Hỏi về: Cách phát hiện và hack ngược keylog

hathh

W-------
15/12/2013
0
4 bài viết
Hỏi về: Cách phát hiện và hack ngược keylog
Các pro có thể chỉ em cách phát hiện và hack ngược keylog được không? Có ebook nào nói về vấn để này cho em xin luôn ạ :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: [Hỏi] Cách phát hiện và hack ngược keylog

hathh;10393 đã viết:
Các pro có thể chỉ em cách phát hiện và hack ngược keylog được không? Có ebook nào nói về vấn để này cho em xin luôn ạ :D
Cách 1: Dành cho những người sử dụng bình thường
Sử dụng phần mềm antivirus, virtual keyboard....

Cách 2: Dành cho những chuyên gia
Nếu keylogger này không tinh vi lắm thì bạn có thể xem trên system manager các tiến trình lạ, vào msconfig xem các phần mềm nào khởi động cùng windows, và control pannel xem có phần mềm nào lạ....
Dùng phần mềm phân tích gói tin, vì khi bị cài keylogger chắc chắn kẻ tấn công sẽ bằng cách nào đó gửi file đã ghi lại được trên máy nạn nhân về server hoặc về mail, nên nếu bạn biết cách phân tích gói tin thì có thể phát hiện được.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Hỏi] Cách phát hiện và hack ngược keylog

"Practical malware analysis" hướng dẫn rất kỹ vấn đề này. Nội dung của nó có thể được chia làm 2 phần chính
1. Static analysis: bao gồm RCE và strings, hexdump ...
2. Dynamic analysis: bao gồm sandboxs, processxp, debugging ...

gặp mấy con quái quái nhiều khi cứ cho chạy thẳng trên máy mình cũng thấy mệt phết
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên