1. Hãy ủng hộ PhienBanMoi.Com bằng cách LIKE trang FANPAGE , GOOGLE+ dưới mỗi bài viết hoặc chia sẻ website nếu thấy hữu ích. Trân trọng cảm ơn!
  2. [Thông Báo] Tuyển thành viên viết bài KIẾM TIỀN trên PhienBanMoi.Com


    Nhằm mục đích phát triển Phienbanmoi.com hơn nữa, có thêm các bài viết thông tin thực sự hữu ích từ những thành viên tích cực. BQT đã quyến định tạo ra cơ hội kiếm tiền từ các bài viết được đăng tải và chia sẻ trên diễn đàn

Hướng Dẫn Kiểm Tra Máy tinh có bị cài KeyLog hay không ?!

Thảo luận trong 'Thủ Thuật Máy Tính' bắt đầu bởi iamank, 10 Tháng tám 2012.

  1. iamank Member Danh Tiếng

    823
    164
    0

    Lượt xem: 3,194


    Bài viết khá là lâu nhưng rất có ích cho tình trạng hiện nay :D. Mỗi chương trình Keylogger đều sử dụng 1 tập tin .dll để capture thao tác máy tính, con Perfect Keylogger này thì sử dụng tập tin bpkhk.dll , còn con Easy sử dụng Ekey.dll . Như vậy chúng ta sẽ kiểm tra trong máy có xuất hiện những tệp tin này ko?=> có Mã ( đơn giản thế thôi )

    (*) Kiểm tra

    Với Perfect keylogger :

    Show Spoiler
    1. Vào mục Start -> Run gõ : cmd

    2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll

    Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

    INFO: No tasks running with the specified criteria.

    Nếu có Keylogger màn hình sẽ hiển thị :

    Image Name PID Modules Diễn giải
    ================ ==== ===== ====== =========
    explorer*************** 468 bpkhk.dll <--- quen thuộc
    DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
    ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
    acrotray*************** 1820 bpkhk.dll <--- quen thuộc
    notepad*************** 1956 bpkhk.dll <--- quen thuộc
    firefox*************** 2012 bpkhk.dll <--- quen thuộc
    bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
    TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
    bpk*************** 2812 bpkhk.dll <--- nó đây rồi ( chứng tở máy bạn đã dính perfect Mã )


    Với Easy Mã:

    Show Spoiler

    1. Vào mục Start -> Run gõ : cmd

    2. Ở màn hình Dos gõ : tasklist /m Ekey.dll

    Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

    INFO: No tasks running with the specified criteria.

    Nếu có Keylogger màn hình sẽ hiển thị :
    Image Name -------- PID -- Modules ----- Diễn giải
    ================ ==== ===== ========
    TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc
    Easy Keylogger*************** -- 2340 ----- ekey.dll <--- nó đây rồi ( máy bạn đã dính Easy Mã)


    (*) Cách diệt

    Với Perfect Mã

    Show Spoiler
    1. Vào mục Start -> Run gõ : cmd

    2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t

    3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************,
    DUMeter*************** ...)

    4. Mở Explorer vào thư mục WindowsSystem32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...

    Đã xong


    Với Easy Mã

    Show Spoiler
    1. Vào mục Start -> Run gõ : cmd

    2. Ở màn hình Dos gõ : taskkill /f /fi "pid ge 2340" /im *

    Đã xong

    Lưu ý 1 chút đó là BPK có cho phép đổi tên các file bpk***************, các file .dll... nên khi các bạn không thấy file bpk*************** và bpk*.dll thì vẫn chưa thể yên tâm là trong máy ko có BPK.

    Còn các loại Mã #( 007,...) ai biết thêm thì post lên đây cho các bạn biết nhé

    (*) Nguồn: sưu tầm
     

    Bình Luận Bằng Facebook

    Vũ Imba, root, aoe1991 and 1 other person like this.
  2. aoe1991

    aoe1991 Quang MK

    2,782
    712
    113
    up up, các bờ rô vào cho thêm ý kiến cách diệt nhanh chén gọn e keylog này vs, dạo này thấy e này nổi danh quá >:), có phần đáng sợ nữa :))

    ngày xưa biết mỗi cách: nếu biết bị nhiễm, khi điền pass, sử dụng chuột để thay đổi vị trí hòng làm sai lệch vấn đề, keylog k nhận diện được chuột mà -> cách này chắc chống được nhõn mất pass :)) =))
     
  3. iamank

    iamank Member Danh Tiếng

    823
    164
    0
    Tại tui mới dính lên lo :P. Giờ nhập pass quan trọng là dùng cái bàn phím ảo á
     

Chia sẻ trang này