1. Kết quả Event Ghost 2016


    Dưới đây là danh sách những thành viên đoạt giải thưởng trong Event Ghost 2016

Hướng Dẫn Kiểm Tra Máy tinh có bị cài KeyLog hay không ?!

Thảo luận trong 'Thủ Thuật Máy Tính' bắt đầu bởi iamank, 10 Tháng tám 2012.


  1. iamank

    iamank Member Danh Tiếng

    823
    164
    0
    Bài viết khá là lâu nhưng rất có ích cho tình trạng hiện nay :D. Mỗi chương trình Keylogger đều sử dụng 1 tập tin .dll để capture thao tác máy tính, con Perfect Keylogger này thì sử dụng tập tin bpkhk.dll , còn con Easy sử dụng Ekey.dll . Như vậy chúng ta sẽ kiểm tra trong máy có xuất hiện những tệp tin này ko?=> có key ( đơn giản thế thôi )

    (*) Kiểm tra

    Với Perfect keylogger :

    Show Spoiler
    1. Vào mục Start -> Run gõ : cmd

    2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll

    Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

    INFO: No tasks running with the specified criteria.

    Nếu có Keylogger màn hình sẽ hiển thị :

    Image Name PID Modules Diễn giải
    ================ ==== ===== ====== =========
    explorer*************** 468 bpkhk.dll <--- quen thuộc
    DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
    ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
    acrotray*************** 1820 bpkhk.dll <--- quen thuộc
    notepad*************** 1956 bpkhk.dll <--- quen thuộc
    firefox*************** 2012 bpkhk.dll <--- quen thuộc
    bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
    TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
    bpk*************** 2812 bpkhk.dll <--- nó đây rồi ( chứng tở máy bạn đã dính perfect key )


    Với Easy Key:

    Show Spoiler

    1. Vào mục Start -> Run gõ : cmd

    2. Ở màn hình Dos gõ : tasklist /m Ekey.dll

    Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

    INFO: No tasks running with the specified criteria.

    Nếu có Keylogger màn hình sẽ hiển thị :
    Image Name -------- PID -- Modules ----- Diễn giải
    ================ ==== ===== ========
    TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc
    Easy Keylogger*************** -- 2340 ----- ekey.dll <--- nó đây rồi ( máy bạn đã dính Easy Key)


    (*) Cách diệt

    Với Perfect Key

    Show Spoiler
    1. Vào mục Start -> Run gõ : cmd

    2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t

    3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************,
    DUMeter*************** ...)

    4. Mở Explorer vào thư mục WindowsSystem32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...

    Đã xong


    Với Easy Key

    Show Spoiler
    1. Vào mục Start -> Run gõ : cmd

    2. Ở màn hình Dos gõ : taskkill /f /fi "pid ge 2340" /im *

    Đã xong

    Lưu ý 1 chút đó là BPK có cho phép đổi tên các file bpk***************, các file .dll... nên khi các bạn không thấy file bpk*************** và bpk*.dll thì vẫn chưa thể yên tâm là trong máy ko có BPK.

    Còn các loại key #( 007,...) ai biết thêm thì post lên đây cho các bạn biết nhé

    (*) Nguồn: sưu tầm
     
    Vũ Imba, root, aoe1991 and 1 other person like this.
  2. aoe1991

    aoe1991 Quang MK

    2,782
    712
    113
    up up, các bờ rô vào cho thêm ý kiến cách diệt nhanh chén gọn e keylog này vs, dạo này thấy e này nổi danh quá >:), có phần đáng sợ nữa :))

    ngày xưa biết mỗi cách: nếu biết bị nhiễm, khi điền pass, sử dụng chuột để thay đổi vị trí hòng làm sai lệch vấn đề, keylog k nhận diện được chuột mà -> cách này chắc chống được nhõn mất pass :)) =))
     
  3. iamank

    iamank Member Danh Tiếng

    823
    164
    0
    Tại tui mới dính lên lo :P. Giờ nhập pass quan trọng là dùng cái bàn phím ảo á
     

Chia sẻ trang này