TÌM HIỂU VỀ KEYLOGGER I.1. Khái Niệm Về Keylogger Keylogger là một chương trình được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng Khi keylogger phát triển cao hơn nó không những ghi lại thao tác bàn phím mà còn ghi lại cả các hình ảnh hiển thị trên màn hình (screen) bằng cách chụp (screen-shot), quay phim (screen-capture) và còn ghi nhận di chuyển của con trỏ chuột trên màn hình máy tính. I.2. Phân Loại Keylogger I.1.1. Keylogger phần cứng: Được tạo thành của một chip bộ nhớ nhỏ xíu nhúng trong một thiết bị được áp dụng thông qua bios của máy tính hoặc một thiết bị vật lý cắm giữa bàn phím và máy tính. Thông tin tổ hợp phím được lưu trữ trong một chip bộ nhớ nhỏ trong các keylogger phần cứng, có thể được duyệt bằng cách sử dụng các chương trình đặc biệt đi kèm với các gói phần mềm keylogger cho phần cứng. Mục đích sử dụng một Hardware keylogger cũng không nằm ngoài việc ghi nhận lại hoạt động của bàn phím. Hardware keyloggers "ưu việt" hơn software keylogger ở chỗ những thao tác gõ phím khi máy tính chưa khởi động hệ điều hành cũng sẽ bị ghi lại. Tất cả Hardware keylogger đều phải có 2 thứ sau: ã Một bộ vi điều khiển - phiên dịch dòng dữ liệu giữa bàn phím và máy tính, xử lý nó, và lưu vào "non-volatile memory". ã Một thiết bị "non-volatile memory", giống như một thẻ nhớ flash, lưu trữ dữ liệu ngay cả khi không có nguồn điện. I.2.1. Keylogger phần mềm: Phân loại: Loại số 1: không điểm, keylogger chạy công khai, có thông báo cho người bị theo dõi, đúng với mục đích giám sát. Loại số 2: một đến hai điểm, keylogger chạy ngầm. Loại số 3: ba đến năm điểm, keylogger ẩn giấu hoàn toàn theo dõi trên một phạm vi rộng. Loại số 4: sáu điểm, keylogger thường được mang theo bởi các trojan-virus khó tháo gỡ, là loại keylogger nguy hiểm nhất. Ví dụ một số loại keylogger phổ biến: 007 Spy Software: Keylogger này chủ động dấu mình trong C:\Program Filess\Common Files\Microsoft Shared\DAO; File thực thi có tên svchost.exe; Sử dụng tổ hợp phím Ctrl+Alt+Shift+F7 để kích hoạt; Có khả năng âm thầm gửi đi các thông tin mà nó ghi nhận được đến một địa chỉ e-mail hoặc máy chủ FTP; Nó lưu các file text ghi nhận hoạt động bàn phím cùng như file ảnh chụp màn hình trong một thư mục vô cùng “đặc biệt”, đó là C:\Recycled\WinLiveUpdate32\scrdata\, tức nó dấu dữ liệu trong thùng rác của máy tính. All-In-One Spy Keylogger: Có thư mục cài đặt mặc định là C:\Some_undistinguished_folder\AIOSKL; File thực thi là ctfmon.exe; Tổ hợp phím nóng dùng để hiển thị mặc định là Ctrl+Alt+Shift+U; Chụp ảnh màn hình theo dạng JPG, xuất các thông tin ghi nhận hoạt động bàn phím ra dạng TXT và lưu trữ trong thư mục cài đặt. Eye Spy Pro: Cài đặt mặc định trong thư mục C:\Program Files\ESP Demo; File thực thi mang tên ESPDemo.exe; Sử dụng tổ hợp phím nóng mặc định Ctrl+Shift+F5; Lưu ảnh chụp màn hình theo dạng JPG hoặc BMP, lưu thông tin bàn phím dưới dạng file LOG và các file này được lưu trong thư mục mang tên “Projects” nằm trong thư mục cài đặt; Có khả năng gửi thông tin bàn phím đến một địa chỉ e-mail hoặc một máy chủ FTP nào đó. Ngoài ra còn có nhiều loại keylogger khác cũng có khả năng gây hại không kém khi no được cài vào máy tính như: XT Spy, Total Spy I.3. Thành phần Keylogger Một chương trình keylogger sẽ gồm có ba phần chính: LỜI CẢM ƠN ---&--- Chúng em chân thành cám ơn thầy Hồ Đắc Quán đã hướng dẫn và giúp chúng em hoàn thành báo cáo này. Chúng em xin cảm ơn quý Thầy cô Khoa Công Nghệ Thông Tin trường ĐH Công Nghiệp TP HCM đã tận tình giảng dạy, truyền đạt những kiến thức quý báu trong quá trình học tập làm nền tảng và tạo điều kiện cho em thực hiện tốt bản báo cáo. Một lần nữa em chân thành cảm ơn tất cả quý Thầy cô và các anh chị đã giúp em hoàn thành đề tài này.