Với những máy tính tại gia bạn có thể phòng chống bằng việc cài các phần mềm diệt virus, spyware, keylogger,... như: Kaspersky, Symantec, Panda, BitDefender, Trend Minco,... Nhưng với những máy tính ngoài dịch vụ, ít được cài những phần mềm trên, bạn sẽ làm thế nào? Sau đây là phương pháp đơn giản để phát hiện ra một số Keylogger cài trên máy tính:
Cách phát hiện Perfect KeyloggerYêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)
1. Vào mục Start -> Run gõ : cmd.
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :
INFO: No tasks running with the specified criteria.
Nếu có Keylogger màn hình sẽ hiển thị :
Image Name -------- PID -- Modules ----- Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <--- quen thuộc
DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
acrotray*************** 1820 bpkhk.dll <--- quen thuộc
notepad*************** 1956 bpkhk.dll <--- quen thuộc
firefox*************** 2012 bpkhk.dll <--- quen thuộc
bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
bpk*************** 2812 bpkhk.dll <--- Keylogger
Tập tin bpkhk.dll chính là tập tin Perfect Keylogger dùng để ghi lại thao tác trên máy tính.
***
Cách phát hiện Easy Keylogger
Ghi chú : Có thể máy tính của bạn đang chạy rất nhiều chương trình ứng dụng, nên khi dùng lệnh: tasklist /m
bạn sẽ khó theo dõi được, để đạt hiệu quả cao bạn hãy xuất vào 1 tập tin tạm (stout) ra 1 tập tin .txt
Dùng lệnh:
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m > ctemp.txt
(Ở đây mình ví dụ xuất vào ổ đĩa C với tập tin temp.txt)
* Cách tìm :
Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :
INFO: No tasks running with the specified criteria.
Nếu có Keylogger màn hình sẽ hiển thị :
Image Name -------- PID -- Modules ----- Diễn giải
================ ==== ===== ========
TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc
Easy Keylogger*************** -- 2340 ----- ekey.dll <--- Keylogger
Tập tin Ekey.dll chính là tập tin Easy Keylogger dùng để ghi lại thao tác trên máy tính.
***
Cách phát hiện Active Keylogger
Active Keylogger là một biến thể của Easy Keylogger, bạn hãy dùng cách tìm và diệt giống như của Easy Keylogger, vì Active Key Logger cũng là 1 tập tin có tên dài quá 8 ký tự.
Lưu ý : Sau khi xóa hay Uninstall Active Key Logger, các bạn hãy vào Registry tìm xem có Key (khóa) nào sau đây hay không?
Registry: "HKLM\Software\Microsoft\Windows\CurrentVersio n\Un install\Active Key Loggerr"
Đây là 1 Key ẩn do Active Key Logger để lại sau khi đã bị remove.
- Tổng hợp Internet
