Perfect Keylogger là một keylogger thế hệ mới mà là hầu như không thể phát hiện. Nó vừa được tạo racoi nhưmột thay thế rất tốn kém sản phẩm thương mại như Spector Keylogger hay E-Blaster. Nó có một chức năng tương tự, nhưng là đáng kể dễ dàng hơn để sử dụng. nội bộ các cơ chế phức tạp được ẩn từ người sử dụng đằng sau giao diện thân thiện. Bạn có thể cài đặt Keylogger và ngay lập tức sử dụng nó mà không thay đổi các thiết lập của nó. Với các đặc tính như vậy, rất nhiều người mới sử dụng máy tính thường xuyên bị lừa "dính" con Keylogger này.
Cách diệt con này đối với những người mới tiếp xúc với máy tính quả thực rất khó khăn. Nếu chúng ta hiểu cơ chế tác dụng của nó thì sẽ dễ dàng trong chuyện tự tay diệt nó. Mình sẽ nói sơ qua cơ chế của một con keylog bình thường.
- Ghi lại thao tác của bàn phím, chụp password.
- Khởi động cùng windows
- Ẩn trong TaskManager
- Ẩn icon dưới thanh taskbar...
Diệt con này cũng có nhiều cách, mình sẽ giới thiệu một số cách thông dụng mà mình biết.
1) Tắt trong Process:
- Download Process Explorer ở đây:
- Mở lên và để ý cái icon của keylog là hình cuộn phim, click vào nó và click vào nút X bên trên thanh công cụ (khoanh tròn trong hình.
- Vào Start chọn RUN, gõ vào msconfig, trong tab startup(những chương trình khởi động cùng windows), bỏ check cái tên lúc kill trong process, ở đây là bpk(Thường thì người thả con keylog hay đặt những tên tương tự với tên của những tập tin hệ thống như svchost.exe).
- Khởi động lại máy.
Cách 1 này có thể bỏ qua bước kill process.
2) Sử dụng chính nó để kill nó.
- Download con keylogger về:
- Setup bình thường, nhập key và active cho nó.Sau khi setup xong sẽ hiện icon của chương trình góc dưới thanh taskbar:
- Bạn click chuột phải vào nó và chọn Options...
- bỏ check hết các mục trong tab General và click OK.
- Click chuột phải vào icon đó, chọn Remote Installation...
- Click Next
- Lúc này, bạn chọn dòng thứ 2: Unistall exising copy... và click Next.
- Tiếp theo, chọn đến 1 file exe nào đó, file nào cũng được và click Next -> Next -> Finish.
- Lúc này, nó sẽ tạo ra cho bạn 1 file với tên inst+tên chương trình browse hồi nãy. Bạn chỉ chuyện chạy file này, sau đó click chuột phải vào icon chương trình dưới thanh taskbar bên và chọn exit. Sau đó khởi động lại máy
2 cách này không phải là triệt để, mà chỉ ngăn chặn con keylog hoạt động thôi.
Đây chỉ là những cách đơn giản, còn khi bạn pro rồi, có thể có những cách khác hay hơn hay khai thác nhiều thứ từ con keylogger này.
Đây là cách xử lý theo kinh nghiệm của mình, còn những cách còn lại hơi phức tạp nên mình không nhắc tới.
Cách diệt con này đối với những người mới tiếp xúc với máy tính quả thực rất khó khăn. Nếu chúng ta hiểu cơ chế tác dụng của nó thì sẽ dễ dàng trong chuyện tự tay diệt nó. Mình sẽ nói sơ qua cơ chế của một con keylog bình thường.
- Ghi lại thao tác của bàn phím, chụp password.
- Khởi động cùng windows
- Ẩn trong TaskManager
- Ẩn icon dưới thanh taskbar...
Diệt con này cũng có nhiều cách, mình sẽ giới thiệu một số cách thông dụng mà mình biết.
1) Tắt trong Process:
- Download Process Explorer ở đây:
You must be registered for see links
- Mở lên và để ý cái icon của keylog là hình cuộn phim, click vào nó và click vào nút X bên trên thanh công cụ (khoanh tròn trong hình.
- Vào Start chọn RUN, gõ vào msconfig, trong tab startup(những chương trình khởi động cùng windows), bỏ check cái tên lúc kill trong process, ở đây là bpk(Thường thì người thả con keylog hay đặt những tên tương tự với tên của những tập tin hệ thống như svchost.exe).
- Khởi động lại máy.
Cách 1 này có thể bỏ qua bước kill process.
2) Sử dụng chính nó để kill nó.
- Download con keylogger về:
You must be registered for see links
- Setup bình thường, nhập key và active cho nó.Sau khi setup xong sẽ hiện icon của chương trình góc dưới thanh taskbar:
- Bạn click chuột phải vào nó và chọn Options...
- bỏ check hết các mục trong tab General và click OK.
- Click chuột phải vào icon đó, chọn Remote Installation...
- Click Next
- Lúc này, bạn chọn dòng thứ 2: Unistall exising copy... và click Next.
- Tiếp theo, chọn đến 1 file exe nào đó, file nào cũng được và click Next -> Next -> Finish.
- Lúc này, nó sẽ tạo ra cho bạn 1 file với tên inst+tên chương trình browse hồi nãy. Bạn chỉ chuyện chạy file này, sau đó click chuột phải vào icon chương trình dưới thanh taskbar bên và chọn exit. Sau đó khởi động lại máy
2 cách này không phải là triệt để, mà chỉ ngăn chặn con keylog hoạt động thôi.
Đây chỉ là những cách đơn giản, còn khi bạn pro rồi, có thể có những cách khác hay hơn hay khai thác nhiều thứ từ con keylogger này.
Đây là cách xử lý theo kinh nghiệm của mình, còn những cách còn lại hơi phức tạp nên mình không nhắc tới.