Thủ thuật phát hiện Keylogger - một nỗi kinh hoàng của dân Gamer
Mon Nov 30, 2009 8:51 am
Tổng số bài gửi : 673
Giới tính :
Xu:$$ : 1981
Birthday : 07/02/1993
Age : 31
Đến từ : a7
Tiêu đề: Thủ thuật phát hiện Keylogger - một nỗi kinh hoàng của dân Gamer
Bạn có thể dùng cách này để kiểm tra trong PC mình có nhiễm con key nào ko? mình viết dưới đây là 1 số con key quen thuộc, sẽ up tiếp nếu biêt thêm.
Mỗi chương trình Keylogger đều sử dụng 1 tập tin .dll để capture thao tác máy tính, con Perfect Keylogger này thì sử dụng tập tin bpkhk.dll , còn con Easy sử dụng Ekey.dll . Như vậy chúng ta sẽ kiểm tra trong máy có xuất hiện những tệp tin này ko?=> có key ( đơn giản thế thôi )
+. Với Perfect keylogger :
1. Vào mục Start -> Run gõ : cmd 2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :
INFO: No tasks running with the specified criteria.
Nếu có Keylogger màn hình sẽ hiển thị :
Image Name PID Modules Diễn giải ================ ==== ===== ====== ========= explorer*************** 468 bpkhk.dll <--- quen thuộc DUMeter*************** 1444 bpkhk.dll <--- quen thuộc ctfmon*************** 1548 bpkhk.dll <--- quen thuộc acrotray*************** 1820 bpkhk.dll <--- quen thuộc notepad*************** 1956 bpkhk.dll <--- quen thuộc firefox*************** 2012 bpkhk.dll <--- quen thuộc bdmcon*************** 1744 bpkhk.dll <--- quen thuộc TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc bpk*************** 2812 bpkhk.dll <--- nó đây rồi (chứng tở máy bạn đã dính perfect key)
+. Với Easy Key
1. Vào mục Start -> Run gõ : cmd 2. Ở màn hình Dos gõ : tasklist /m Ekey.dll Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :
INFO: No tasks running with the specified criteria.
Nếu có Keylogger màn hình sẽ hiển thị : Image Name -------- PID -- Modules ----- Diễn giải ================ ==== ===== ======== TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc Easy Keylogger*************** -- 2340 ----- ekey.dll <--- nó đây rồi ( máy bạn đã dính Easy Key)
Mình nói thêm về cách diệt :
+, Với Perfect Key
1. Vào mục Start -> Run gõ : cmd 2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t 3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...) 4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ... Đã xong!
+. Với Easy Key
1. Vào mục Start -> Run gõ : cmd 2. Ở màn hình Dos gõ : taskkill /f /fi "pid ge 2340" /im * Đã xong!
Lưu ý 1 chút đó là BPK có cho phép đổi tên các file bpk***************, các file .dll... nên khi các bạn không thấy file bpk*************** và bpk*.dll thì vẫn chưa thể yên tâm là trong máy ko có BPK.
Thủ thuật phát hiện Keylogger - một nỗi kinh hoàng của dân Gamer
* Viết tiếng Việt có dấu, là tôn trọng người đọc. * Chia sẻ bài sưu tầm có ghi rõ nguồn, là tôn trọng người viết. * Thực hiện những điều trên, là tôn trọng chính mình.
-Nếu chèn smilies có vấn đề thì bấm A/a trên phải khung viết bài
lượt truy cập [Từ 21/05/11] 
Wed Mar 24, 2010 10:49 am
Birthday
