Keylogger – Wikipedia tiếng Việt

Keylogger hay “trình theo dõi thao tác bàn phím” theo cách dịch ra tiếng Việt là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng. Vì chức năng mang tính vi phạm vào riêng tư của người khác này nên các trình keylogger được xếp vào nhóm các phần mềm gián điệp.

Về sau, khi keylogger tăng trưởng cao hơn nó không những ghi lại thao tác bàn phím mà còn ghi lại cả những hình ảnh hiển thị trên màn hình hiển thị ( màn hình hiển thị ) bằng cách chụp ( screen-shot ) hoặc quay phim ( screen-capture ) thậm chí còn còn ghi nhận cách con trỏ chuột trên máy tính chuyển dời .

Phân loại keylogger[sửa|sửa mã nguồn]

Keylogger gồm có hai loại, một loại keylogger phần cứng và một loại là phần mềm. Bài viết này nói đến loại phần mềm .

Theo những người lập trình, keylogger viết ra với chỉ có một loại duy nhất là giúp các bạn giám sát con cái, người thân xem họ làm gì với PC, với internet, khi chat với người lạ.[ý kiến cá nhân] nhưng cách sử dụng và chức năng của keylogger hiện tại trên thế giới khiến người ta thường hay phân loại keylogger theo mức độ nguy hiểm bằng các câu hỏi:

  • Nhiễm vào máy không qua cài đặt/Cài đặt vào máy cực nhanh (quick install)?
  • Có thuộc tính ẩn/giấu trên trình quản lý tiến trình (process manager) và trình cài đặt và gỡ bỏ chương trình (Add or Remove Program)?
  • Theo dõi không thông báo/PC bị nhiễm khó tự phát hiện?
  • Có thêm chức năng Capturescreen hoặc ghi lại thao tác chuột?
  • Khó tháo gỡ?
  • Có khả năng lây nhiễm, chống tắt (kill process)?

Cứ mỗi câu vấn đáp ” có “, cho một điểm. Điểm càng cao, keylogger càng vượt khỏi mục tiêu giám sát ( monitoring ) đến với mục tiêu do thám ( spying ) và tính nguy khốn nó càng cao. Keylogger hoàn toàn có thể được phân loại theo số điểm :

Loại số 1[sửa|sửa mã nguồn]

  • Không điểm: chạy công khai, có thông báo cho người bị theo dõi, đúng với mục đích giám sát.

Loại số 2[sửa|sửa mã nguồn]

  • Một đến hai điểm: keylogger nguy hiểm; chạy ngầm, hướng đến mục đích do thám nhiều hơn là giám sát (nguy hại đến các thông tin cá nhân như là tài khoản cá nhân, mật khẩu, thẻ tín dụng vì người dùng không biết).

Loại số 3[sửa|sửa mã nguồn]

  • Ba đến năm điểm: keylogger loại rất nguy hiểm; ẩn giấu hoàn toàn theo dõi trên một phạm vi rộng, mục đích do thám rõ ràng.

Loại số 4[sửa|sửa mã nguồn]

  • Sáu điểm: keylogger nguy hiểm nghiêm trọng, thường được mang theo bởi các trojan-virus cực kỳ khó tháo gỡ, là loại keylogger nguy hiểm nhất. Chính vì vậy (và cũng do đồng thời là “đồng bọn” của trojan-virus) nó thường hay bị các chương trình chống virus tìm thấy và tiêu diệt.

Cách hoạt động giải trí của keylogger[sửa|sửa mã nguồn]

Thành phần của Keylogger[sửa|sửa mã nguồn]

Thông thường, một chương trình keylogger sẽ gồm có ba phần chính :

  • Chương trình điều khiển (Control Program): dùng để theo điều phối hoạt động, tinh chỉnh các thiết lập, xem các tập tin nhật ký cho Keylogger. Phần này là phần được giấu kỹ nhất của keylogger, thông thường chỉ có thể gọi ra bằng một tổ hợp phím tắt đặc biệt.
  • Tập tin hook, hoặc là một chương trình monitor dùng để ghi nhận lại các thao tác bàn phím, capture screen (đây là phần quan trọng nhất)
  • Tập tin nhật ký (log), nơi chứa đựng/ghi lại toàn bộ những gì hook ghi nhận được.

Một loại log fileNgoài ra, tùy theo loại hoàn toàn có thể có thêm phần chương trình bảo vệ ( guard, protect ), chương trình thông tin ( report ) …

Cách thức thiết lập vào máy[sửa|sửa mã nguồn]

Các loại keylogger từ 1 – 3 thường thì khi thiết lập vào máy cũng giống như mọi chương trình máy tính khác, đều phải qua bước thiết lập. Đầu tiên nó sẽ setup những tập tin dùng để hoạt động giải trí vào một thư mục đặc biệt quan trọng ( rất phức tạp ), sau đó ĐK phương pháp hoạt động giải trí rồi đợi người dùng thiết lập thêm những ứng dụng. Sau đó nó mở màn hoạt động giải trí .Loại keylogger số 4 hoàn toàn có thể vào thẳng máy của người dùng bỏ lỡ bước thiết lập, dùng tính năng autorun để cùng chạy với mạng lưới hệ thống. Một số loại tự thả ( drop ) mình vào những chương trình khác, để khi người dùng sử dụng những chương trình này keylogger sẽ tự động hóa chạy theo .

Cách hoạt động giải trí[sửa|sửa mã nguồn]

Trong một mạng lưới hệ thống ( Windows, Linux, Mac … ), khi bấm 1 phím trên bàn phím, bàn phím sẽ chuyển nó thành tín hiệu chuyển vào CPU. CPU sẽ chuyển nó tới hệ quản lý và điều hành để hệ điều hành dịch thành chữ hoặc số cho chính nó hoặc những chương trình khác sử dụng .Nhưng khi trong mạng lưới hệ thống đó có keylogger, không những chỉ có hệ quản lý theo dõi mà cả hook file / monitor program của keylogger theo dõi nó sẽ ghi nhận và dịch lại những tính hiệu ghi vào tập tin nhật ký. Đồng thời nó còn hoàn toàn có thể theo dõi cả màn hình hiển thị và thao tác chuột .

Phòng, tránh và chống keylogger[sửa|sửa mã nguồn]

Keylogger thường bị vào máy qua hai con đường chính : được setup hoặc bị thiết lập .

Phòng ngừa ” được setup “[sửa|sửa mã nguồn]

Phương pháp sau chỉ có tác dụng với chủ máy (người nắm quyền root/administrator)
Cách tốt nhất là không cho ai sử dụng chung máy tính. Bảo mật máy bằng cách khóa lại bằng các chương trình bảo vệ, hoặc mật khẩu khi đi đâu đó. Nếu phải dùng chung nên thiết lập quyền của người dùng chung đó thật thấp (guest đối với Windows XP, user đối với Linux) để kiểm soát việc cài đặt chương trình của họ.

Phòng ngừa ” bị thiết lập “[sửa|sửa mã nguồn]

Bị cài đặt là cách để nói đến các trường hợp keylogger vào máy không do người nào đó trực tiếp đưa vào trên máy đó mà do trojan, virus, spyware cài đặt vào máy nạn nhân mà nạn nhân không hề hay biết. Các biện pháp phòng ngừa:

  • Không tùy tiện mở các tập tin lạ, không rõ nguồn gốc. Tốt nhất là nên xóa đi, hoặc kiểm tra (scan) bằng một chương trình antivirus và một chương trình antispyware, vì nhiều chương trình antivirus chỉ có thể tìm thấy virus, không thể nhận biết spyware.
  • Không vào các trang web lạ, đặc biệt là web “tươi mát” vì có thể các trang web này ẩn chứa một loại worm, virus, hoặc là mã độc nào đó có thể âm thầm cài đặt.
  • Không click vào các đường link lạ do ai đó cho bạn.
  • Không cài đặt các chương trình lạ (vì nó có thể chứa virus, trojan)
  • Không download chương trình từ các nguồn không tin cậy. Nếu bạn có thể, xem xét chữ ký điện tử, để chắc chắn chương trình không bị sửa đổi.
  • Hạn chế download và sử dụng cracked-program.
  • Luôn luôn tự bảo vệ mình bằng các chương trình chuyên dùng chống virus, chống spyware (antivirus, antispyware) và dựng tường lửa (firewall) khi ở trong Internet.
  • Thường xuyên cập nhật đầy đủ các bản cập nhật bảo mật của hệ điều hành.
  • Hoặc chúng ta có thể download một số phần mềm chống keylog về để bảo vệ

Khi hoài nghi nó có keylogger mà không có điều kiện kèm theo kiểm tra .

Diệt tập tin hook, chương trình theo dõi[sửa|sửa mã nguồn]

Sử dụng một chương trình task manager ( hoàn toàn có thể gọi ra bằng tổng hợp phím tắt Ctrl + Alt + Del trên Windows ) xem những chương trình đang chạy. Nếu bạn thấy process nào lạ ( đặc biệt quan trọng so với Windows XP là những tập tin được chạy dưới User name không phải là System ) chưa thấy khi nào hãy tắt ( end, kill ) nó đi. Lưu ý, cách này hoàn toàn có thể làm treo mạng lưới hệ thống nếu đó là một tập tin cần cho nó ; vì thế người dùng cần có kinh nghiệm tay nghề .

Che mắt keylogger[sửa|sửa mã nguồn]

Keylogger hoạt động giải trí trên nguyên tắc theo dõi bàn phím ( monitoring keyboard ) chỉ có rất ít có năng lực theo dõi chuột ( dù có theo dõi được cũng không đúng mực lắm ) và có năng lực capture clipboard. Vì vậy dù mạng lưới hệ thống có keylogger ( trừ những keylogger có năng lực quay phim ) hoàn toàn có thể được vượt qua bằng cách :

  • Sử dụng On-Screen Keyboard (bàn phím trên màn hình) (trong windows gọi ra bằng Start/Run/osk) để nhập cách dữ liệu nhạy cảm (mật khẩu, thẻ tín dụng) bằng cách click chuột. Vì đây là cách nhập liệu nằm ngoài vùng theo dõi của các tập tin hook (vì không qua bàn phím) nên keylogger sẽ không ghi nhận được thông tin gì. Cách này dễ dùng nhưng người khác có thể trông thấy thông tin được nhập vào (tiếng lóng thường dùng là đá pass) từ đó bạn mất password.
  • Sử dụng Copy’n’Paste (chép và dán): tìm một đoạn văn bản nào đó có các từ nằm trong đoạn thông tin muốn giấu (ví dụ: mật khẩu là password bạn hãy tìm một đoạn văn có các từ p, a, s, w, o, r, d (ví dụ to day Is a hot day, peter feel bad he want a cool drink or a ice-cream) copy từng chữ một và dán nó thành chữ password rồi gửi đi. Cách này có ưu điểm là dễ dùng nhưng khá rắc rối và kém hiệu quả nhất bởi vì nhiều keylogger có chức năng theo dõi clipboard.
  • Sử dụng type’n’Click (bấm và nhấn): vì bản thân một keylogger thông thường không thể theo dõi các bấm chuột. Ví dụ muốn đánh một đoạn thông tin là password, đầu tiên hãy đánh một số từ có trong nó: psr rồi sử dụng chuột (không dùng bàn phím) chen ngang vào p và s đánh chữ a giữa s và r đánh chữ swo sau r là chữ d. Dòng thông tin nhập vào password nhưng trong tập tin nhật ký log keylogger ghi lại được là psraswod. Cách này khá hay nhưng không phù hợp với các thông tin dài vì dễ gây quên.

Phương pháp đơn thuần[sửa|sửa mã nguồn]

Nhanh hiệu suất cao nhất diệt trừ hàng loạt những chương trình đang theo dõi bàn phím đi. Một số chương trình như là Keylogger Killer của quét những tìm những chương trình theo dõi cùng lúc quá nhiều ứng dụng dùng cách này thường bằng một tập tin rồi đề xuất bạn tắt nó đi. Thế nhưng 1 số ít chương trình tốt ( như những chương trình giúp gõ bàn phím Unikey, Vietkey ) cũng dùng cách này nên hoàn toàn có thể gây diệt lầm .

Phương pháp nâng cao[sửa|sửa mã nguồn]

Sử dụng một chương trình chống spyware chuyên dùng. Các chương trình này sẽ tự động hóa quét, nghiên cứu và phân tích những chương trình đang chạy cũng như trên máy để từ đó nhận ra những chương trình keylogger và tự động hóa diệt. Một số chương trình còn có chính sách bảo vệ thời hạn thực ( Real-Time Protection ) giúp bảo vệ bạn chống ngay khi spyware chuẩn bị sẵn sàng cài vào máy .

Nhưng điểm gây khó khăn nhất của cách dùng này là đa số các chương trình sử dụng tốt đều phải trả tiền (ví dụ như Spyware Doctor của Pctools, McAfee Antispyware của McAfee, Bitdefender…)

Tuy thế vẫn có một số chương trình miễn phí và khá tốt như Ad-Aware SE, Spybot S&D, Spyblaster tuy rằng nó lâu lâu vẫn bắt hụt một số chương trình đặc biệt, nhưng nếu dùng kết hợp (cùng lúc cả hai hoặc cả ba) thi hiệu quả hầu như là hoàn toàn.(nói thêm: nếu bạn chạy 2-3 chương trình không phù hợp với nhau sẽ gây ra xung đột phần mềm chống virut)

Trong một số ít trường hợp, người dùng chọn cách chống Keylogger theo cách ” sống chung với lũ “. Lấy ví dụ về Keyscrambler là một trong số những phần mềm bảo vệ máy tính theo chiêu thức này. Mọi tài liệu về phím bấm được truyền đến Hệ điều hành quản lý và được Keyscrambler mã hóa trước ( do keyscrambler ảnh hưởng tác động trực tiếp từ phần lõi Kennel ), sau đó mới đến những phần mềm khác ( gồm có cả keylogger ) và sau cuối được giải thuật lại cho đúng với những phím được gõ. Phương pháp này hoàn toàn có thể vô hiệu đa phần những loại keylogger hiện tại, không nhu yếu người dùng update những trình anti-keylogger tiếp tục. Tuy nhiên, nó cũng có những điểm yếu riêng. Nếu keylogger được viết để ghi lại những phím sau khi chúng được giải thuật ( ví dụ : cài keylogger như thể một addon của trình duyệt … ) thì xem như đã vô hiệu được keyscrambler, và nó cũng chỉ tương hỗ một số ít phần mềm nhất định. Khi dùng chung với những phần mềm gõ tiếng Việt, người dùng sẽ phải tắt KeyScramble đi, đây là một sự phiền phức lớn dù nó dẫn chứng cho năng lực bảo mật thông tin của phần mềm này .

Liên kết ngoài[sửa|sửa mã nguồn]

Ngôn ngữ khác[sửa|sửa mã nguồn]

Source: https://dvn.com.vn
Category : Thủ Thuật

Alternate Text Gọi ngay