Tin tức

Tin Tổng Hợp

Keylogger – “kẻ thù” giấu mặt

Chính vì vậy mà bất kỳ một tay hacker “tay mơ” nào cũng có thể sưu tầm được một chương trình keylogger tinh vi nào đó để tìm hiểu những bí mật riêng tư hoặc làm hại người khác…

Thủ phạm ăn cắp các tài khoản chat, email, game online…hiện nay đa số đều xuất phát từ các chương trình keylogger thương mại tinh vi đã được ai đó bí mật cài đặt vào các máy tính dạng công cộng như các máy tính văn phòng, tiệm Internet…, thậm chí các máy tính tại gia đình.

Image result for Keylogger

Việc phát hiện dấu vết hoạt động của các keylogger thương mại vô cùng khó khăn, ngay cả với những người chuyên dùng keylogger để “do thám” người khác, vì hầu như mỗi chương trình keylogger đều có những kỹ năng “ngụy trang” khác nhau và hết sức tinh vi.

Một số keylogger thuộc dạng “quang minh chính đại” sẽ thể hiện chính bản thân nó ngay trong nơi lưu trữ danh mục các chương trình ứng dụng “Program Files”, và bạn cũng có thể phát hiện sự hoạt động của nó trong thẻ  “Applications” của “Windows Task Manager”.

Hoạt động của các keylogger

Nhưng đa số các keylogger thuộc hạng thứ dữ hiện nay hầu như không để lại bất kỳ dấu vết gì có thể phát hiện sự hoạt động của nó

Sau khi cài đặt thành công, các keylogger dạng này sẽ cung cấp cho chủ nhân của nó password hoặc một tổ hợp phím nóng khá phức tạp, thường đến những bốn phím, để chỉ riêng chủ nhân của nó mới có thể kích hoạt chương trình.

Phương pháp mà các “cao thủ” sử dụng keylogger thường làm là cài đặt ứng dụng keylogger vào một thư mục con “hóc bò tó” ẩn sâu bên trong các ứng dụng khác, xóa đi tên hiển thị trong nơi lưu trữ danh mục các chương trình ứng dụng “Program Files”, thậm chí đổi luôn tên của file thực thi… Tuy nhiên vẫn có một số phương pháp cơ bản để phát hiện một keylogger nằm vùng nào đó.

Về nguyên tắc, bạn chỉ có thể tìm ra được một keylogger đang ẩn mình trong máy tính khi biết được một số đặc điểm riêng của nó như: tên của thư mục cài đặt, tên file thực thi, định dạng file chứa thông tin ăn cắp được do nó xuất ra, tên của file chứa “mã độc”…

Đa số các keylogger thương mại hiện nay đều tự động tạo ra một kiểu file dạng văn bản (thường là TXT hoặc HTM) để ghi nhận mọi hoạt động từ bàn phím,cũng như tạo ra các file ảnh (thườnglà JPG hoặc

Keylogger Malware

BMP) thể hiện mọi nội dung mà nó chụp lại từ màn hình. Keylogger sẽ tự động lưu lại các file này vào một thư mục “kín” nào đó sau một khoảng thời gian nhất định. Chính vì vậy, bạn có thể dễ dàng xác định được máy tính của mình có bị keylogger “đột kích” hay không bằng cách “săn” các file TXT hoặc JPG lạ theo kiểu tìm “hú họa” theo thời gian để liệt kê hàng loạt file TXT và JPG được tạo ra đồng loạt trong một khoảng thời gian nào đó.

Tuy nhiên, các chương trình keylogger cao cấp “đặc dị” không đặt tên file lưu theo dạng dễ bị phát hiện như TXT hoặc JPG. Nó sẽ có định dạng file với phần đuôi lạ hoắc mà bạn chưa biết đến bao giờ, thậm chí có những loại file mà chỉ có thể mở ra xem được bằng chính ứng dụng keylogger sinh ra nó.

Với keylogger “cao thủ” này, dường như chỉ có cách duy nhất để phát hiện là bạn phải biết chính những đặc điểm riêng của nó, hay tối thiểu cũng phải nằm lòng được định dạng file do thám đặc thù của nó hoặc tên file thực thi.   

Image result for Keylogger

Theo Hoàng Hải
Tuổi Trẻ

Chia sẻ bài viết:

Tin liên quan

tai-xuong
T4, 23/04/2025

Vbee ra mắt giải pháp Báo nói ứng dụng AI: Mở ra tương lai mới cho trải nghiệm tin tức

Trong bối cảnh công nghệ số phát triển mạnh mẽ, việc tiếp cận thông tin ngày càng trở nên linh hoạt...
Tin Tổng Hợp
z6503970507296_6434a4567411a9f493cf7c3ebb532eef
T2, 14/04/2025

5 NGÀNH NGHỀ KHÓ THẤT NGHIỆP TRONG 5 NĂM TỚI – CHỌN HỌC GÌ ĐỂ KHÔNG LỠ TƯƠNG LAI?

Hiện nay, việc lựa chọn ngành nghề phù hợp không chỉ giúp người lao động có được công việc ổn định mà...
Tin Tổng Hợp
Tin
T4, 09/04/2025

Dịch Tiếng Anh sang Tiếng Việt bằng hình ảnh siêu tốc

Trong thời đại thông tin hiện nay, tiếng Anh xuất hiện khắp nơi: từ tài liệu học tập, website, đến mạng...
Tin Tổng Hợp
Phieu-TNTL-2025
T6, 04/04/2025

Hướng dẫn tô phiếu trả lời trắc nghiệm cho kỳ thi tốt nghiệp THPT 2025

Kỳ thi tốt nghiệp Trung học Phổ thông (THPT) năm 2025 đánh dấu nhiều cải tiến trong quy trình thi cử,...
Tin Tổng Hợp
TIN
T4, 26/03/2025

Hướng Dẫn Mới Từ Bộ Giáo Dục và Đào Tạo Cho Kỳ Thi Tốt Nghiệp THPT 2025

Bộ Giáo dục và Đào tạo (GD&ĐT) vừa ban hành công văn số 1239/BGDĐT-QLCL, hướng dẫn tổ chức Kỳ thi...
Tin Tổng Hợp
H1-4
T3, 25/03/2025

Những Lựa Chọn Khi Cần Nâng Cấp Ram Cho Lập Trình Viên

Việc nâng cấp RAM (Random Access Memory) là một trong những giải pháp hiệu quả giúp cải thiện hiệu suất...
Tin Tổng Hợp
thpt-1
T6, 21/03/2025

Hà Nội, TP.HCM và một số địa phương kiến nghị điều chỉnh lịch thi Tốt nghiệp THPT 2025

Thông tin về kỳ thi Tốt nghiệp THPT năm 2025, kỳ thi đầu tiên được tổ chức theo chương trình giáo dục...
Tin Tổng Hợp
hoc-lap-trinh-qua-mang-1
T6, 14/03/2025

AI không thay thế lập trình viên, mà nâng tầm kỹ năng lập trình

Trong thời đại công nghệ bùng nổ, trí tuệ nhân tạo (AI) đang trở thành công cụ hỗ trợ đắc lực trong...
Tin Tổng Hợp
THPT-Kim-Liên-HN-min
T7, 18/01/2025

Các Trường Cấp 3 Công Lập Ở Hà Nội Tốt Nhất

Chọn trường cấp 3 là bước ngoặt quan trọng, đặc biệt khi các trường công lập tại Hà Nội luôn được đánh...
Tin Tổng Hợp
THPT-Phan-Dình-Phùng-HN-min
T7, 18/01/2025

Điểm chuẩn vào 10 Hà Nội 4 năm gần nhất

Điểm chuẩn vào 10 luôn là chủ đề được phụ huynh và học sinh quan tâm hàng đầu mỗi mùa tuyển sinh. Trong...
Tin Tổng Hợp
FacebookYoutube
Scroll to Top