1. Coupon giảm giá : root011090 giảm 9.94$ - rootgiam25 giảm 25% tại hostgator. Đăng ký ngay tại đây

Hướng dẫn sử dụng phần mềm Keylogger mới nhất

Thảo luận trong 'Thảo luận virus, trojan, spyware, worm...' bắt đầu bởi kai, 25/6/13.

  1. kai

    kai Administrator

    Bài viết:
    1,226
    Phần mềm Keylogger là một phần mềm keylog mới nhất 2013 với các kĩ thuật hoàn hảo nó che đậy dưới bề ngoài thân thiện với người dùng.Nó cho phép bạn ghi lại tất cả các kí tự được gõ trên bàn phìm và nhanh chóng gửi chúng về mail cho bạn

    Download phần mềm Keylog mới nhất: Tại Đây

    Nó hoạt động hoàn toàn lén lút (stealth mode). Stealth mode có nghĩa là không 1 nút nhấn hay biểu tượng nào hiện lên trên thanh task bar, và không có tên chương trình xuất hiện trong danh sách Task Manager.

    Hơn nữa, Perfect Keylogger có thể tiến hành giám sát trực tiếp. Nó sẽ chụp màn hình vào các thời điểm theo chu kì dưới chế độ ẩn và lưu trữ tất cả các ảnh nén vào đĩa để bạn có thể xem chúng sau. Perfect Keylogger có 1 tính năng cài đặt từ xa có 1 không 2. Bạn có thể gắn kèm con keylogger vào bất cứ phần mềm nào và gửi chúng qua e-mail để cài trên PC từ xa 1 cách lén lút. Rồi nó sẽ gửi các phím được gõ, các ảnh chụp màn hình và trang web đã viếng thăm cho bạn bằng e-mail hay FTP. Bạn không phải lo lắng về cảnh báo tường lửa - bây giờ phần mềm keylog của chúng tối có thể ẩn đối với chương trình tưởng lửa. Keylogger này hỗ trợ cài đặt từ xa, update và xoá bỏ - không cần đụng trực tiếp đến! Tính năng mới Smart Rename (Đổi tên Thông minh) cho phép bạn thay đổi tất cả các file thực thi và entry registry của keylogger bằng 1 từ khoá! Một trong những tính năng mạnh mẽ nhất của Perfect Keylogger là khả năng phát hiện từ khoá và thông báo - cao cấp. Tạo 1 danh sách các từ, cụm từ "cần cảnh báo" và keylogger sẽ liên tục theo dõi việc nhập từ bàn phím, các URL và các trang web để tìm kiếm từ hay từ khoá này.

    Các tính năng:

    Có thể hoàn toàn ẩn vô hình, kể cả đối với tường lửa
    Giám sát định kì (ảnh chụp màn hình)
    Chụp các thông tin trên màn hình sau bất cứ cú click chuột nào
    Báo cáo log các dòng đã gõ trong mọi chương trình
    Ghi lại password ẩn dưới các dấu sao
    Ghi lại các cú nhấn nút
    Tính năng ghi log các website
    Báo cáo log chat AOL/ICQ/AIM/Yahoo
    Bộ lọc hoạt động online
    Khả năng phát hiện từ khoá và thông báo - cao cấp
    Ghi log clipboard
    Gửi log và ảnh chụp màn hình qua e-mail trong chế độ ẩn
    Log upload lén lút qua FTP
    Cài đặt/cập nhật/gỡ bỏ từ xa
    Các file log được mã hoá và có thể bảo vệ bằng mật khẩu
    Theo dõi mọi người dùng trên PC, thậm chí cả khi bạn không biết mật khẩu của họ
    Dễ dàng xem và quản lí log
    Xuất log ra định dạng HTML
    Có thể chỉ rõ chương trình cần giám sát
    Hỗ trợ mọi phiên bản Windows, trong đó có Windows XP
    Rất dễ sử dụng
    Download tại đây
    Hướng dẫn cài đặt và sử dụng
    Chú ý: Bài viết này mình ko support nữa vì nó đã quá cũ rồi, chỉ còn hướng dẫn sử dụng cơ bản. Ai thích thì có thể tìm hiểu thêm
    Bạn có thể tải bản 1.68 tại đây (Link từ trang chủ )
    Serial Name : Baphomet Serial : ETFJ-VSOT-LJQB-DNXR
    Dưới này là bản 1.67 Hoặc nếu Serial này ko đúng thì lên http://google.com.vn tìm Perfect Keylogger mà dow nha ^^!
    Phần cài mình ko nói nữa .... cái nài ai cũng biết.. cứ Next là okê
    Cài xong nó hiện lên cái bảng này để đăng kí
    các bạn click vào Enter registration code
    [​IMG]
    Ở phần Enter your name các bạn điền haccongtu
    phần Enter registration code các bạn điền
    FTRU- WQT-NAIG-PPQH
    như bên dưới rùi ôkê... nó sẽ báo đăng kí thành công
    [​IMG]
    Bây giờ nhìn ở góc màn hình .. các bạn thấy biểu tượng của nó như hình dưới
    [​IMG]
    Click chuột phải vào nó chọn Options để cài đặt con trojan (keylog)
    [​IMG]
    Ở mục General các bạn đánh dấu tất cả
    sơ qua tí
    các bạn thận 2 ô Run on windows startup và ô Don't show program icon at startup2 cái ô này có công dụng là khi windows khởi động thì nó cũng tự động chạy với chệ độ ẩntại ô Show / hide program icon là chế độ phím tắtkhi các bạn ngồi trên máy mà muốn vào keylog thì sử dụng tổ hợp phím nàycác phím này các bạn có thể đặt tùy ý
    còn ô Hide the program from Ctrl + Alt+Del -để ẩn keylog trong trình kiểm tra ứng dụng đang chạy trên máy
    Ô REMOVE THE PROGRAM FROM UNINSTALLION LIST -cái này dùng để ẩn keylog trong trình ứng dụng gỡ bỏ các chương trình cài đặt có sẵn trong windows cũng như các trình ứng dụng tương tự khác
    [​IMG]
    Ở mục Logging cũng đánh dấu hết... roài nhấn vào Password để đặt mã cho con trojan.. để mình tiện quản lý
    [​IMG]
    Đánh pass vào...
    nhập lại pass
    roài Okê
    [​IMG]
    Ở mục Screenshot...
    tại ô Make screen capture screenhot every các pro chọn số phút mà chương trình tự động chụp cảnh màn hình 1 phút hoặc vài phút gì đấy hoặc có thể lâu hơnPicture Quality là chất lượng của ảnh... càng cao thì càng nặng
    [​IMG]
    Ở mục Email
    ô .... send logs by email.... các bạn muốn cứ bao nhiu phút trojan lại gửi email về thì để bằng đấy phút
    còn Include
    đánh dấu hết... VD chat log là nó gửi những cái mà Victim chát ..
    Web logs là những web victim truy cập...
    còn mấy cái kia đại loại là lưu những thứ Victim làm
    Ô Send only when log size is more than... là khi dung lượng lưu đc đạt đến con số đó nó sẽ gửi về mail
    Ô compress log files before sending (ZIp) là file gưi vào mail sẽ nén dưới dạng Zip... khi đọc các bạn fải dowload về... ko đánh dấu thì hay hơn
    [​IMG]
    Vẫn ở mục Email
    clickvào Delivery
    Send to: các bạn điền email để nhận logs
    SMTP sever điền sever email vào
    ở đây tui sài gmail nên điền như thế ... còn tuỳ các bạn
    lưu ý ... mail dạng @yahoo.com ko dùng được
    sau khi điền xong
    các bạn nhấn vào Send test
    [​IMG]
    Nó báo thế này là okê
    [​IMG]
    mấy mục kia để yên kệ nó
    Mục Notification là lời nhắn khi con trojan hoạt động... nếu ko tích vào ô Display notification banner on startup thì nó sẽ ko báo
    [​IMG]
    Nếu tích vào thì nó sẽ báo khi hoạt động.. dễ làm lộ....
    nếu thích oai thì cứ viết vào con này tớ chỉ làm ví dụ thôi
    xong thì Oki
    [​IMG]
    Bây giờ lại click chuột phải vào biểu tượng của nó ở góc màn hình.. chọn Remote installation
    [​IMG]
    Next
    [​IMG]
    Đánh dấu vào ô Notify me when .... roài next tiếp
    [​IMG]
    Click vào Browse.. để chọn file muốn gắn con trojan vào
    VD như gắn vào 1 bức tranh để đánh lừa Victim như mình làm bên dưới
    [​IMG]
    [​IMG]
    Xong
    [​IMG]
    Finish xong... các bạn sẽ thấy 1 file dạng exe có tên là inst_1
    1 ở đây là tên của cái file mà bạn muốn gắn con trojan vào...
    cái này tuỳ
    [​IMG]
    Click vào cái con inst_1 mở ra... sẽ thấy 1 bức tranh... và con trojan bắt đầu hoạt động hix..
    cái pecfect keylog này ko làm giả icon đc như Ardamax keylog
    nhưng mà sài ngon
    [​IMG]
    ... .
    [​IMG]
    Cái ảnh mờ ra thì đồng thời cái tin nhắn này sẽ hiện lên... nếu ko tích vào ô Display notification banner on startup ở bên trên thì nó sẽ ko báo.
    OKi.. thế là xong
    [​IMG]
    Chúc các pro thành công
  2. Vũ Đình Khôi

    Vũ Đình Khôi New Member

    Bài viết:
    7
    SMTP sever lấy ntn vậy anh?
  3. phucqng

    phucqng New Member

    Bài viết:
    4
    SMTP sever khong co tac dung nua roi
    minh dung ftp free nhung chi vai phut laii bi lock tai khoan ben ftp
  4. hdhxppro

    hdhxppro New Member

    Bài viết:
    3
    Chặc chặc! Ông anh thiếu ghi nguồn với lại các dạng keylog này các AV phát hiện thôi!
  5. LeoKing

    LeoKing New Member

    Bài viết:
    30
    phát hiện là cái chắc:)
  6. Tiểu Màn Thầu

    Tiểu Màn Thầu New Member

    Bài viết:
    1
    Cho em hỏi là cái file inst_1 chỉ cần để trong máy là sẽ tự động keylog à ?
    Tiện e hỏi tiếp là sau cứ cái file để đâu thì keylog sẽ hoạt động rồi gửi file về mail mình đã đăng ký ạ.
    Mà hình như gmail ở phầm SMTP ko hoạt động
  7. kai

    kai Administrator Thành viên BQT

    Bài viết:
    1,226
    bạn sử dụng mail của host sẽ dc
  8. vickey

    vickey New Member

    Bài viết:
    1
    Mình xin phép đào mộ lại topic mình search trên google cũng có khá nhiều Server SMTP nhưng cái nào cũng k sài đc toàn báo "Unable to connect server" còn vào Aol.com đăng ký thì lại gặp vấn đề điền SDT điền thế nào nó cũng báo "This phone number cannot receive text messages, try another." mong Admin kai giúp mình tks nhiều
  9. thanhdat2599

    thanhdat2599 New Member

    Bài viết:
    1
    cái này mà mới 2013 gì, từ 2007 rồi còn đâu
    2 people like this.
  10. buiphan

    buiphan New Member

    Bài viết:
    29
    từ thời nào rồi mà là 2013 à ? vừa giải nén đã bị AVG phay rồi :D
  11. pandaq

    pandaq New Member

    Bài viết:
    1
    Không dùng được. E cũng bị bản có virut, ai có bản chuẩn cho e xin
  12. Keylogger

    Keylogger New Member

    Bài viết:
    15
    Cách làm Keylogger Hack pass
    [​IMG]
    1 key : Là pass ghi lại
    2 web: là tất car website truy cập
    3 Chát: Là thất cả nhưng gì chát bằng yahoo
    4 App: là chế độ Click Chuột ( ví dụ pass Rương Game gõ = Chuột)
    5 Screm: Là chụp ảnh màn hình ( Để xem ở sever cum máy chủ nào )
    Cần hổ trợ liên hệ: yahoo: vuonggia.info@yahoo.com
    Dowload keylogger bằng cách Soan: FILE 24505 gửi 8785 (500đ)
    Bạn có thể tải bản Pro tại đây : DOWLOAD: http://uploadwap.tk/site_3.xhtml?get-file=211
    nếu link hổng có thể leen google tim
    nếu sever SMTP lỗi Soan: FILE 24541 gửi 8785 (500đ) để nhận smtp mới
    nếu cảm thấy công việc làm keylog quá khó pm yahoo: vuonggia.info sdt:01866776330 mua mình 1 con keylog hoặc mua sever smtp gmail ( mình đưa bạn dùng thử trước được thanh toán tiền sau ok)chúng tôi có chương trình hổ trợ khách hàng tìm lại nick yahoo, faceboock, gmai, nick game online bị mất liên hệ yahoo: dailyphanmen
    Hiện nay chúng tôi có chương trình hợp tác keylogger chia theo ty lệ 30% ( tức là chúng tôi giao keylogger cho bạn các bạn sư dụng keylogger đó kiếm tiền và chia cho chung tôi 30% )
    Serial Name : Baphomet Serial : ETFJ-VSOT-LJQB-DNXR
    Phần cài mình ko nói nữa .... cái nài ai cũng biết.. cứ Next là okê
    Cài xong nó hiện lên cái bảng này để đăng kí
    các bạn click vào Enter registration code
    [​IMG]
    Ở phần Enter your name các bạn điền haccongtu
    phần Enter registration code các bạn điền
    FTRU- WQT-NAIG-PPQH
    như bên dưới rùi ôkê... nó sẽ báo đăng kí thành công
    [​IMG]
    Bây giờ nhìn ở góc màn hình .. các bạn thấy biểu tượng của nó như hình dưới
    [​IMG]
    Click chuột phải vào nó chọn Options để cài đặt con trojan (keylog)
    [​IMG]
    Ở mục General các bạn đánh dấu tất cả
    sơ qua tí
    các bạn thận 2 ô Run on windows startup và ô Don't show program icon at startup2 cái ô này có công dụng là khi windows khởi động thì nó cũng tự động chạy với chệ độ ẩntại ô Show / hide program icon là chế độ phím tắtkhi các bạn ngồi trên máy mà muốn vào keylog thì sử dụng tổ hợp phím nàycác phím này các bạn có thể đặt tùy ý
    còn ô Hide the program from Ctrl + Alt+Del -để ẩn keylog trong trình kiểm tra ứng dụng đang chạy trên máy
    Ô REMOVE THE PROGRAM FROM UNINSTALLION LIST -cái này dùng để ẩn keylog trong trình ứng dụng gỡ bỏ các chương trình cài đặt có sẵn trong windows cũng như các trình ứng dụng tương tự khác
    [​IMG]
    Ở mục Logging cũng đánh dấu hết... roài nhấn vào Password để đặt mã cho con trojan.. để mình tiện quản lý
    [​IMG]
    Đánh pass vào...
    nhập lại pass
    roài Okê
    [​IMG]
    Ở mục Screenshot...
    tại ô Make screen capture screenhot every các pro chọn số phút mà chương trình tự động chụp cảnh màn hình 1 phút hoặc vài phút gì đấy hoặc có thể lâu hơnPicture Quality là chất lượng của ảnh... càng cao thì càng nặng
    [​IMG]
    Ở mục Email
    ô .... send logs by email.... các bạn muốn cứ bao nhiu phút trojan lại gửi email về thì để bằng đấy phút
    còn Include
    đánh dấu hết... VD chat log là nó gửi những cái mà Victim chát ..
    Web logs là những web victim truy cập...
    còn mấy cái kia đại loại là lưu những thứ Victim làm
    Ô Send only when log size is more than... là khi dung lượng lưu đc đạt đến con số đó nó sẽ gửi về mail
    Ô compress log files before sending (ZIp) là file gưi vào mail sẽ nén dưới dạng Zip... khi đọc các bạn fải dowload về... ko đánh dấu thì hay hơn
    [​IMG]
    Vẫn ở mục Email
    clickvào Delivery
    Send to: các bạn điền email để nhận logs
    SMTP sever điền sever email vào
    ở đây tui sài gmail nên điền như thế ... còn tuỳ các bạn
    lưu ý ... mail dạng @yahoo.com ko dùng được
    sau khi điền xong
    các bạn nhấn vào Send test
    [​IMG]
    Nó báo thế này là okê
    [​IMG]
    Nếu tích vào thì nó sẽ báo khi hoạt động.. dễ làm lộ....
    nếu thích oai thì cứ viết vào con này tớ chỉ làm ví dụ thôi
    xong thì Oki
    [​IMG]
    Bây giờ lại click chuột phải vào biểu tượng của nó ở góc màn hình.. chọn Remote installation
    [​IMG]
    Next
    [​IMG]
    Đánh dấu vào ô Notify me when .... roài next tiếp
    [​IMG]
    Click vào Browse.. để chọn file muốn gắn con trojan vào
    VD như gắn vào 1 bức tranh để đánh lừa Victim như mình làm bên dưới
    [​IMG]
    Xong
    [​IMG]
    Finish xong... các bạn sẽ thấy 1 file dạng exe có tên là inst_1
    1 ở đây là tên của cái file mà bạn muốn gắn con trojan vào...
    cái này tuỳ
    [​IMG]
    Và Thành Quả Đạt Được Chụp Màn Hình( Screm), Chát, website truy cập ( web) , quan trong là pass ( Keys ) app...
    [​IMG]

    [​IMG]
    [​IMG]
    [​IMG]
    [​IMG]
    [​IMG]
    1 key : Là pass ghi lại
    2 web: là tất car website truy cập
    3 Chát: Là thất cả nhưng gì chát bằng yahoo
    4 App: là chế độ Click Chuột ( ví dụ pass Rương Game gõ = Chuột)
    5 Screm: Là chụp ảnh màn hình ( Để xem ở sever cum máy chủ nào )
    Cần hổ trợ liên hệ: yahoo: dailyphanmen


    Cách tìm diệt và xóa keylogger nhanh và hiệu quả


    1. Bạn có thể cài các chương trình anti-virus, anti-spy ... để phòng chống. Nhưng chương trình nào sẽ hoạt động hiệu quả : Norton, McAfee, Kaspersky ... ? Cách này chỉ có thể áp dụng với các bạn có máy ở nhà, còn các bạn chơi ở dịch vụ thì sao ?
    2. Đây là cách mình áp dụng để tìm và diệt Keylogger, tuy nhiên cũng có cái bất tiện là phải dùng Win2K hay XP càng tốt.
    Do không có nhiều thời gian, mình sẽ tìm hiểu và post từ từ lên cho các bạn tham khảo.
    Như các bạn thường biết, Keylogger lây nhiễm qua máy vi tính chủ yếu theo 2 đường (ặc ặc) :
    - Được cài đặt trực tiếp vào máy tính
    - Được cài đặt gián tiếp thông qua chạy tập tin bị đính kèm Keyloger. Cách này có vẻ thông dụng vì hiện nay một số chương trình Keylogger cho phép đính kèm Trojan vào tập tin.


    THÍ NGHIỆM VỚI KEYLOGER :


    Trước tiên, mình xin bắt đầu đùa tí với Perfect Keylogger v1.62 , 1 trong những họ Keylogger mình vừa nêu trên.
    Bắt đầu cài đặt vào máy tính của mình, ặc ặc Anti-virus báo rằng tập tin này nhiễm Trojan.Perfect.A, tắt bỏ chế độ quét virus và bắt đầu lại, ặc ặc nhanh phát sợ chưa đến 30s đã cài xong. Khởi động chương trình Keylogger mình thấy nó ghi lại hầu hết các thao tác của mình thực hiện . Trong đó có chức năng Stealth Mode (chạy ẩn) nghĩa là Chạy Chương Trình Nhưng Không Hiển Thị Trong TaskManager, chức năng này làm một số bạn khi bật TaskManager của Windows lên nhưng không phát hiện ra điều gì khác lạ nên đinh ninh mình không bị dính Keylogger . Chức năng thứ 2 rất hay là cho phép đính kèm Keylogger vào tập tin thực thi (***************) để lây nhiễm Keylogger (đính kèm với thời gian chưa đầy 10s ).


    Mình thử đính kèm 1 tập tin thử nghiệm với TOTALCMD***************


    Kích thước ban đầu : TOTALCMD*************** size : 842788 bytes
    Sau khi đính kèm Keylogger tạo ra 1 tập tin : inst_TOTALCMD*************** size : 1,101,399 bytes
    Nội dung bên trong tập tin inst_TOTALCMD*************** :
    + Kiểu nén : RAR Sfx o
    + bpk*************** size : 218122
    + bpkhk.dll size : 26112
    + bpkwb.dll size : 40960
    + inst.dat size : 996
    + pk.bin size : 3940
    + rinst*************** size : 7168
    + TOTALCMD*************** size : 842788
    Tập tin inst_TOTALCMD*************** thực chất là 1 chương trình đã được Keylogger chèn vào và nén lại thành 1 tập tin thực thi, khi bạn kích hoạt nó sẽ có trình tự làm việc như sau :
    - Chép các tập tin bpk***************, bpkhk.dll, bpkwb.dll, inst.dat, pk.bin, rinst*************** vào thư mục Windows\System32 (ở đây là Windows XP với Windows khác mình chưa thử nghiệm)
    - Chạy tập tin bpk*************** ở chế độ ẩn để ghi lại thao tác.
    - Chạy tập tin TOTALCMD*************** làm cho chúng ta tưởng vẫn bình thường.


    ************************************************** ******


    CÁCH TÌM VÀ DIỆT PERFECT KEYLOGER :


    * Cách tìm :


    Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)


    1. Vào mục Start -> Run gõ : cmd
    2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
    Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :


    INFO: No tasks running with the specified criteria.


    Nếu có Keylogger màn hình sẽ hiển thị :


    Image Name PID Modules Diễn giải
    ================ ==== ===== ====== =========
    explorer*************** 468 bpkhk.dll <--- quen thuộc
    DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
    ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
    acrotray*************** 1820 bpkhk.dll <--- quen thuộc
    notepad*************** 1956 bpkhk.dll <--- quen thuộc
    firefox*************** 2012 bpkhk.dll <--- quen thuộc
    bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
    TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
    bpk*************** 2812 bpkhk.dll <--- nó đây rồi


    Sở dĩ mình tìm tập tin bpkhk.dll là vì đây chính là tập tin Perfect Keylogger dùng để ghi lại thao tác trên máy tính.


    * Cách diệt :
    Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
    1. Vào mục Start -> Run gõ : cmd
    2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
    3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...)
    4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...


    Hoàn tất việc tìm và diệt Perfect Keylogger
    THÍ NGHIỆM VỚI EASY KEYLOGER :


    Trước khi cài đặt Easy Keylogger, mình chạy chương Anti-virus để quét thử.. ặc ặc không thấy có gì cả Nhưng khi chạy chương trình cài đặt, Anti-Virus cảnh báo Generic.Malware.1D21A3CC nằm trong tập tin temp mà Easy Keylogger dùng để cài đặt. Tắt bỏ chương trình quét Virus quá trình cài đặt thành công mỹ mãn


    Sau khi cài đặt xong và khởi động Easy Keylogger có 1 biểu tượng chạy ở system tray.
    Chức năng chính của Easy Keylogger :
    + Cho phép đặt phím tắt, mặc định : Shift + Ctrl + alt +V
    + Tập tin dùng để Capture thao tác : Ekey.dll
    + Chỉ có thể Capture thao tác, không có chế độ chạy ẩn, không có chức năng đính kèm Keylogger
    Theo mình thấy con Keylogger này quá "ẹ" phải không các bạn


    CÁCH TÌM VÀ DIỆT EASY KEYLOGER :
    * Ghi chú nhỏ : Có thể máy tính của bạn đang chạy rất nhiều chương trình ứng dụng, nên khi dùng lệnh : tasklist /m
    bạn sẽ khó theo dõi được, để đạt hiệu quả cao bạn hãy xuất vào 1 tập tin tạm (stout) ra 1 tập tin .txt
    Dùng lệnh :
    1. Vào mục Start -> Run gõ : cmd
    2. Ở màn hình Dos gõ : tasklist /m > ctemp.txt
    (Ở đây mình ví dụ xuất vào ổ đĩa C với tập tin temp.txt)


    * Cách tìm :


    Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)


    1. Vào mục Start -> Run gõ : cmd
    2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
    Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :


    INFO: No tasks running with the specified criteria.


    Nếu có Keylogger màn hình sẽ hiển thị :
    Image Name -------- PID -- Modules ----- Diễn giải
    ================ ==== ===== ========
    TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc
    Easy Keylogger*************** -- 2340 ----- ekey.dll <--- nó đây rồi


    Sở dĩ mình tìm tập tin Ekey.dll là vì đây chính là tập tin Easy Keylogger dùng để ghi lại thao tác trên máy tính.


    * Cách diệt : (Các bạn lưu ý, ở đây sẽ có nhiều cách diệt khỏi Process, mình sẽ liệt kê ở dưới
    Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
    1. Cách diệt thông thường :
    + Vào mục Start -> Run gõ : cmd
    + Ở màn hình Dos gõ : taskkill /f /im Easy Keylogger*************** /t
    ERROR: Invalid Argument/Option - 'Key'.


    2. Cách diệt sử dụng wildcard :
    + IProgram Files>taskkill /f /im EasyKe~1*************** /t
    ERROR: The process "EasyKe~1***************" not found.


    Ặc ặc tại sao Windows không thể loại bỏ được ứng dụng này vậy nhỉ ?
    À thì ra là lý do tên tập tin dài (Long filename), như các bạn thường biết, Dos chỉ hỗ trợ tên tập tin với 8 ký tự
    cho nên khi mình đánh tên quá 8 ký tự Dos sẽ không hiểu (Cách 1,2)
    3. Cách diệt sử dụng được :
    + Vào mục Start -> Run gõ : cmd
    + Ở màn hình Dos gõ : taskkill /f /fi "pid ge 2340" /im *
    Giải thích : Để hiểu được các bạn hãy xem lại phía trên một tí, khi bạn tìm Ekey.dll Windows đã phát hiện
    ra được rằng Easy Keylogger đang chạy ở thread 2340 đúng không . Đây là cách dùng để loại bỏ tên tập tin dài.


    4. Tắt tất cả các chương trình đang chạy hiện thời
    5. Mở Explorer tìm và xóa các tập tin Easy Keylogger***************, Ekey.dll ...

Chia sẻ trang này