Khái niệm về KeyloggerKeylogger hay "Trình theo dõi thao tác bàn phím" theo cách dịch ra tiếng Việt là mộtchương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi th
Trang 1TRƯỜNG ĐẠI HỌC TÔN ĐỨC THẮNG
Trường TCCN Tôn Đức Thắng
Ngành Quản Trị Mạng
Báo Cáo An Toàn Mạng
Tên: Phạm Gia Bảo Trấn MSSV: 15CT100010
Lớp: 15CT403 GVBM: Lê Viết ThanhThành Phố Hồ Chí Minh, Năm 2018
Trang 2Lời Nói Đầu
Keylogger là một loại phần mềm gián điệp, trong đề tài này chúng ta sẽ có cái nhìn tổng quan
về Keylogger từ cách thức hoạt động cho đến cách phòng tránh và cách phát hiện Keylogger Một vấn đề quan trọng nữa đó là sẽ biết được ưu nhược điểm của Keylogger Em xin chân thành cảm ơn thầy Lê Viết Thanh đã hỗ trợ và giúp đỡ em hoàn thành bài báo cáo này
Trang 3LỜI NHẬN XÉT
Trang 4
Mục Lục
Contents
Trang 52. Khái niệm về Keylogger
Keylogger hay "Trình theo dõi thao tác bàn phím" theo cách dịch ra tiếng Việt là mộtchương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thaotác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sửdụng Vì chức năng mang tính vi phạm vào riêng tư của người khác này nên các trìnhkeylogger được xếp vào nhóm các phần mềm gián điệp Về sau khi keylogger pháttriển cao hơn nó không những ghi lại thao tác bàn phím mà còn ghi lại cả các hìnhảnh hiển thị trên màn hình (screen) bằng cách chụp (screen-shot) hoặc quay phim(screen-capture) thậm chí còn ghi nhận cách con trỏ chuột trên máy tính di chuyển
3. Phân loại Keylogger
Keylogger bao gồm hai loại, một loại là keylogger phần cứng và một loại là phầnmềm Thực tế hiện nay loại Keylogger phần mềm được sử dụng nhiều hơn so vớiKeylogger phần cứng Theo những người lập trình, Keylogger viết ra với chỉ có mộtmục đích duy nhất là giúp các bạn giám sát con cái, người thân xem họ làm gì với
PC, với internet, khi chat với người lạ Nhưng cách sử dụng và chức năng củakeylogger hiện tại trên thế giới khiến người ta phải phân loại Keylogger vào danhsách phần mềm gián điệp gây hại cho máy tính
Trang 64. Cách hoạt động của Keylogger
4.1. Thành Phần Của Keylogger
Thông thường, một chương trình keylogger sẽ gồm có ba phần chính:
- Chương trình điều khiển (Control Program): dùng để điều phối hoạtđộng, tinh chỉnh các thiết lập, xem các tập tin nhật ký cho Keylogger.Phần này là phần được giấu kỹ nhất của keylogger, chỉ có thể gọi ra bằngmột tổ hợp phím tắt đặc biệt
- Tập tin hook, hoặc là một chương trình monitor dùng để ghi nhận lại cácthao tác bàn phím, capture screen (đây là phần quan trọng nhất)
- Tập tin nhật ký (log), nơi chứa đựng hoặc ghi lại toàn bộ những gì hookghi nhận được
Ngoài ra, tùy theo loại có thể có thêm phần chương trình bảo vệ (guard,protect), chương trình thông báo (report)
4.2. Cách thức cài đặt vào máy
Các loại Keylogger thông thường khi cài đặt vào máy cũng giống như mọichương trình máy tính khác, đều phải qua bước cài đặt Đầu tiên nó sẽ cài đặtcác tập tin dùng để hoạt động vào một thư mục đặc biệt (rất phức tạp), sau đóđăng ký cách thức hoạt động rồi đợi người dùng thiết lập thêm các ứng dụng.Sau đó nó bắt đầu hoạt động Có một số loại Keylogger có thể vào thẳng máycủa người dùng bỏ qua bước cài đặt, dùng tính năng Autorun để cùng chạy với
hệ thống Một số loại tự thả (drop) mình vào các chương trình khác, để khingười dùng sử dụng các chương trình này Keylogger sẽ tự động chạy theo
ký Đồng thời nó còn có thể theo dõi cả màn hình và thao tác chuột
Trang 75. Cách phòng, tránh Keylogger
Keylogger thường cài đặt vào máy qua hai con đường chính: được cài đặt hoặc bị cài đặt.
5.1. Phòng ngừa "được cài đặt”
Phương pháp sau chỉ có tác dụng với chủ máy (người nắm quyền root hoặcadministrator) Cách tốt nhất là không cho ai sử dụng chung máy tính Bảo mật máy bằngcách khóa lại bằng các chương trình bảo vệ, hoặc mật khẩu khi đi đâu đó Nếu phải dùngchung nên thiết lập quyền của người dùng chung đó thật thấp (guest đối với Windows XP,user đối với Linux) để kiểm soát việc cài đặt chương trình của họ
5.2. Phòng ngừa "bị cài đặt”
Bị cài đặt là cách để nói đến các trường hợp Keylogger vào máy không do người nào đótrực tiếp đưa vào trên máy đó mà do Trojan, Virus, Spyware cài đặt vào máy nạn nhân mànạn nhân không hề hay biết Các biện pháp phòng ngừa:
- Không tùy tiện mở các tập tin lạ, không rõ nguồn gốc (đặc biệt chú ý các tập tin
có đuôi *.exe, *.com, *.bat, *.scr, *.swf, *.zip, *.rar, *.js, *.gif…) Tốt nhất là nênxóa đi, hoặc kiểm tra (scan) bằng một chương trình antivirus và một chương trìnhantispyware, vì nhiều chương trình antivirus chỉ có thể tìm thấy virus, không thểnhận biết spyware
- Không vào các trang web lạ, đặc biệt là web "tươi mát" vì có thể các trang webnày ẩn chứa một loại worm, virus, hoặc là mã độc nào đó có thể âm thầm cài đặt
- Không click vào các đường link lạ do ai đó gửi cho chúng ta
- Không cài đặt các chương trình lạ (vì nó có thể chứa virus, trojan)
- Không download chương trình từ các nguồn không tin cậy Nếu có thể xem xétchữ ký điện tử, để chắc chắn chương trình không bị sửa đổi
- Hạn chế download và sử dụng cracked-program
- Luôn luôn tự bảo vệ mình bằng các chương trình chuyên dùng chống virus, chốngspyware (antivirus, antispyware) và dựng tường lửa (firewall) khi ở trong Internet
- Thường xuyên cập nhật đầy đủ các bản cập nhật bảo mật của hệ điều hành
- Hoặc chúng ta có thể download một số phần mềm chống Keylogger về để bảo vệ
Trang 85.3. Chống Keylogger
Phương pháp đơn giản
Nhanh hiệu quả nhất là diệt trừ toàn bộ các chương trình đang theo dõi bàn phím đi Một
số chương trình như là Keylogger Killer của Totto quét các process tìm các chương trìnhtheo dõi cùng lúc quá nhiều ứng dụng (keylogger dùng cách này thường bằng một tập tin
*.dll) rồi đề nghị bạn tắt nó đi Thế nhưng một số chương trình tốt (như các chương trìnhgiúp gõ bàn phím Unikey, Vietkey) cũng dùng cách này nên có thể gây diệt lầm
Phương pháp nâng cao
Sử dụng một chương trình chống spyware chuyên dụng Các chương trình này sẽ tự độngquét, phân tích các chương trình đang chạy cũng như trên máy để từ đó nhận biết cácchương trình keylogger và tự động diệt Một số chương trình còn có chế độ bảo vệ thờigian thực (Real-Time Protection) giúp bảo vệ chúng ta chống ngay khi spyware chuẩn bịcài vào máy Nhưng điểm gây khó khăn nhất của cách dùng này là đa số các chương trình
sử dụng tốt đều phải trả tiền (ví dụ như Spyware Doctor của Pctools, McAfeeAntispywarecủa McAfee, Bitdefender…) Tuy thế vẫn có một số chương trình miễn phí
và khá tốt như Ad-Aware SE, Spybot S&D, Spyblaster tuy rằng nó lâu lâu vẫn bắt hụtmột số chương trình đặc biệt, nhưng nếu dùng kết hợp (cùng lúc cả hai hoặc cả ba) thihiệu quả hầu như là hoàn toàn.( Nếu chúng ta chạy 2-3 chương trình không phù hợp vớinhau sẽ gây ra xung đột phần mêm chống virus)
Trang 9II GIỚI THIỆU VÀ CÀI ĐẶT CHƯƠNG TRÌNH PERFECT
KEYLOGGER 1.68
1. Giới Thiệu
Perfect Keylogger là một chương trình keylog có kĩ thuật bên trong phức tạp che giấudưới giao diện bề ngoài thân thiện Nó cho phép bạn ghi lại tất cả các phím được gõ,thời điểm gõ và chương trình nhập chúng vào Nó hoạt động hoàn toàn lén lút (stealthmode) Stealth mode có nghĩa là không 1 nút nhấn hay biểu tượng nào hiện lên trênthanh task bar, và không có tên chương trình xuất hiện trong danh sách Task Manager
Hơn nữa, Perfect Keylogger có thể tiến hành giám sát trực tiếp Nó sẽ chụp màn hìnhvào các thời điểm theo chu kì dưới chế độ ẩn và lưu trữ tất cả các ảnh nén vào đĩa đểbạn có thể xem chúng sau Perfect Keylogger có 1 tính năng cài đặt từ xa có 1 không
2 Bạn có thể gắn kèm con keylogger vào bất cứ chương trình nào và gửi chúng quae-mail để cài trên PC từ xa 1 cách lén lút
2 Tính Năng
- Giám sát định kì (ảnh chụp màn hình)
- Chụp các thông tin trên màn hình sau bất cứ cú click chuột nào
- Báo cáo log các dòng đã gõ trong mọi chương trình
- Ghi lại password ẩn dưới các dấu sao
- Ghi lại các cú nhấn nút
- Tính năng ghi log các website
- Khả năng phát hiện từ khoá và thông báo – cao cấp
- Ghi log clipboard
- Gửi log và ảnh chụp màn hình qua e-mail trong chế độ ẩn
- Log upload lén lút qua FTP
- Cài đặt/cập nhật/gỡ bỏ từ xa
- Các file log được mã hoá và có thể bảo vệ bằng mật khẩu
- Theo dõi mọi người dùng trên PC, thậm chí cả khi bạn không biết mật khẩu của họ
- Dễ dàng xem và quản lí log
Trang 10Sau khi nhập open và bấm ok sẽ xuất hiện bảng này ta tiếp tục bấm Next.
Trang 11Chọn Yes và tiếp tục bấm Next.
Sau đó ta điền Keyword tùy ý và bấm Next
Trang 12Chọn đường dẫn để cài đặt và bấm Next.
Điền tên thư mục muốn tạo ở Programs và tiếp tục bấm Next
Trang 13Nếu phần mềm hiện ra bảng này thi ta đã cài đặt thành công và bấm Finish để bắt đầu sửdụng.
Sau khi bấm Finish phần mềm sẽ hiện ra bảng để điền thông tin đăng ký, click vào Enterresgistration code…
Trang 14Điền thông tin vào như sau:
Trang 15Ở thẻ 'Chung' nên đánh dấu chọn hết:
Ở phần ' Ghi chép' cũng chọn hết và click vào ô mật khẩu
Trang 16Tạo Mật khẩu để không cho người khác truy cập chương trình:
Ở thẻ 'Chụp màn hình' mục Chất lượng ảnh nên chọn vừa phải để không tốn dung lượng
Trang 17Nếu bạn muốn gửi thông tin ghi chép từ máy tính của mình (hoặc của máy khác đã bị cài Perfect KeyLogger) qua mail để giám sát, thì chuyển qua thẻ quan trọng nhất, thẻ 'Email':
Thẻ "Tiến trình' tùy chỉnh, ở đây chọn gửi mỗi 30 phút
thẻ 'Gửi tới': ta điền gmail và smtp như hình
Vậy chúng ta đã cấu hình xong, còn 3 phần cảnh báo, đích, thông báo không cần thiết cóthể bỏ qua
N u mu n lén lút cài vào máy ng ế ố ườ i khác thông qua 1 ph n m m trung gian thì chu t ầ ề ộ
ph i vào icon c a ph n m m và ch n "Cài ả ủ ầ ề ọ đặ ừ t t xa':
Trang 18Xuất hiện một bảng như hình ta tiếp tục bấm Next.
Trang 19Ta ch n nh hình và ti p t c b m Next ọ ư ế ụ ấ
Bây gi m i ki m 1 ch ờ ớ ế ươ ng trình nào ó đ để cho ph n m m này kí sinh vào, nh m cài ầ ề ằ đặ t vào máy khác ây mình ch n Ccleaner và b m Next Ở đ ọ ấ
Trang 20S xu t hi n ph n ch n icon thì ta l y tr c ti p icon c a ph n m m ta ch n và b m Next ẽ ấ ệ ầ ọ ấ ự ế ủ ầ ề ọ ấ
Vậy là ta đã ký sinh trojan vào phần mềm ta chọn thành công ta chỉ việc b m 'Next' là xong, nó ấ
t o cho b n file setup tên là inst_xxxxx.exe, ta mu n ạ ạ ố đổ ạ i l i tên gì tùy ý Và ta có th up share ể
file này cho ng ườ ầ i c n theo dõi Ch c n ng ỉ ầ ườ đ i ó b m vào là khi cài ấ đặ t, Perfect KeyLogger
c ng âm th m cài theo và t ũ ầ ự độ ng g i mail file ghi chép cho ta ử
Trang 21III. KẾT LUẬN
Keylogger vừa có mặt tốt vừa có mặt xấu của nó, đối với những người dùng phần mềm này vớimục đích tốt để giám sát máy tính trong gia đình, công ty,… Mặt xấu là do những kẻ lợi dụngphần mềm này để lấy dữ liệu từ người khác cho mục đích xấu của mình Nhờ thầy Lê Viết Thanh
đã giúp em tìm hiểu xâu hơn về phần mềm này để em có được những kiến thức sử dụng vàphòng chống nó Trong phần báo cáo của em đã trình bày rõ phương thức hoạt động, phòng tránh
và cách sử dụng Keylogger để mọi người có thể hiểu rõ được về phần mềm Keylogger này