Những keylogger “chính đạo”

Đa số đều có những đặc điểm chung như: thể hiện tên của mình trong

“Program Files”, đặt biểu tượng hoạt động của mình ở khay đồng hồ, có thể

dễ dàng phát hiện sự hoạt động của nó trong thẻ “Applications” của

“Windows Task Manager”, không được trang bị chế độ hoạt động ngầm, có

thể dễ dàng gỡ bỏ... Sau đây là tám chương trình keylogger thuộc hàng

“chính đạo” phổ biến hiện nay.

a. 1-ACT Computer Spy 2006: thư mục cài đặt mặc định mang tên Only

PCTools All-in-One\1-ACT Computer Spy 2006; file thực thi có

tên AdvKeylog.exe; xuất các thông tin ghi nhận hoạt động bàn phím dưới

dạng file XML và chứa các file này trong “User” nằm trong thư mục cài

đặt.

Các file XML này có phần tên như: FilesLog (chứa mọi thông tin về việc tác

động đến file); KeysLog (chứa mọi thông tin khi tác động lên bàn

phím); MailsLog (chứa mọi thông tin khi sử dụng e-mail”;PrintersLog (chứa

thông tin liên quan đến việc sử dụng máy in);URLslog (chứa thông tin liên

quan đến việc lướt web).

b. Activity Keylogger: có thư mục cài đặt mặc định mang tênActivity

Keylogger; file thực thi có tên actik.exe; lưu lại các thông tin ghi nhận từ bàn

phím dưới dạng file HTM (chats.htm, clipboard.htm, keystrokes.htm,

screenshots.htm, websites.htm) và chụp ảnh màn hình dưới dạng JPG; các

thông tin ghi nhận được đều được đặt trong “Log” nằm trong thư mục cài

đặt.

c. Stealth Keylogger: cài đặt trong thư mục có tên MSK; file thực thi có

tên msk.exe; tạo ra file chứa thông tin bàn phím dưới dạng HTM được đặt

trong một thư mục “sâu thẳm” là C:\Documents and Settings\User\Local

Settings\Temp; sử dụng tổ hợp phím nóng mặc định là Ctrl+Alt+Shift+M.

d. A+ Stealth Keylogger: ứng dụng keylogger này ẩn mình vô cùng kỹ

càng trong thư mục C:\Documents and Settings\All Users\Application

Data\SystemKey; file thực thi có tên SystemKey.exe; sử dụng tổ hợp phím

nóng mặc định là Ctrl+Shift+Alt+S để ẩn hiện; chụp ảnh màn hình dưới

dạng file JPG, ghi nhận hoạt động bàn phím dưới dạng file XMM “lạ hoắc”

và dấu tất cả trong thư mục mặc định là “Logs” nằm trong thư mục cài đặt

của nó.

Keylogger này hơi “độc địa” ở chỗ nó tự động giấu mình quá kỹ mà không

cần đến sự can thiệp của người cài đặt.

e. A-one Home Looker: tên thư mục cài đặt mặc định là A-one Home

Looker; file thực thi mang tênVideoCap.exe; sử dụng tổ hợp phím nóng mặc

định là Ctrl+Alt+S để ẩn hiện; có khả năng tự động gửi ảnh chụp màn hình

đến một địa chỉ e-mail tự chọn; chụp ảnh màn hình dưới dạng file JPG, ghi

nhận hoạt động bàn phím dưới dạng file TXT và giấu tất cả trong một thư

mục mà người dùng tự chọn.

f. SpyAgent: tên thư mục cài đặt mặc định là

Theo dòi các bài khác: Spytech Software\Spytech SpyAgent; tên file

Những keylogger “tà đạo” thực thi là sysdiag.exe; dùng tổ hợp phím

Những keylogger “bá đạo” nóngCtrl+Shift+Alt+M để ẩn hiện; có khả

năng gửi các thông tin ghi nhận đến một e-mail

nào đó; ghi nhận hoạt động bàn phím dưới dạng file TXT và JPG trong thư

mục cài đặt.