thườnglà JPG hoặc
BMP) thể hiện mọi nội dung mà nó chụp lại từ màn hình. Keylogger sẽ tự động lưu lại các file này vào một thư mục “kín” nào đó sau một khoảng thời gian nhất định. Chính vì vậy, bạn có thể dễ dàng xác định được máy tính của mình có bị keylogger “đột kích” hay không bằng cách “săn” các file TXT hoặc JPG lạ theo kiểu tìm “hú họa” theo thời gian để liệt kê hàng loạt file TXT và JPG được tạo ra đồng loạt trong một khoảng thời gian nào đó.
Tuy nhiên, các chương trình keylogger cao cấp “đặc dị” không đặt tên file lưu theo dạng dễ bị phát hiện như TXT hoặc JPG. Nó sẽ có định dạng file với phần đuôi lạ hoắc mà bạn chưa biết đến bao giờ, thậm chí có những loại file mà chỉ có thể mở ra xem được bằng chính ứng dụng keylogger sinh ra nó.
Với keylogger “cao thủ” này, dường như chỉ có cách duy nhất để phát hiện là bạn phải biết chính những đặc điểm riêng của nó. Tối thiểu cũng phải nằm lòng được định dạng file do thám đặc thù của nó hoặc tên file thực thi.
Thảm khảo ở trang vitinh báo tuoitre.com.vn
http://tuoitre.com.vn/Tianyon/Index....8&ChannelID=16
Các bạn có thể tham khảo về các tin tức và dữ liệu về keylogger hay virut trojan.. ở các trang web báo điện tử như tuoitre.com.vn phần nhịp sống số, hợac trang vitinh báo vnexpress.net... hoặc trên các 4rum tin học...v.v.v.
hoặc có thể search google với từ khóa anti keylogger để tìm thêm thông tin cho mình . Nói chung phòng bệnh hơn chữa bệnh với tình trạng các bạn quá dễ dãi khi nhận thông tin hay link từ bạn bè mà chưa kiểm tra thì việc bị dính keyloger là không tránh khỏi, hoặc nếu ra tiệm net nên bỏ thời gian 1 chút kiểm tra thủ công trước xem ở bên phải phía dưới có chương trình nào lạ chạy không nếu có thì tắt nó đi, vào task manager=ctrl+alt+del thấy process nào có đuôi như .exe hay . bất kì 1 cái gi đó thì tắt luôn nếu bị cấm thì váo thử msconfig bằng cửa sổ RUn kiểm tra mục statup xem có chương trinh nào chạy lúc khởi động không nếu có thì ngoài cái bạn biết chắc là ko có hại còn không thì tắt nó đi .. Nói chung không có cái gì là hoàn hảo cả. Phải đề cao cảnh giác như thấy có ai lạ vào quán mình mà thái độ rất lạ thì phải để ý kẻo nó chính là đứa chuyên đi cài keylogger. nếu ở nhà thì tốt nhất không nhấn vào bất cứ link nào mà bạn bè gởi. Nên trang bị cho mình 1 chương trình phòng chống virut, 1 chương trình phòng chống adware,spyware các chương trình thông dụng như Ad-aware SE professional, hay spy bot search and destroy, spy sweeper.. các phần mềm này bạn có thể vào trang download.com để search nó ra... hoặc vào vnexpress.net mục Vitinh có link down các chương trình này ở bên trái... Thường xuyên quét virut và spyware đồng thời nên cập nhật các bản update thường xuyên vì hằng tuần sẽ có rất nhiều virut spyware dc tạo ra. Virut,spyware,trojan có thể phá hỏng máy của bạn mà nhiều chương trình có thể cái keylogger để ăn cắp acc của bạn.
Nó cho các bạn biết khái quát về keylogger các bạn có thể tham khảo để biết chính xác keylogger sẽ làm gì để có các cách phòng tránh mà theo bạn nó thích hợp với mình và hoàn cảnh của mình.
Keylogger... “kẻ thù” giấu mặt!
TT - Các chương trình ghi nhận hoạt động bàn phím (keylogger) dạng thương mại có thể nói là hiểm họa bảo mật thuộc dạng “kinh hoàng” nhất hiện nay.
Khác xa với các chương trình dạng “mã độc” như virus, trojan, spyware..., đa số các chương trình keylogger thương mại đều được Windows và các chương trình bảo mật xem như một ứng dụng “hợp pháp” khi được cài đặt vào máy tính.
Chính vì vậy mà bất kỳ một tay hacker “tay mơ” nào cũng có thể sưu tầm được một chương trình keylogger tinh vi nào đó để tìm hiểu những bí mật riêng tư hoặc làm hại người khác...
Thủ phạm ăn cắp các tài khoản chat, email, game online... hiện nay đa số đều xuất phát từ các chương trình keylogger thương mại tinh vi đã được ai đó bí mật cài đặt vào các máy tính dạng công cộng như các máy tính văn phòng, tiệm Internet..., thậm chí các máy tính tại gia đình.
Đa số các keylogger “mã độc” chỉ có thể ghi nhận lại một số thao tác hạn hẹp như các ký tự được gõ vào ô “Username”, “Password”... chẳng hạn.
Trong khi đó, các keylogger thương mại có thể ghi nhận gần như 100% mọi thao tác diễn ra trên bàn phím đúng theo thứ tự mà người dùng đã gõ vào.
Ngoài ra, khả năng được xem là độc đáo nhất của keylogger thương mại chính là tính năng “chụp hình” lại mọi diễn biến xảy ra trên màn hình và xuất ra dưới dạng ảnh số vô cùng trực quan.
Chính khả năng này đã vô hiệu hóa luôn kiểu bảo mật bằng cách sử dụng “bàn phím ảo” mà nhiều người dùng “kỹ tính” thường sử dụng hiện nay.
Việc phát hiện dấu vết hoạt động của các keylogger thương mại vô cùng khó khăn, ngay cả với những người chuyên dùng keylogger để “do thám” người khác, vì hầu như mỗi chương trình keylogger đều có những kỹ năng “ngụy trang” khác nhau và hết sức tinh vi.
Một số keylogger thuộc dạng “quang minh chính đại” sẽ thể hiện chính bản thân nó ngay trong nơi lưu trữ danh mục các chương trình ứng dụng “Program Files”, và bạn cũng có thể phát hiện sự hoạt động của nó trong thẻ “Applications” của “Windows Task Manager”.
Nhưng đa số các keylogger thuộc hạng thứ dữ hiện nay hầu như không để lại bất kỳ dấu vết gì có thể phát hiện sự hoạt động của nó. Sau khi cài đặt thành công, các keylogger dạng này sẽ cung cấp cho chủ nhân của nó password hoặc một tổ hợp phím nóng khá phức tạp, thường đến những bốn phím, để chỉ riêng chủ nhân của nó mới có thể kích hoạt chương trình.
Phương pháp mà các “cao thủ” sử dụng keylogger thường làm là cài đặt ứng dụng keylogger vào một thư mục con “hóc bò tó” ẩn sâu bên trong các ứng dụng khác, xóa đi tên hiển thị trong nơi lưu trữ danh mục các chương trình ứng dụng “Program Files”, thậm chí đổi luôn tên của file thực thi... Tuy nhiên vẫn có một số phương pháp cơ bản để phát hiện một keylogger nằm vùng nào đó.
Về nguyên tắc, bạn chỉ có thể tìm ra được một keylogger đang ẩn mình trong máy tính khi biết được một số đặc điểm riêng của nó như: tên của thư mục cài đặt, tên file thực thi, định dạng file chứa thông tin ăn cắp được do nó xuất ra, tên của file chứa “mã độc”...
Đa số các keylogger thương mại hiện nay đều tự động tạo ra một kiểu file dạng văn bản (thường là TXT hoặc HTM) để ghi nhận mọi hoạt động từ bàn phím,cũng như tạo ra các file ảnh (thườnglà JPG hoặc
BMP) thể hiện mọi nội dung mà nó chụp lại từ màn hình. Keylogger sẽ tự động lưu lại các file này vào một thư mục “kín” nào đó sau một khoảng thời gian nhất định. Chính vì vậy, bạn có thể dễ dàng xác định được máy tính của mình có bị keylogger “đột kích” hay không bằng cách “săn” các file TXT hoặc JPG lạ theo kiểu tìm “hú họa” theo thời gian để liệt kê hàng loạt file TXT và JPG được tạo ra đồng loạt trong một khoảng thời gian nào đó.
Tuy nhiên, các chương trình keylogger cao cấp “đặc dị” không đặt tên file lưu theo dạng dễ bị phát hiện như TXT hoặc JPG. Nó sẽ có định dạng file với phần đuôi lạ hoắc mà bạn chưa biết đến bao giờ, thậm chí có những loại file mà chỉ có thể mở ra xem được bằng chính ứng dụng keylogger sinh ra nó.
Với keylogger “cao thủ” này, dường như chỉ có cách duy nhất để phát hiện là bạn phải biết chính những đặc điểm riêng của nó. Tối thiểu cũng phải nằm lòng được định dạng file do thám đặc thù của nó hoặc tên file thực thi.
Thảm khảo ở trang vitinh báo tuoitre.com.vn
http://tuoitre.com.vn/Tianyon/Index....8&ChannelID=16
Các bạn có thể tham khảo về các tin tức và dữ liệu về keylogger hay virut trojan.. ở các trang web báo điện tử như tuoitre.com.vn phần nhịp sống số, hợac trang vitinh báo vnexpress.net... hoặc trên các 4rum tin học...v.v.v.
hoặc có thể search google với từ khóa anti keylogger để tìm thêm thông tin cho mình . Nói chung phòng bệnh hơn chữa bệnh với tình trạng các bạn quá dễ dãi khi nhận thông tin hay link từ bạn bè mà chưa kiểm tra thì việc bị dính keyloger là không tránh khỏi, hoặc nếu ra tiệm net nên bỏ thời gian 1 chút kiểm tra thủ công trước xem ở bên phải phía dưới có chương trình nào lạ chạy không nếu có thì tắt nó đi, vào task manager=ctrl+alt+del thấy process nào có đuôi như .exe hay . bất kì 1 cái gi đó thì tắt luôn nếu bị cấm thì váo thử msconfig bằng cửa sổ RUn kiểm tra mục statup xem có chương trinh nào chạy lúc khởi động không nếu có thì ngoài cái bạn biết chắc là ko có hại còn không thì tắt nó đi .. Nói chung không có cái gì là hoàn hảo cả. Phải đề cao cảnh giác như thấy có ai lạ vào quán mình mà thái độ rất lạ thì phải để ý kẻo nó chính là đứa chuyên đi cài keylogger. nếu ở nhà thì tốt nhất không nhấn vào bất cứ link nào mà bạn bè gởi. Nên trang bị cho mình 1 chương trình phòng chống virut, 1 chương trình phòng chống adware,spyware các chương trình thông dụng như Ad-aware SE professional, hay spy bot search and destroy, spy sweeper.. các phần mềm này bạn có thể vào trang download.com để search nó ra... hoặc vào vnexpress.net mục Vitinh có link down các chương trình này ở bên trái... Thường xuyên quét virut và spyware đồng thời nên cập nhật các bản update thường xuyên vì hằng tuần sẽ có rất nhiều virut spyware dc tạo ra. Virut,spyware,trojan có thể phá hỏng máy của bạn mà nhiều chương trình có thể cái keylogger để ăn cắp acc của bạn.