Đang tải... (xem toàn văn)
quy chế hoạt động keylog để mọi người phòng tránh khỏi bị mất cắp dữ liệu. Keylogger hay trình theo dõi thao tác bàn phím theo cách dịch ra tiếng Việt là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng. Vì chức năng mang tính vi phạm vào riêng tư của người khác này nên các trình keylogger được xếp vào nhóm các phần mềm gián điệp.
Quy trình hoạt động keylog Keylogger gì? Nó hoạt động ? Chào bạn ! Các bạn chơi game không lần bị kẻ xấu ăn cắp mật dẫn đến việc bị đồ, hay nặng tài khoản Hầu 90% trường hợp bị máy chơi game bị cài chương trình ăn cắp mật mà bạn chủ dịch vụ Các chương trình dùng để hack thường đa dạng, Virus, Trojan, Adware, Keylogger Ở điển hình keylogger? Keylogger gì? Keylogger hay "trình theo dõi thao tác bàn phím" theo cách dịch tiếng Việt chương trình máy tính ban đầu viết nhằm mục đích theo dõi ghi lại thao tác thực bàn phím vào tập tin nhật ký (log) người cài đặt sử dụng Vì chức mang tính vi phạm vào riêng tư người khác nên trình keylogger xếp vào nhóm phần mềm gián điệp Về sau, keylogger phát triển cao ghi lại thao tác bàn phím mà ghi lại hình ảnh hiển thị hình (screen) cách chụp (screen-shot) quay phim (screen-capture) chí ghi nhận cách trỏ chuột máy tính di chuyển Phân loại keylogger Keylogger bao gồm hai loại, loại keylogger phần cứng loại phần mềm Bài viết nói đến loại phần mềm Theo người lập trình, keylogger viết với có loại giúp bạn giám sát cái, người thân xem họ làm với PC, với internet, chat với người lạ Nhưng cách sử dụng chức keylogger giới khiến người ta thường hay phân loại keylogger theo mức độ nguy hiểm câu hỏi: * Nhiễm vào máy không qua cài đặt/Cài đặt vào máy cực nhanh (quick install)? * Có thuộc tính ẩn/giấu trình quản lí tiến trình (process manager) trình cài đặt dỡ bỏ chương trình (Add or Remove Program)? * Theo dõi không thông báo/PC bị nhiễm khó tự phát hiện? * Có thêm chức Capturescreen ghi lại thao tác chuột? * Khó tháo gỡ? * Có khả lây nhiễm, chống tắt (kill process)? Cứ câu trả lời "có", cho điểm Điểm cao, keylogger vượt khỏi mục đích giám sát (monitoring) đến với mục đích thám (spying) tính nguy hiểm cao Keylogger phân loại theo số điểm: Loại số Không điểm: keylogger loại bình thường; chạy công khai, có thông báo cho người bị theo dõi, với mục đích giám sát Loại số Một đến hai điểm: keylogger nguy hiểm; chạy ngầm, hướng đến mục đích thám nhiều giám sát (nguy hại đến thông tin cá nhân tài khoản cá nhân, mật khẩu, thẻ tín dụng người dùng không biết) Loại số Ba đến năm điểm: keylogger loại nguy hiểm; ẩn dấu hoàn toàn theo dõi phạm vi rộng, mục đích thám rõ ràng Loại số Sáu điểm: keylogger nguy hiểm nghiêm trọng, thường mang theo trojan-virus khó tháo gỡ, loại keylogger nguy hiểm Chính (và đồng thời “đồng bọn” trojanvirus) thường hay bị chương trình chống virus tìm thấy tiêu diệt Cách hoạt động keylogger Thành phần Keylogger Thông thường, chương trình keylogger gồm có ba phần chính: * Chương trình điều khiển (Control Program): dùng để theo điều phối hoạt động, tinh chỉnh thiết lập, xem tập tin nhật ký cho Keylogger Phần phần giấu kỹ keylogger, thông thường gọi tổ hợp phím tắt đặt biệt * Tập tin hook, chương trình monitor dùng để ghi nhận lại thao tác bàn phím, capture screen (đây phần quan trọng nhất) * Tập tin nhật ký (log), nơi chứa đựng/ghi lại toàn hook ghi nhận Ngoài ra, tùy theo loại có thêm phần chương trình bảo vệ (guard, protect), chương trình thông báo (report)… Cách thức cài đặt vào máy Các loại keylogger từ - thông thường cài đặt vào máy giống chương trình máy tính khác, phải qua bước cài đặt Đầu tiên cài đặt tập tin dùng để hoạt động vào thư mục đặc biệt (rất phức tạp), sau đăng ký cách thức hoạt động đợi người dùng thiết lập thêm ứng dụng Sau bắt đầu hoạt động Loại keylogger số vào thẳng máy người dùng bỏ qua bước cài đặt, dùng tính autorun để chạy với hệ thống Một số loại tự thả (drop) vào chương trình khác, để người dùng sử dụng chương trình keylogger tự động chạy theo Cách hoạt động Trong hệ thống (Windows, Linux, Mac…), bấm phím bàn phím, bàn phím chuyển thành tính hiệu chuyển vào CPU CPU chuyển tới hệ điều hành để hệ điều hành dịch thành chữ số cho chương trình khác sử dụng Nhưng hệ thống có keylogger, có hệ điều hành theo dõi mà hook file/monitor program keylogger theo dõi ghi nhận dịch lại tính hiệu ghi vào tập tin nhật ký Đồng thời theo dõi hình thao tác chuột Keylogger tốt hay xấu? Keylogger chương trình công cụ, tốt hay xấu tùy theo mục đích sử dụng Nếu dùng để giám sát cái, người thân xem họ làm với PC, với internet, chat với người lạ keylogger tốt Nhưng cách sử dụng keylogger nhằm đánh cắp thông tin cá nhân (tài khoản cá nhân, mật khẩu, thẻ tín dụng) keylogger chương trình xấu end ... thường hay bị chương trình chống virus tìm thấy tiêu diệt Cách hoạt động keylogger Thành phần Keylogger Thông thường, chương trình keylogger gồm có ba phần chính: * Chương trình điều khiển (Control... cài đặt tập tin dùng để hoạt động vào thư mục đặc biệt (rất phức tạp), sau đăng ký cách thức hoạt động đợi người dùng thiết lập thêm ứng dụng Sau bắt đầu hoạt động Loại keylogger số vào thẳng... chạy với hệ thống Một số loại tự thả (drop) vào chương trình khác, để người dùng sử dụng chương trình keylogger tự động chạy theo Cách hoạt động Trong hệ thống (Windows, Linux, Mac…), bấm phím