Keylogger - phần mềm gián điệp, chuyên ghi lại các thao tác trên bàn phím vào một tập tin nhật ký để người cài đặt nó xem - hiện nay có rất nhiều loại qua mặt được các chương trình diệt virus mạnh mẽ như AVG, NAV, McAfee..., nhất là các loại keylogger mà người khác cố tình cài vào máy. Tuy nhiên, với thủ thuật sau đây, bạn có thể phát hiện các loại keylogger đang lẩn tránh trong máy của mình khi các chương trình diệt virus đã hoàn toàn bó tay!
n NGUYÊN TẮC
Hầu hết các chương trình keylog mà người khác cố tình cài lên máy bạn đều có phím nóng gọi chương trình thoát khỏi chế độ ẩn. Lý do có các phím nóng này là để người cài keylog có thể xem kết quả trực tiếp và điều chỉnh các thông số. Đây cũng chính là điểm mà chúng ta lợi dụng để phát hiện chương trình keylog. Chúng ta sẽ thử tất cả các phím nóng thông dụng (nói ở phần sau), nếu có bảng thông báo hoặc đăng nhập của chương trình keylog thì có nghĩa là máy của bạn đang bị theo dõi.
n TIẾN HÀNH
Hầu hết các phím nóng (hotkey) của chương trình keylog đều có dạng như Ctrl hoặc/và Alt, Shift bấm đồng thời với một phím chữ hoặc số hoặc các phím chức năng từ F1 đến F12. Chỉ có một số rất ít keylogger dùng mật khẩu chương trình để làm phím nóng, do đó tỉ lệ phát hiện thành công của chúng ta là rất cao.
Đầu tiên bạn thu nhỏ tất cả các cửa sổ đang có trên màn hình, nếu được thì tắt luôn. Sau đó, bạn giữ một trong ba phím Ctrl, Alt, Shift rồi thử gõ tất cả các phím số, phím chữ, F1 đến F12. Nói tóm lại là bạn thử với tất cả các phím có khả năng tạo ra ký tự trong Microsoft Word hay bất cứ chương trình soạn thảo văn bản nào.
Tiếp đến, thay vì giữ một phím, bạn thử giữ đồng thời hai trong ba phím Ctrl, Alt, Shift, thao tác cũng tương tự như trên. Và cuối cùng là giữ đồng thời cả ba phím để thử.
l Mẹo: thay vì gõ từng phím, bạn hãy gõ và đè lướt tay qua nguyên một dãy phím từ trái sang phải hoặc từ phải sang trái. Việc này sẽ giúp bạn tiết kiệm rất nhiều thời gian. Bạn đừng lo rằng làm như vậy sẽ ảnh hưởng đến tuổi thọ của bàn phím. Vì bàn phím được thiết kế để chịu những thao tác như vậy và những gamer làm những thao tác còn nặng nề hơn thế nhưng bàn phím của họ vẫn không hề hấn gì.
n PHÁT HIỆN
Trước khi thực hiện như trên, bạn hãy nhớ tất cả các biểu tượng ở khay hệ thống (các biểu tượng nằm cạnh đồng hồ hệ thống) và tất cả cửa sổ đang mở. Nếu bạn gõ đúng phím nóng của chương trình keylog thì có thể một biểu tượng mới hiện ra ở khay hệ thống (ví dụ trong hình là của Ardamax Keylogger), hoặc có thể xuất hiện một cửa sổ mới đòi bạn đăng nhập tên và mật khẩu.
l Lưu ý :
- Trong lúc thực hiện, bạn có thể vô tình gõ trúng phím tắt của chương trình tiện ích mà bạn đã cài. Do đó, nếu hiện ra cửa sổ mới hoặc biểu tượng mới sau khi thực hiện thì bạn hãy xem kỹ cửa sổ đó có phải là một trong những chương trình mình đã cài hay không.
- Nếu bạn đã phát hiện được một chương trình keylog thì đừng dừng lại. Tiếp tục thử đến khi hết các phím nóng thông dụng mới thôi.
n XỬ LÝ
Đối với những chương trình keylog chưa được chương trình antivirus của bạn cập nhật kịp thì mọi việc xử lý có vẻ khó khăn. Tuy nhiên có thể có phần mềm antivirus khác cập nhật keylogger đó rồi. Do đó hãy thử chương trình antivirus khác. Nếu vẫn không phát hiện được, bạn hãy tìm hiểu thông tin về con keylogger đó. Nếu biểu tượng của keylogger xuất hiện trong khay hệ thống, hãy bấm phải vào đó và chọn About hoặc các nút tương tự như thế. Còn nếu sau khi thử phím nóng mà xuất hiện cửa sổ mới, bạn hãy để ý thanh tiêu đề của cửa sổ đó. Thông thường tên của thanh tiêu đề cũng chính là tên của con keylogger. Sau đó bạn vào các trang tìm kiếm như Google, Yahoo, MSN... và tìm theo tên bạn đã có ở trên. Bạn cũng phải chú ý đến phiên bản.
Nếu bạn tìm được luôn bản cài đặt của keylogger thì càng tốt. Lúc này hãy truy cập vào các trang web của các chương trình antivirus. Các trang web này luôn có mục tiếp nhận mẫu virus. Bạn hãy gửi mẫu bạn có cùng những thông tin về keylogger mà bạn thu thập được. Chỉ chừng vài ngay sau là sẽ có bản cập nhật mới diệt được loại keylogger này.
Trong khi chờ đợi bản cập nhật, bạn nên hạn chế sử dụng những thông tin nhạy cảm. Nếu cần thiết thì dùng bàn phím ảo.
KAITO RECCA