1 câu hỏi về cách vượt qua keylogger.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

1 câu hỏi về cách vượt qua keylogger.

[Discussion] 1 câu hỏi về cách vượt qua keylogger.	21/09/2009 20:26:18 (+0700) \| #31 \| 193605

vnn1920
Member

Joined: 09/04/2009 01:10:06
Messages: 10
Offline

rồi họ mới nghỉ cách và ra chiêu policy mới, cty cấm nv cài đặt PM, máy đã bị cài virus keylogger có chức năng ghi bàn phím và chụp hình lúc mỏ yahoo chat lên, NV nào chát sẽ bị mất password yahoo.

nếu keylogger có chức năng ghi lại các thao tác của bàn phím thì cho dù nhập passwd vào thừa 1 số ký tự rồi xoá các ký tự thừa đó đi nhằm qua mặt kẻ gian ko lẽ Keylogger ko ghi lại dc ?
em đã test thử với Vicspy2008 , vẫn bắt dc

VD : Test với Vicspy2008 :
nhập passwd : VNNABC1920 (thừa ABC)
=> Keylogger ghi lại : VNNABC1920
Xóa ABC , keylogger sẽ có dạng : VNNABC[<][<][<]1920

[Discussion] 1 câu hỏi về cách vượt qua keylogger.	23/09/2009 05:20:59 (+0700) \| #32 \| 193773

kekhocdoi
Member

Joined: 15/09/2009 09:45:05
Messages: 168
Offline

- Cài VM trên máy riêng của mình. (có phải máy ảo không nhỉ smilie

). Vấn đề thiệt là phức tạp nhưng mình nghĩ đó cũng là một đề tài hay. Hix không có ý kiến gì góp thêm được hiểu biết còn nông cạn

Rất vui được làm quen, học hỏi, trao đổi,.. với tất cả mọi người

[Discussion] 1 câu hỏi về cách vượt qua keylogger.	28/09/2009 13:07:28 (+0700) \| #33 \| 194216

B 0 0 B
Member

Joined: 31/07/2009 17:19:41
Messages: 149
Offline

thảo luận tạm dừng 1 thời gian vì chưa có đáp án và solutions vượt qua admin

[Discussion] 1 câu hỏi về cách vượt qua keylogger.	28/09/2009 23:10:57 (+0700) \| #34 \| 194250

kos
Member

Joined: 07/09/2009 01:02:25
Messages: 11
Location: The Hell
Offline

Dùng ALt+ ****
VD pass là a1
Gõ Code:

Alt + 0097 và Alt + 0049

Muốn kiếm thêm các kí tự đặc biệt nào và lệnh gõ thì chạy Charmap

Certainly 1 thing is no thing can rule the world forever!

[Discussion] 1 câu hỏi về cách vượt qua keylogger.	28/09/2009 23:34:02 (+0700) \| #35 \| 194254

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Keylogger cũng phải tự kết nối về đâu đó. Dùng tường lữa, theo dỏi kết nối, sau đó chặn đường tới chổ đó bằng phần mềm và firewall tích hợp trên modem(nếu có) cứng.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Discussion] 1 câu hỏi về cách vượt qua keylogger.	30/09/2009 05:46:19 (+0700) \| #36 \| 194397

B 0 0 B
Member

Joined: 31/07/2009 17:19:41
Messages: 149
Offline

kos wrote:

Dùng ALt+ ****
VD pass là a1
Gõ Code:
Alt + 0097 và Alt + 0049
Muốn kiếm thêm các kí tự đặc biệt nào và lệnh gõ thì chạy Charmap

hhehe

có vẻ đây là exellent solution smilie

)

[Discussion] 1 câu hỏi về cách vượt qua keylogger.	29/10/2009 10:06:51 (+0700) \| #37 \| 196946

funny0208
Member

Joined: 30/05/2009 10:40:54
Messages: 5
Offline

Em có 1 chút ý kiến thế này :
Hầu hết các loại DTDD bây giờ đều hỗ trợ java và ta có thể cài các chương trình chát trên điện thoại, nếu có điều kiện thì có thể sắm 1 chú Blackberry hoặc nokia E-xx thì có thể chát chả kém gì trên PC mà ko sợ cấp trên phát hiện .
Đó là chút ý kiến ngoài luồng của em để giúp bác chủ toppic

[Discussion] 1 câu hỏi về cách vượt qua keylogger.	10/11/2009 15:01:33 (+0700) \| #38 \| 197979

hoangtu_giabang2006
Member

Joined: 24/01/2008 15:18:08
Messages: 96
Location: .........
Offline

ý của bạn khá ghê smilie

mà ý chủ topic là xài chùa và chủ đề bàn tán là không cho admin biết mình chat cơ.

Giải pháp của em để không mất pass (không để admin biết tính sau) là:
Bước 1/ mở yh lên ko đăng nhập >> sau đó rút cable mạng của máy ra >> dùng soft tạo bàn phím ảo nhập pass >> pha tách trà >> cắm lại cable mạng >> bấm đang nhập >> chụp lại màn hình có hiện bảng chat yh >> lấy ảnh đó làm nền desktop (admin điên lun nè smilie

)

Bước 2/ đăng nhập hộp mail yh để chế độ lưu mail sau này sẽ dùng hộp mail yh có hỗ trợ chat để chat nếu không thì để lưu pass trên yh luôn nếu máy không có băng và bảo mật OS tốt.

Cách này có vẻ cực nhưng keylog khi không kết nối internet cũng vô dụng vì không sent thông tin về chủ keylog được. Nếu sợ keylog lưu ảnh tạm thời trên máy thì quét ảnh toàn máy xem chổ nào có ảnh hay thông tin mình thao tác nhập pass del đi là ok nhưng miễn tránh mất pass với admin là ok òi hen chủ topic.

Hihi ý nghĩ thiển cận của đàn em thôi nhé mọi người.

[Discussion] 1 câu hỏi về cách vượt qua keylogger.	11/11/2009 01:52:02 (+0700) \| #39 \| 198015

corpx
Member

Joined: 18/07/2009 09:16:30
Messages: 1
Offline

mình nghĩ keyloger sẽ chạy trong win 1 process nào đó
thế sa0 mình ko mở task manager và end process của nó đi nhỉ

nếu có chương trình procexp.exe thì hay
tìm process mà con keylog đag chạy suppend nó rùi vô tư mà chat !
ý kiến nhỏ mọn của e!

[Discussion] 1 câu hỏi về cách vượt qua keylogger.	11/11/2009 03:47:47 (+0700) \| #40 \| 198019

myquartz
Member

Joined: 04/01/2005 04:58:30
Messages: 563
Offline

Đồng chí này mà đem áp dụng các kỹ thuật này vào cơ quan mình, bất kể có dùng biện pháp gì, nếu admin biết đc thì có ngày bị đuổi việc.

Mà lạ, các đồng chí ko xác định mục đích làm việc của mình, cơ quan ko phải là chỗ để chat chít riêng tư (trừ khi đó là công việc). Nếu dùng cho riêng tư thì xài điện thoại di động đi, chat qua GPRS cũng ko mắc tiền lắm.

Ngành bảo mật có 1 góc nhỏ nghiên cứu để quản lý, ngăn chặn các đồng chí như thế này. Các bác thử đưa ra giải pháp chặn lại việc chat (=YM, Skype) của đồng chí kia xem, ko thèm xài Keylogger luôn.

[Discussion] 1 câu hỏi về cách vượt qua keylogger.	11/11/2009 05:00:21 (+0700) \| #41 \| 198022

holiganvn
Member

Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline

corpx wrote:

mình nghĩ keyloger sẽ chạy trong win 1 process nào đó
thế sa0 mình ko mở task manager và end process của nó đi nhỉ

nếu có chương trình procexp.exe thì hay
tìm process mà con keylog đag chạy suppend nó rùi vô tư mà chat !
ý kiến nhỏ mọn của e!

chào corpx,nếu mình sử dụng kèm với Rootkit thì không bao giờ có chuyện tìm thấy các process của nó đâu,xem thêm:

http://vi.wikipedia.org/wiki/Rootkit

HaCk t0 LeArN,N0t LeArN t0 HaCk

[Discussion] 1 câu hỏi về cách vượt qua keylogger.	18/11/2009 17:58:13 (+0700) \| #42 \| 198516

thatko
Member

Joined: 01/02/2008 16:15:03
Messages: 31
Offline

Cách 1. Do k block port 5050 của yahoo nữa, nên bạn có thể đọc tài liệu về yahoo api -> tự lập ra 1 cái ym client đơn giản mà chat. Khi này pass cho yahoo thì mặc định trong code rồi, còn muốn bảo mật thì đặt pass cho cái ym client đó thôi . Dùng xong thì xóa hết dấu vết đi
Cách 2. Dùng js để auto-log vào 1 web-ym nào đó (meebo k biết đc k, nhưng buddy thì nhiều khả năng là được)
Cách 3. Bạn login bình thường vào YM, , chat chit bét nhè, xong xuôi, out ra chạy 1 đoạn cURL để change pass cho account của bạn (cái này phải code từ nhà). Nhược điểm của cách này là phải đặt trước pass để thay đổi từ nhà, còn k thì phải nghĩ ra 1 quy luật rất quái chiêu để boss k luận ra
Cách 4: Code 1 đoạn autoIT để generate pass, theo ý tưởng "viết thừa rồi backspace", nhưng làm tinh xảo hơn: vd k chỉ backspace, mà còn "home","del", giữ shift + left arrow + del , ctrl c, ctrl v ... chạy cái này trong khoảng 5 phút, rồi enter. Cá nhân mình nghĩ, ông boss luận ra pass được cũng là tài . Trừ khi lão này lại code ra 1 soft chuyên để luận ngược thì bó tay smilie

[Discussion] 1 câu hỏi về cách vượt qua keylogger.	24/11/2009 11:33:40 (+0700) \| #43 \| 199021

I Love Java
Member

Joined: 06/08/2009 04:56:18
Messages: 7
Offline

jforum3000 wrote:

Mình có một thủ thuật rất đơn giản, dùng password là chữ vô nghĩa, và khi gõ password đừng gõ theo đúng thứ tự, chèn thêm các kí tự linh tinh vào để đánh lạc hướng, thế thì có log được cũng bó tay. Ví dụ: Password là ILVRT, bạn gõ IELCVQRT, sau đó xóa 3 chữ E, C, Q đi.

K dám đâu bạn, mình biết có 1 loại keylogger có thể chụp hình lại thao tác trên màn hình lun (cứ mỗi giây) và thậm chí khi bạn nhấn nút Backspace mấy lần nó đều ghi lại từng bước một! Lúc đó người ta căn cứ vào đó cũng biết pass thôi! (đã rất lâu mình k xài keylogger nên k nhớ chính xác tên pm đó là gì smilie

)

Chỉ có lúc trong lúc đánh văn bản giả vờ đánh nhằm pass của mình rồi quét khối, nhấn Ctrl + X thì rồi Ctrl + V vào Y!M thì họa mai! (nhưng phải nhanh tay k thôi nó chụp lại đó! smilie

)

[Discussion] 1 câu hỏi về cách vượt qua keylogger.	26/12/2009 23:07:29 (+0700) \| #44 \| 201932

channhua
Elite Member

Joined: 18/07/2003 04:49:28
Messages: 338
Offline

MÌnh thấy câu trả lời ở đây

Tùy vào từng loại keyloger mà dùng các phương pháp phù hợp hoặc kết hợp lại với nhau, tổng hợp ở đây (theo dân trí )

Phướng pháp 1: Sử dụng bàn phím ảo của Windows

Phương pháp 2: Sử dụng PM Neo’s Safekeys

Neo’s Safekeys Là một chương trình rất nhỏ nhưng lại rất hiệu quả. Nó chỉ nặng 8kb. Bạn có thể sử dụng nó bằng cách kích vào bảng chữ cái và nó sẽ ghi các kí tự lên một ô trống màu trắng bên dưới. Sau đó bạn có thể kéo những dòng chữ đó vào trong mục nhập password cho email, tải khỏan ngân hàng hay bất cứ một quá trình đăng nhập nào của bạn. Nó rất an toàn và tránh xa được mọi sự ghi nhận từ keylogger đối với hoạt động trên bàn phím của bạn.

Ngoài ra có một đặc tính nhỏ đặc biệt của Neo’s SafeKeys là chương trình thay đổi độ rộng hay chiều cao của nó cũng như là vị trí của nó trên màn hình trong mỗi lần bạn kích hoạt chương trình, mục đích nhằm để đánh lừa keylogger hay bất cứ chương trình gián điệp nào có trên hệ thống của bạn nhằm lưu trữ các hình ảnh và các tiến trình đang hoạt động. Thêm vào đó, mọi thông tin, các kí tự bạn sử dụng Neo’s Safakeys để gõ sẽ không có gì được lưu trữ trong clipboard của hệ thống, điều này sẽ giúp bạn củng cố thêm sự an toàn cho mình. Thậm chí những kí tự sau khi bạn gõ sẽ được mã hóa dưới dạng 1 chuỗi kí tự *, điều này sẽ tránh được ngay cả những cặp mắt nhòm ngó ngay sau lưng bạn.

Nói tóm lại, Neo’s Safekeys là một công cụ nhỏ gọn rất thuận tiện, có thể sử dụng ngay mà không cần cài đặt, do đó bạn có thể cất giữ nó trong USB của bạn để có thể sử dụng ở một máy tính nào đó mà bạn sợ rằng có keylogger.

Phương pháp 3: Sử dụng QFX Keyscrambler

Thông thường, những tiện ích phòng tránh Keyloggers sẽ phát hiện các dấu hiệu của Keylogger, để rồi từ đó thông báo cho bạn những dấu hiệu của chúng để có cách thức “cắt đứt” mạch nối giữa Keylogger đang có trên hệ thống với Hacker, hoặc đơn giản hơn là tìm cách để keyloggers không ghi nhận được các thông tin mà bạn đã gõ trên bàn phím.

Tuy nhiên, ngược lại hoàn toàn với những tiện ích phòng tránh Keylogger khác, QFX KeyScrambler vẫn cho phép Keylogger ghi nhận lại các dấu hiệu và thông tin mà bạn đã gõ từ bàn phím để gửi các thông tin này về cho kẻ chủ tâm cài đặt Keylogger. Tác dụng chính của QFX Keycrambler là mã hóa tất cả những gì bạn đánh gõ từ bàn phím, vì thế keylogger sẽ chỉ lấy được những “câu thần chú vô nghĩa” vì thế sẽ chẳng ai có thể biết được những gì bạn đã gõ từ bàn phím. Một cách thức để “chơi” lại những tay hacker mong muốn khai thác thông tin từ bạn.

Bảo vệ luôn cho FF và IE

Phương pháp 4: Sử dụng KL-Detector

Mọi Keylogger, dù là những loại mới ra hay đã xuất hiện từ lâu đều có 1 cơ chế hoạt động khá thống nhất: mọi thông tin mà nó ghi nhận được từ bàn phím đều được lưu trữ vào 1 file trên ổ cứng của bạn trước khi chuyển nó cho hacker (thông qua Internet) hoặc trước khi có người đến sử dụng file nó để xem những thông tin mà keylogger đã thu thập được (thường sử dụng ở các máy công cộng). Dựa vào cơ chế hoạt động này, KL-Detector là tiện ích sẽ cho phép bạn quét toàn bộ các file trên ổ cứng của mình để rồi từ đó tìm ra những file lưu trữ những chuỗi kí tự mà bạn đã gõ từ bàn phím, chỉ rõ ra cho bạn biết vị trí lưu chúng để rồi từ đó có thể dễ dàng tìm đến và xóa những file này đi, trước khi thông tin của bạn bị 1 người thứ hai ghi nhận được.
KL-Detector còn có 1 đặc tính đó là cho phép bạn tạo ra những file tự chạy với định dạng exe để có thể dễ dàng chia sẽ với bạn bè và người thân

Trường hợp của bạn B 00 B sài Phương pháp 3 là được

[Discussion] 1 câu hỏi về cách vượt qua keylogger.	27/12/2009 17:58:24 (+0700) \| #45 \| 201968

admingm007
Member

Joined: 25/12/2009 04:30:07
Messages: 8
Offline

Ai nói adimin ko cài sosf đwowcj là ko ko cài đcj vẫn có cách phá cái đó

Go to:

Users currently in here
1 Anonymous