• Amused
  • Bất mãn
  • Buồn
  • Cocky
  • Cool
  • Crazy
  • Depressed
  • Down
  • Enraged
  • Friendly
  • Geeky
  • Godly
  • Hateful
  • Innocent
  • Khóc
  • Kinh ngạc
  • Lúng túng
  • Mệt mỏi
  • Meh
  • Piratey
  • Poorly
  • Say mèm
  • Secret
  • Shy
  • Sneaky
  • Tức giận
  • Tuyệt vời
  • Vui vẻ
  • Wtf
  • Đói bụng
    • Kết quả 1 đến 10 của 15

    Chủ đề: Phát hiện và diệt keylog trên XP

    Threaded View

    1. 02-03-2012 12:45 PM #1
      tuyentrinh9x's Avatar
      tuyentrinh9x
      tuyentrinh9x Đang Ngoại tuyến Đội Trưởng
      Mã Pì Lèng
       
      Cool
       
      Ngày tham gia
      Jan 2012
      Đang ở
      Hà Nội
      Bài viết
      236
      Được cảm ơn: 94
      2
      Normal
       
       
      Số lần cộng|trừ: 5 lần

      Phát hiện và diệt keylog trên XP

      Hiện tại ở Hero mình thấy có nhiều bạn bị hack đồ + Y!h vì bị dính keylog - nhưng đa số là ko ai biết cách diệt và khi keylog vẫn còn thì bạn có đổi pass nhân vật đến n lần thì hack vẫn biết để vào.

      Có chút exp chia sẻ với ace.

      + Trước hết mọi người nên cảnh giác với các Y!h lạ, khi họ chat rồi send cho một file đuôi .exe. Thường thì các đối tượng hack giả làm người quen của bạn, rồi kêu qua Y!h nó sẽ send cho 1 tấm hình kêu bạn save để biết nó là ai, nhưng hình đó lại có đuôi .exe-nếu bạn nhấn save sẽ đồng nghĩa với việc đã dính keylog của hack. Nên tuyệt đối ko nhận các file kiểu này từ người lạ.

      + Còn đây là cách phát hiện máy bạn đã bị dính keylog hay chưa và cách diệt.

      1. Vào mục Start -> Run gõ : cmd
      2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
      Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

      INFO: No tasks running with the specified criteria.

      Nếu có Keylogger màn hình sẽ hiển thị :

      Image Name PID Modules Diễn giải
      ================ ==== ===== ====== =========
      explorer*************** 468 bpkhk.dll <--- quen thuộc
      DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
      ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
      acrotray*************** 1820 bpkhk.dll <--- quen thuộc
      notepad*************** 1956 bpkhk.dll <--- quen thuộc
      firefox*************** 2012 bpkhk.dll <--- quen thuộc
      bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
      TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
      bpk*************** 2812 bpkhk.dll <--- nó đây rồi

      Sở dĩ mình tìm tập tin bpkhk.dll là vì đây chính là tập tin Perfect Keylogger dùng để ghi lại thao tác trên máy tính.

      * Cách diệt :
      Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
      1. Vào mục Start -> Run gõ : cmd
      2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
      3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...)
      4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...

      +1 EXP

      +10 SP     Người cho điểm: Glacial
      Lý do:
      Good
      Thích Khách :

      Những sát thủ lạnh lùng với cặp móng thép sắc nhọn ...
      Chưa bao giờ tỏ ra độ lượng với ai.
      Họ mang trong mình khái niệm chiến đấu đơn giản là ...

      Tiêu diệt hoặc bị tiêu diệt...
      Mistra
      Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
    2. Những người đã cảm ơn tuyentrinh9x:
      ♫ Kwon Ny ♫ (03-03-2012), Cozy (25-03-2012), GàChoi (02-03-2012), haruha01 (02-03-2012), HìnhCảnh (04-03-2012), henda (02-03-2012), super9x (03-03-2012)
    « Chủ đề trước | Chủ đề Tiếp theo »

    Quyền viết bài

    • Bạn Không thể gửi Chủ đề mới
    • Bạn Không thể Gửi trả lời
    • Bạn Không thể Gửi file đính kèm
    • Bạn Không thể Sửa bài viết của mình

    Nội quy - Quy định