Keylogger hay "trình theo dõi thao tác bàn phím" theo cách dịch ra tiếng Việt là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại tất cả thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng. Vì chức năng mang tính vi phạm vào riêng tư của người khác này nên các trình keylogger được xếp vào nhóm các phần mềm gián điệp.
Về sau, khi keylogger phát triển cao hơn nó không những ghi lại thao tác bàn phím mà còn ghi lại cả các hình ảnh hiển thị trên màn hình (screen) bằng cách chụp (screen-shot) hay quay phim (screen-capture) thậm chí còn ghi nhận cách con trỏ chuột trên máy tính di chuyển.
Phân loại keylogger
Keylogger bao gồm hai loại, một loại keylogger phần cứng và một loại là phần mềm. Bài viết này nói đến loại phần mềm.
Theo những người lập trình, keylogger viết ra với chỉ có một loại duy nhất là giúp các bạn giám sát con cái, người thân xem họ làm gì với PC, với internet, khi chat với người lạ. Nhưng cách sử dụng và chức năng của keylogger hiện tại trên thế giới khiến người ta thường hay phân loại keylogger theo mức độ nguy hiểm bằng các câu hỏi:
Nhiễm vào máy không qua cài đặt/Cài đặt vào máy cực nhanh (quick install)?
Có thuộc tính ẩn/giấu trên trình quản lí tiến trình (process manager) và trình cài đặt và dỡ bỏ chương trình (Add or Remove Program)?
Theo dõi không thông báo/PC bị nhiễm khó tự phát hiện?
Có thêm chức năng Capturescreen hay ghi lại thao tác chuột?
Khó tháo gỡ?
Có khả năng lây nhiễm, chống tắt (kill process)?
Cứ mỗi câu trả lời "có", cho một điểm. Điểm càng cao, keylogger càng vượt khỏi mục đích giám sát (monitoring) đến với mục đích do thám (spying) và tính nguy hiểm nó càng cao. Keylogger có thể được phân loại theo số điểm:
Loại số 1
Không điểm: keylogger loại bình thường; chạy công khai, có thông báo cho người bị theo dõi, đúng với mục đích giám sát.
Loại số 2
Một đến hai điểm: keylogger nguy hiểm; chạy ngầm, hướng đến mục đích do thám nhiều hơn là giám sát (nguy hại đến các thông tin cá nhâncoi nhưtài khoản cá nhân, mật (an ninh) khẩu, thẻ tín dụng vì người dùng không biết).
Loại số 3
Ba đến năm điểm: keylogger loại rất nguy hiểm; ẩn dấu trả toàn theo dõi trên một phạm vi rộng, mục đích do thám rõ ràng.
Cách hoạt động của keylogger
] Thành phần của Keylogger
Thông thường, một chương trình keylogger sẽ gồm có ba phần chính:
Chương trình điều khiển (Control Program): dùng để theo điều phối hoạt động, tinh chỉnh các thiết lập, xem các tập tin nhật ký cho Keylogger. Phần này là phần được giấu kỹ nhất của keylogger, thông thường chỉ có thể gọi ra bằng một tổ hợp phím tắt đặt biệt.
Tập tin hook, hay là một chương trình monitor dùng để ghi nhận lại các thao tác bàn phím, capture screen (đây là phần quan trọng nhất)
Tập tin nhật ký (log), nơi chứa đựng/ghi lại toàn bộ những gì hook ghi nhận được.
Lý thuyết vừa rõ, giờ chúng ta tìm hiểu 1 Keylogger phổ biến để tìm hiểu thêm:
Bản Keylogger trên vừa có user name và pass> bạn nào không hiểu đọc lại files chỉ dẫn trong đó....
các bạn chạy file i_ipk...exe để tiến hành cài đặt
chỉ next và next đến fân cái bảng có 4 ô.
Bạn chọn phần "Enter registration code" sau đó sử dụng serial trong thư mục giải nén ban đầu để đăng ký !
Điền vô rùi okie nó sẽ báo bạn vừa đăng ký thành công, keylog thu về 1 biểu tuợng hình cuộn phim ở khay hệ thống !
Tiếp theo là phần cài đặt
kick chuột phải vào hình quận phim
có các chức năng sau
+ View the log: xem những ghi chép của keylog vừa thực hiện ở trên máy ở trên máy.
+ Enable logging : mở chức năng ghi chép ( đừng có bỏ phần đánh dấu đi làm j )
+ Hide program icon : ẩn biểu tượng của keylog ở khay hệ thống đi. Chú ý đến các phím tắt để gọi nó trở lại nghen
+ Password : đặt pw để bảo vệ keylog !
+Remote install: làm ra (tạo) file cài đặt để gửi đi.
(+) =>>> Option: Cài đặt Bạn chọn Option trong option có các chúc năng sau
General: tùy chọn chung
- System:
run on Windows startup ( tự động chạy mỗi khi windows khởi động);
don't show grogram icon...( không hiển thị icon khi startup )
- Hotkey: phím nóng để gọi keylog lên trong khay hệ thống khi sử dụng chức năng tự ẩn đi của keylog, bạn có thể thay đổi tùy ý mình sao cho dễ nhớ là được !
- Invisibility: khả năng tự ẩn của key trong task manager
Trong phần này các bạn nên để toàn bộ các chế độ trên ! Như vậy là xong 1 option là general.
Logging: Tùy chọn các chức năng ghi chép, đặt pw bảo vệ... phần này không quan trọng lắm, các bạ tự tham khảo nếu không để mặc định cũng okie
Chú Ý
Screenshot: Chức năng tự động chụp màn hình sau 1 khoảng thời (gian) gian ấn định sẵn, chất lượng file hình, kiểu chụp...
cái đó rất quan trọng vì nó xác định cho các bạn là cản chup hình j va thời (gian) gian chụp
Nhìn xuống dưới có ô Capture screen on Mouse kick ( bạn đánh dấu vào )
và chon Còniqure
sau khi ra 1 cái bảng mới bạn chọn Capture..... rồi kick vào hình dấu + đê? ghi thể loại chụp ảnh :d theo tui là để Vo Lam Truyen Ky la okie rồi
tiếp theo cũng rất quan trọng
các bạn kick sang menu E-mail
Scheduler
- Scheduler: Lên lịch cho keylog để gửi ghi chép về qua mail ( chú ý đánh dấu vào ô try to send logs... ) Các tùy chọn là do bạn: thời (gian) gian gửi mỗi lần, dung lượng mail gửi đi, gửi ghi chép gồm những gì ( hình ảnh, chat logs,...)
trong Scheduler có 4 ô bạn đánh dấu hết cả 4 ô vào la okie
còn phần hours va minutes đây là thời (gian) gian keylogger gủi thư về mail... để bao lâu cũng được 5-10-15-20 phút....
Xong gio đến phần Delivery
Phần send to bạn ghi địa chỉ mail của bạn vào
tui khuyên bạn dùng gmail ( vô mail.google.com đăng ký nhé )
SMTP sever là sever của Gmail thường thì là: 64.233.185.27 nhưng tui thấy dùng 209.85.132.83 ổn định và hiệu quả hơn cả.
Usename va pass bạn ghi cái j cung~ dc
Authentication Method Bạn chọn None Rồi kick vào Send Test
nếu có thông báo test message was sent succesfully. check your maillbox " la okie rồi
Giờ đến phần gắn Keylogger vào 1 file nào đó (Bạn có thể gắn Keylogger vào bất kỳ CT nào> điều này làm ra (tạo) nên sự nguy hiểm của keylogger.)
Kick chuôt phải vào hinh quận phim chọn file Remote Install
chon next -> rồi đến cái phần What do you want to do ?
notify me when the installation package will be launched <<< danh dau vao
next tiếp đén phần có chữ Bow..... <<< kick vào rồi chọn đến file mà bạn muốn gắn keylogger
thế rồi next > NEXT > Finish okie rồi
Thế là vừa xong 1 con keylooger
Tiêp theo phần Tạo đường link cho keylogger
Tao link
chính là làm ra (tạo) đường link để mình post lên website hoạc send cho nhưng người bạn chon list của nick yahoo mình
các bạn vao host nè My.opera.com <<< đăng ký 1 acc rồi đăng nhập vào
Chon Myacc -> tìm đến phần file rồi kick vào UP load file
Thế là xong
Mong rằng sau bài này sẽ không còn bạn nào trở thành nạn nhân của keyloger nữa...!
Về sau, khi keylogger phát triển cao hơn nó không những ghi lại thao tác bàn phím mà còn ghi lại cả các hình ảnh hiển thị trên màn hình (screen) bằng cách chụp (screen-shot) hay quay phim (screen-capture) thậm chí còn ghi nhận cách con trỏ chuột trên máy tính di chuyển.
Phân loại keylogger
Keylogger bao gồm hai loại, một loại keylogger phần cứng và một loại là phần mềm. Bài viết này nói đến loại phần mềm.
Theo những người lập trình, keylogger viết ra với chỉ có một loại duy nhất là giúp các bạn giám sát con cái, người thân xem họ làm gì với PC, với internet, khi chat với người lạ. Nhưng cách sử dụng và chức năng của keylogger hiện tại trên thế giới khiến người ta thường hay phân loại keylogger theo mức độ nguy hiểm bằng các câu hỏi:
Nhiễm vào máy không qua cài đặt/Cài đặt vào máy cực nhanh (quick install)?
Có thuộc tính ẩn/giấu trên trình quản lí tiến trình (process manager) và trình cài đặt và dỡ bỏ chương trình (Add or Remove Program)?
Theo dõi không thông báo/PC bị nhiễm khó tự phát hiện?
Có thêm chức năng Capturescreen hay ghi lại thao tác chuột?
Khó tháo gỡ?
Có khả năng lây nhiễm, chống tắt (kill process)?
Cứ mỗi câu trả lời "có", cho một điểm. Điểm càng cao, keylogger càng vượt khỏi mục đích giám sát (monitoring) đến với mục đích do thám (spying) và tính nguy hiểm nó càng cao. Keylogger có thể được phân loại theo số điểm:
Loại số 1
Không điểm: keylogger loại bình thường; chạy công khai, có thông báo cho người bị theo dõi, đúng với mục đích giám sát.
Loại số 2
Một đến hai điểm: keylogger nguy hiểm; chạy ngầm, hướng đến mục đích do thám nhiều hơn là giám sát (nguy hại đến các thông tin cá nhâncoi nhưtài khoản cá nhân, mật (an ninh) khẩu, thẻ tín dụng vì người dùng không biết).
Loại số 3
Ba đến năm điểm: keylogger loại rất nguy hiểm; ẩn dấu trả toàn theo dõi trên một phạm vi rộng, mục đích do thám rõ ràng.
Cách hoạt động của keylogger
] Thành phần của Keylogger
Thông thường, một chương trình keylogger sẽ gồm có ba phần chính:
Chương trình điều khiển (Control Program): dùng để theo điều phối hoạt động, tinh chỉnh các thiết lập, xem các tập tin nhật ký cho Keylogger. Phần này là phần được giấu kỹ nhất của keylogger, thông thường chỉ có thể gọi ra bằng một tổ hợp phím tắt đặt biệt.
Tập tin hook, hay là một chương trình monitor dùng để ghi nhận lại các thao tác bàn phím, capture screen (đây là phần quan trọng nhất)
Tập tin nhật ký (log), nơi chứa đựng/ghi lại toàn bộ những gì hook ghi nhận được.
Lý thuyết vừa rõ, giờ chúng ta tìm hiểu 1 Keylogger phổ biến để tìm hiểu thêm:
You must be registered for see links
:Bản Keylogger trên vừa có user name và pass> bạn nào không hiểu đọc lại files chỉ dẫn trong đó....
các bạn chạy file i_ipk...exe để tiến hành cài đặt
chỉ next và next đến fân cái bảng có 4 ô.
Bạn chọn phần "Enter registration code" sau đó sử dụng serial trong thư mục giải nén ban đầu để đăng ký !
Điền vô rùi okie nó sẽ báo bạn vừa đăng ký thành công, keylog thu về 1 biểu tuợng hình cuộn phim ở khay hệ thống !
Tiếp theo là phần cài đặt
kick chuột phải vào hình quận phim
có các chức năng sau
+ View the log: xem những ghi chép của keylog vừa thực hiện ở trên máy ở trên máy.
+ Enable logging : mở chức năng ghi chép ( đừng có bỏ phần đánh dấu đi làm j )
+ Hide program icon : ẩn biểu tượng của keylog ở khay hệ thống đi. Chú ý đến các phím tắt để gọi nó trở lại nghen
+ Password : đặt pw để bảo vệ keylog !
+Remote install: làm ra (tạo) file cài đặt để gửi đi.
(+) =>>> Option: Cài đặt Bạn chọn Option trong option có các chúc năng sau
General: tùy chọn chung
- System:
run on Windows startup ( tự động chạy mỗi khi windows khởi động);
don't show grogram icon...( không hiển thị icon khi startup )
- Hotkey: phím nóng để gọi keylog lên trong khay hệ thống khi sử dụng chức năng tự ẩn đi của keylog, bạn có thể thay đổi tùy ý mình sao cho dễ nhớ là được !
- Invisibility: khả năng tự ẩn của key trong task manager
Trong phần này các bạn nên để toàn bộ các chế độ trên ! Như vậy là xong 1 option là general.
Logging: Tùy chọn các chức năng ghi chép, đặt pw bảo vệ... phần này không quan trọng lắm, các bạ tự tham khảo nếu không để mặc định cũng okie
Chú Ý
Screenshot: Chức năng tự động chụp màn hình sau 1 khoảng thời (gian) gian ấn định sẵn, chất lượng file hình, kiểu chụp...
cái đó rất quan trọng vì nó xác định cho các bạn là cản chup hình j va thời (gian) gian chụp
Nhìn xuống dưới có ô Capture screen on Mouse kick ( bạn đánh dấu vào )
và chon Còniqure
sau khi ra 1 cái bảng mới bạn chọn Capture..... rồi kick vào hình dấu + đê? ghi thể loại chụp ảnh :d theo tui là để Vo Lam Truyen Ky la okie rồi
tiếp theo cũng rất quan trọng
các bạn kick sang menu E-mail
Scheduler
- Scheduler: Lên lịch cho keylog để gửi ghi chép về qua mail ( chú ý đánh dấu vào ô try to send logs... ) Các tùy chọn là do bạn: thời (gian) gian gửi mỗi lần, dung lượng mail gửi đi, gửi ghi chép gồm những gì ( hình ảnh, chat logs,...)
trong Scheduler có 4 ô bạn đánh dấu hết cả 4 ô vào la okie
còn phần hours va minutes đây là thời (gian) gian keylogger gủi thư về mail... để bao lâu cũng được 5-10-15-20 phút....
Xong gio đến phần Delivery
Phần send to bạn ghi địa chỉ mail của bạn vào
tui khuyên bạn dùng gmail ( vô mail.google.com đăng ký nhé )
SMTP sever là sever của Gmail thường thì là: 64.233.185.27 nhưng tui thấy dùng 209.85.132.83 ổn định và hiệu quả hơn cả.
Usename va pass bạn ghi cái j cung~ dc
Authentication Method Bạn chọn None Rồi kick vào Send Test
nếu có thông báo test message was sent succesfully. check your maillbox " la okie rồi
Giờ đến phần gắn Keylogger vào 1 file nào đó (Bạn có thể gắn Keylogger vào bất kỳ CT nào> điều này làm ra (tạo) nên sự nguy hiểm của keylogger.)
Kick chuôt phải vào hinh quận phim chọn file Remote Install
chon next -> rồi đến cái phần What do you want to do ?
notify me when the installation package will be launched <<< danh dau vao
next tiếp đén phần có chữ Bow..... <<< kick vào rồi chọn đến file mà bạn muốn gắn keylogger
thế rồi next > NEXT > Finish okie rồi
Thế là vừa xong 1 con keylooger
Tiêp theo phần Tạo đường link cho keylogger
Tao link
chính là làm ra (tạo) đường link để mình post lên website hoạc send cho nhưng người bạn chon list của nick yahoo mình
các bạn vao host nè My.opera.com <<< đăng ký 1 acc rồi đăng nhập vào
Chon Myacc -> tìm đến phần file rồi kick vào UP load file
Thế là xong
Mong rằng sau bài này sẽ không còn bạn nào trở thành nạn nhân của keyloger nữa...!