Những keylogger “chính đạo”
Đa số đều những đặc đim chung như: thể hiện tên của mình trong
Program Files”, đặt biểu tượng hoạt động của mình khay đồng hồ, có thể
d dàng phát hin sự hoạt động của trong thẻ Applications của
Windows Task Manager, không được trang bị chế độ hoạt động ngầm,
th dễ dàng g bỏ... Sau đây m chương trình keylogger thuộc hàng
chính đạo” ph biến hiện nay.
a. 1-ACT Computer Spy 2006: thư mục cài đặt mặc định mang tên Only
PCTools All-in-One\1-ACT Computer Spy 2006; file thực thi có
tên AdvKeylog.exe; xuất các thông tin ghi nhận hoạt động bàn pm dưới
dạng file XML và chứa c file này trong Usernm trong t mục cài
đặt.
Các file XML này phần tên như: FilesLog (chứa mọi thông tin vviệc tác
động đến file); KeysLog (chứa mọi thông tin khi tác động lên n
phím); MailsLog (cha mọi thông tin khi sdụng e-mail”;PrintersLog (chứa
thông tin liên quan đến việc sdụng máy in);URLslog (chứa thông tin liên
quan đến việc lướt web).
b. Activity Keylogger: có thư mục cài đặt mặc định mang tênActivity
Keylogger; file thực thi có tên actik.exe; lưu lại các thông tin ghi nhận từ bàn
phím dưới dạng file HTM (chats.htm, clipboard.htm, keystrokes.htm,
screenshots.htm, websites.htm) chụp ảnh màn hình dưới dạng JPG; c
thông tin ghi nhn được đều được đặt trong Log” nằm trong tmục cài
đặt.
c. Stealth Keylogger: i đặt trong t mục tên MSK; file thc thi
tên msk.exe; tạo ra file chứa thông tin n phím dưới dạng HTM được đặt
trong một thư mục sâu thẳm” C:\Documents and Settings\User\Local
Settings\Temp; sdụng tổ hợp phím nóng mặc định là Ctrl+Alt+Shift+M.
d. A+ Stealth Keylogger: ứng dụng keylogger này n mình cùng k
càng trong thư mục C:\Documents and Settings\All Users\Application
Data\SystemKey; file thực thi tên SystemKey.exe; s dụng tổ hợp pm
nóng mặc định là Ctrl+Shift+Alt+S để n hiện; chụp nh màn hình dưới
dạng file JPG, ghi nhận hoạt động bàn phím dưới dạng file XMM lạ hoắc”
du tất cả trong tmục mặc định là “Logs” nm trong thư mục i đặt
của nó.
Keylogger này hơi độc đa” chỗ tđộng giấu mình qkmà không
cần đến sự can thiệp của người i đặt.
e. A-one Home Looker: n thư mục cài đặt mặc định là A-one Home
Looker; file thực thi mang tênVideoCap.exe; sdụng tổ hợp phím ng mặc
định là Ctrl+Alt+S để n hiện; khả năng tđộng gửi nh chụp màn hình
đến một địa chỉ e-mail tchọn; chụp nh màn hình dưới dạng file JPG, ghi
nhận hoạt động n pm dưới dạng file TXT và giu tất cả trong một t
mục mà người dùng tự chọn.
f. SpyAgent: n thư mục cài đặt mặc định là
Spytech Software\Spytech SpyAgent; tên file
thực thi là sysdiag.exe; dùng thợp phím
nóngCtrl+Shift+Alt+M để n hin; có khả
năng gửi các thông tin ghi nhận đến một e-mail
nào đó; ghi nhận hoạt động bàn phím dưới dạng file TXT và JPG trong t
mục cài đặt.
Theo dòi các bài khác:
Những keylogger đạo”
Những keylogger “đạo”