|
Keylogger là 1 chương trình gián điệp cho phép theo dõi các thao tác thực hiện trên bàn phím và ghi vào 1 file log.Keylogger ngoài chức năng theo dõi keystroke(sự bấm phím) còn có các tính năng khác như theo dõi con trỏ di chuyển và chụp ảnh,quay lại các thao tác trên screen.
Thông thường, một chương trình keylogger sẽ gồm có ba phần chính:
- Chương trình điều khiển (Control Program): dùng để theo điều phối hoạt động, tinh chỉnh các thiết lập, xem các tập tin nhật ký cho Keylogger. Phần này là phần được giấu kỹ nhất của keylogger, thông thường chỉ có thể gọi ra bằng một tổ hợp phím tắt đặt biệt.
- Tập tin hook, hoặc là một chương trình monitor dùng để ghi nhận lại các thao tác bàn phím, capture screen (đây là phần quan trọng nhất)
- Tập tin nhật ký (log), nơi chứa đựng/ghi lại toàn bộ những gì hook ghi nhận được.
1 trong những chương trình keylogger khá phổ biến,dễ sử dụng và có tính ứng dụng cao là Perfect Keylogger
Có thể down tại: http://www.blazingtools.com/downloads/i_bpk2007.exe
Có thể sử dụng:
Name : Baphomet
Serial : ETFJ-VSOT-LJQB-DNXR
Sau khí đã setup và register thành công,chúng ta sẽ có giao diện như sau:
Tiếp theo,chúng ta vào phần Option để cấu hình cho chương trình:
Ở mục General:
- Run on windows startup: Chạy chương trình khi windows đc khởi động
- Don't show program icon at startup: Không show icon của chương trình và chạy dưới chế độ ẩn
- Show/Hide program icon: Tổ hợp phím để gọi icon chương trình
- Hide the program from Ctrl + Alt+Del: Ẩn chương trình trong trình kiểm tra ứng dụng đang chạy trên máy(Task Manager)
- Make the program invisible from windows startup list: Ẩn chương trình trong windows startup list
- Remove the program from Start Menu and uninstall list: Xóa chương trình khỏi start menu và bảng liệt kê các chương trình đã cài đặtcủa windows
Note:Nên tick vào hết các tùy chọn để chương trình trở nên invisible hết mức có thể :D
Task Logging:
- Button Password:Dùng để nhập hoặc thay đổi password đăng nhập vào chương trình
- Monitor only online activity:keylogger không hoạt động khi computer ở trạng thái offline(không kết nối ra ngoài)
- Capture chats,passwords,button clicks:ghi lại thông tin chat,password và các button đc click 1 cách riêng biệt
Task Screenshots:
- Make screen capture screenhot every :chọn số phút mà chương trình tự động chụp cảnh màn hình
- Picture Quality:chất lượng của ảnh
- Cature screen on mouse click:Chụp ảnh tại vị trí click chuột,tại configure cho phép tùy chỉnh độ rộng của ảnh chụp vị trí click,chụp ảnh theo số click và theo chuột trái,phải...
Ở mục Email:
Tại tab Scheduler:
- Try to send logs by email every:cứ bao nhiu phút keylogger lại gửi log về email
- Include:
- Text log: keytroke mà Victim gõ
- Visual log: ảnh chụp màn hình của victim
- Chat log: thông tin mà Victim chat
- Web log: web victim truy cập
- HTML:Định dạng bình thường có thể đọc qua email
- Encripted:Đã bị mã hóa,chỉ đọc đc bằng các chương trình đọc log
- Send only when log size is more than:là khi dung lượng lưu đc đạt đến con số đó nó sẽ gửi về mail
- Compress log files before sending (Zip):file gưi vào mail sẽ nén dưới dạng Zip
Tại tab Delivery:
- Send to: email để nhận logs
- SMTP sever: sever email
- User & password:user và password để kết nối đến server
Ở mục FTP:Bạn có thể cấu hình tương tự
Ở mục Alert:
Nhập keyword hoặc các bước liên tiếp muốn theo dõi,nếu victim thực hiện thì gửi thông báo qua email hoặc chụp lại screenshot
Ở mục Target:
Cho 2 tùy chọn:
- Enable logging in all applications:Ghi log ở tất cả các ứng dụng
- Enable logging in the following application only:chỉ ghi log ở các ứng dụng đc chọn
Ở mục Notifications:
Cho phép bạn đưa ra thông báo về việc chương trình keylogger đang hoạt động cho victim biết ^o^
Sẽ edit nốt,hiện tại hơi muộn và mệt rồi...hehe...
To be continue tomorrow!
|
