Cách sử dụng ardamax keylogger và cách phân tích + diệt
On
Anti Malware
Bước đầu tiên là tạo con keylog ardamax keylogger ;) > tấn công victim
Khi send cho victim rồi giờ chỉ ngồi chờ log thôi :D
Bước 2 : Chui vào hang cọp để bắt cọp nào ;))
Bình thường anh em nháy chuột phải vào thanh toolsbar bên dưới
Chọn > nháy chuột phải vào
anh em có thể thấy ko nhìn đc process của nó chạy trong task manager
Sau khi anh em vào Start > chọn run > gõ cmd >> gõ lệnh tasklist anh em sẽ thấy process sau của con keylog
Muốn kill con keylog này trước tiên anh em phải kill process của nó đang chạy bằng lệnh đơn giản như sau
Trích dẫn
taskkill /f /im "tên tiến trình virus"
taskill /f /pid " số tiến trình của virus "
taskill /f /pid " số tiến trình của virus "
Ví dụ ở đây process của con keylog này là jcot.exe
Và pid của nó là 324 >> anh em làm theo 2 cách sau
1 là taskill theo process 2 là taskill theo số )
Trích dẫn
taskill /f /im jcot.exe
Hoặc
Trích dẫn
taskkill /f /pid 324
Bước cuối cùng là nhổ cỏ tận gốc thì anh em xem hình sau đây mà xóa hết tàn dư của chúng
Các soft sử dụng
Trích dẫn
Giờ chuẩn bị quay lại virus nghịch tý nhưng giờ mình lại thích về trojan >> các bạn nào có trojan ( keylog ) nào ngon ngon thì send qua mail cho mình nhé !
Mail của mình là : FLobg88@banbeit.com
Theo cách trên 1 phần bạn có thể kiểm soát file nghi là keylog của người khác send cho mình xem có ám khí gì ko bằng sandboxie )
Cảm ơn các bạn đã ghé thăm topic
________________________________________
Bài viết được đăng bởi: flobg88
Lê Cường
DSefa is a blog that's dedicated to bringing you high quality health, lifestyle tutorial and resources on different categories. It's main forus on user experience.
No comments:
Post a Comment