I.

Tim hiu keylogger

1. Gii thiu Keylogger hay "trnh theo di thao tc bn phm" theo cch dch ra ting Vit l mt ch ng trnh my tnh ban !"# !$c %i&t nh'm m(c !ch theo di % ghi l)i m*i thao tc th+c hi,n trn bn phm %o mt t-p tin nh-t ./ 0log1 !2 cho ng3i ci !4t n5 67 d(ng8 V ch9c n:ng mang tnh %i ph)m %o ring t c;a ng3i .hc ny nn cc trnh .eylogger !$c <&p %o nh5m cac ph=>n m>m gian !ip. V? 6a#@ .hi .eylogger pht tri2n cao h n n5 .hAng nhBng ghi l)i thao tc bn phm m cCn ghi l)i cD cc hnh Dnh hi2n th trn ma>n hi>nh 06creen1 b'ng cch ch(p 06creenE6hot1 ho4c F#ay phim 06creenEcapt#re1 th-m ch cCn ghi nh-n cch con trG ch#At trn may tinh di ch#y2n.
2. Phn loai

Hoai IJ KhAng !i2mJ .eylogger lo)i bnh th3ngK ch)y cAng .hai@ c5 thAng bo cho ng3i b theo di@ !Lng %Mi m(c !ch gim 6t8 8Hoai NJ Ot !&n hai !i2mJ .eylogger ng#y hi2mK ch)y ng"m@ hMng !&n m(c !ch do thm nhi?# h n l gim 6t 0ng#y h)i !&n cc thAng tin c nh=n nh l ti .hoDn c nh=n@ m-t .hP#@ thQ tn d(ng % ng3i dRng .hAng bi&t1 Hoai SJ Ta !&n n:m !i2mJ .eylogger lo)i rUt ng#y hi2mK Pn giU# hon ton theo di trn mt ph)m %i rng@ m(c !ch do thm r rang Hoai VJ W# !i2mJ .eylogger ng#y hi2m nghim tr*ng@ th3ng !$c mang theo bXi cc troYanE%ir#6 c+c .Z .h5 tho g[@ l lo)i .eylogger ng#y hi2m nhUt8 \hnh % %-y 0% c]ng do !^ng th3i l _!^ng b*n` c;a troYanE%ir#61 n5 th3ng hay b cc ch ng trnh chang %ir#6 tm thUy % ti# di,t8 3. Thanh phn cua keylogger bhAng th3ng@ mt ch ng tri>nh .eylogger 6c g^m c5 ba ph"n chnhJ d \h ng trnh !i?# .hi2n 0\ontrol erogram1J dRng !2 theo !i?# phai ho)t !ng@ tinh chfnh cc thi&t l-p@ <em cc t-p tin nh-t ./ cho Keylogger8 eh"n ny l ph"n !$c giU# .g nhUt c;a .eylogger@ thAng th3ng chf c5 th2 g*i ra b'ng mt th h$p phm tit !4c bi,t8 d b-p tin hoo.@ ho4c l mt ch ng trnh monitor dRng !2 ghi nh-n l)i cc thao tc bn phm@ capt#re 6creen 0!=y l ph"n F#an tr*ng nhUt1

d b-p tin nh-t ./ 0log1@ n i ch9a !+ngjghi l)i ton b nhBng g hoo. ghi nh-n !$c8 kgoi ra tRy theo lo)i c5 th2 c5 thm ph"n ch ng trnh bDo %, 0g#ard@ protect1@ ch ng trnh thAng bo 0report1l

4.

ach th!c cai "#t $ao may nan nhn

\c lo)i .eylogger tm I E S thAng th3ng .hi ci !4t %o my c]ng giang nh m*i ch ng trnh my tnh .hc@ !?# phDi F#a bMc ci !4t8 n"# tin n5 6c ci !4t cc t-p tin dRng !2 ho)t !ng %o mt th m(c !4c bi,t 0rUt ph9c t)p1@ 6a# !5 !:ng ./ cch th9c ho)t !ng r^i !$i ng3i dRng thi&t l-p thm cc 9ng d(ng8 Wa# !5 n5 bit !"# ho)t !ng8 Ho)i .eylogger 6a V c5 th2 %o thong my c;a ng3i dRng bG F#a bMc ci !4t@ dRng tnh n:ng a#tor#n !2 cRng ch)y %Mi h, thang8 Ot 6a lo)i t+ thD 0drop1 mnh %o cc ch ng trnh .hc@ !2 .hi ng3i dRng 67 d(ng cc ch ng trnh ny .eylogger 6c t+ !ng ch)y theo %. ach hoat "&ng

brong mt h, thang 0pindoq6@ Hin#<@ Oacl1@ .hi bUm I phm trn bn phm@ bn phm 6c ch#y2n n5 thnh tn hi,# ch#y2n %o \er8 \er 6c ch#y2n n5 tMi h, !i?# hnh !2 h, !i?# hnh dch thnh chB ho4c 6a cho chnh n5 ho4c cc ch ng trnh .hc 67 d(ng8 khng .hi trong h, thang !5 c5 .eylogger@ .hAng nhBng chf c5 h, !i?# hnh theo di m cD hoo. silejmonitor program c;a .eylogger theo di n5 6c ghi nh-n % dch l)i cc tnh hi,# ghi %o t-p tin nh-t ./8 n^ng th3i n5 cCn c5 th2 theo di cD mn hnh % thao tc ch#t8

II. Th!c hanh 1. 'i "(t )er*ect +eylogger E Vo trang httpJjjqqq8blatingtool68comjdoqnload68html !2 tDi %? ph"n m?m8 E ba ci !:tJ u %o chB _open` nh hnhJ

\i !4t nhUn ne<t X cc bMc ti&p theo

\i !4t <ong !:ng ./ licence %MiJ yo#r nameJ haccongtu codeJ FTRU- WQT-NAIG-PPQH OX ch ng trnhJ

,. T-m hi.u c/c ch0c n#ng c1a )er*ect +eylogger \lic. ch#t phDi %A bi2# t$ng c;a .eylog trong .hay h, thang ta thUy <#Ut hi,n I bDng tRy ch*n nh 6a#J d Vieq the logJ <em nhBng ghi chvp c;a .eylog !w th+c hi,n X trn my X trn my8 d xnable logging J mX ch9c n:ng ghi chvp d yide program icon J Pn bi2# t$ng c;a .eylog X .hay h, thang !i8 d ea66qord J !4t pq !2 bDo %, .eylog dzemote in6tallJ t)o sile cha troYan !2 g7i !i8 d {ptionJ \i !4t \i !4t tRy ch*n clic. phDi ln icon c#ai thanh ta6. % ch*n _option`

ueneralJ tRy ch*n ch#ng d Wy6temJ r#n on pindoq6 6tart#p 0 t+ !ng ch)y m|i .hi qin .hXi !ng1K don}t 6hoq grogram icon8880 .hAng hi2n th icon .hi 6tart#p 1 d yot.eyJ phm n5ng !2 g*i .eylog ln trong .hay h, thang .hi 67 d(ng ch9c n:ng t+ Pn !i c;a .eylog~ dn%i6ibilityJ .hD n:ng t+ Pn c;a .ey trong ta6. manager

HoggingJ bRy ch*n cc ch9c n:ng ghi chvp@ !4t pq bDo %,J

Wcreen6hotJ \h9c n:ng t+ !ng ch(p mn hnh 6a# I .hoDng th3i gian Un !nh 6n@ chUt l$ng sile hnh@ .i2# ch(pJ

Email: gi qua mail +Scheduler: Ln lch cho keylog gi ghi ch !" qua mail # ch$ % &nh d'u !(o ) *ry *o +end log+... , -&c *.y ch/n l( do 01n: *h2i gian gi m3i l4n5 dung l6ng mail gi i5 gi ghi ch g7m nh8ng g9 # h9nh :nh5 cha* log+5...,

+;eli!ery: c(i <* a ch= email

beJ ca>i !:t gi nhng gi> theo doi F#a ho6t be

ba !:ng ./ ti .hoDn stp trn ho6t httpJjjqebho6t8com

ni?n thAng tin %o be 6er%erJ

O(c kotisication l l3i nhin .hi con troYan ho)t !ng@ n&# .hAng tch %o A _i6play notisication banner on 6tart#p` th n5 6c .hAng bo .hi troYan ho)t !ng X my %ictim8

3. T2o tro3an \lic. %o icon c;a ch ng trnh % ch*n _zemote in6tallion`

\hon gi goi tin F#a mail ho:c ho6t stpJ

\hon mAt sile !#Ai 8e<e ho:c sile anh ! !inh .e>m broYan nh hi>nh

\hon iconJ

ba tao ! c sile anh co !inh .e>m broYan

ui sile na>y cho %ictim@ .hi %ictim m sile anh na>y thi> broYan l=p tc chay ng=>m

4. +4t 5u6 Vo gmail ta !w !:ng ./ !2 .i2m traJ

ba thUy %ictim !w g7i mail %?8 OX ra <emJ

bDi %? !$c sileJ _persect.eyloggerreportVNVNIVNNamI.hoVNSnsYad8tip`8 uiDi nvnJ ta thUy c5 cc sile Dnh ch#p ma>n hi>nh c#a %ictim % sile _.ey6tro.e68html` ta thUy n5 ghi l)i cc ho)t !ng % m-t .hP#J

ba th7 .i2m tra ho6t be

Eba mX th m(c % tDi %? sile _log6 tip`

ki d#ng giang nh sile g7i F#a mail

xk