Bác nào có cái tool này thì vui lòng send cho em với. Nhân tiện hỏi các bác con trojan này có được việc không hay là gặp NAV thì chạy mất dép ?

Ko mất dép đâu bác, chỉ đứt guốc thôi.

Bác vào mấy trang của bọn hacker mà tìm, có đầy. Eg: thetindung.de (trang này vào để nghiên cứu về proxy cũng được).

Nếu máy dựng NAV thì em cam đoan là vô dụng bác ạ, bác kiếm keylog dùng hay hơn cái này nhiều. Chúc bác toại nguyện !

Dùng Keylog đúng là hay thật dưng mà để cài được lên máy của nạn nhân thì khó còn hơn hái sao trên giời bác ợ !

Nhân tiện làm ơn cho cháu hỏi, làm thế nào để biết máy mình có bị dính keylog không ???

Chú hy vọng , bây giờ là thời nào rồi mà chú còn mơ mộng thế. Những bài loại này đáng ra anh cho vào toalet rồi giật nước luôn nhưng nghĩ là lần đầu nên cũng trả lời cho chú đỡ ấm ức.
Chú có thể đọc bài về MagicPS 1.5 SE ở đây (http://www.hvaonline.net/forum/index.php?showtopic=36217)

Dùng Keylog đúng là hay thật dưng mà để cài được lên máy của nạn nhân thì khó còn hơn hái sao trên giời bác ợ !
Cái nào chẳng phải cài lên máy victim hả chú , và cũng không khó lắm đâu - nhưng ăn cắp pass của yahoo để làm gì hả chú :(

Nhân tiện làm ơn cho cháu hỏi, làm thế nào để biết máy mình có bị dính keylog không ???
Cháu cao quá , nếu được thì ngồi hay nằm ra đây chú trả lời cho. Cháu về copy các CT chạy ở trong các khoá sau
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
ra đây chi chú thì mới biết được là có Keylog hay không.
Tốt nhất cháu nên cài NAV hay ZoneArlam lên máy tính thì cho dù có kyelog cũng không làm gì được cháu đâu ( nếu cháu đọc hiểu đước ít tiếng Anh )

Đây chú này:

http://i2.photobucket.com/albums/y30/cao1m70/1.jpg

http://i2.photobucket.com/albums/y30/cao1m70/4.jpg

http://i2.photobucket.com/albums/y30/cao1m70/3.jpg

NAV mí cả ZA cháu đầy dưng mà không hiểu sao hôm qua tự dưng thấy thằng Symatec nó báo là 1 msg đang được gửi đi, ADSL nó nhanh quá cháu không kịp giựt cái dây modem ra để cancel xem nó gửi đi đâu, thế mới lo chứ. Có gì chú xem hộ cháu nhá, không bố mẹ cháu biết được mắng cháu chết. Ngày xưa cháu cũng bị thế này nhưng dùng dial up nhanh tay ngắt mạng nên biết máy mình có keylogger.

Máy cháu cài nhiều thứ quá, chắc khởi động thì lâu lắm nhỉ. Chú xem qua thấy thừa nhiều quá
http://i2.photobucket.com/albums/y30/cao1m70/1.jpg
Mấy cài trong này cháu bỏ hết đi cho chú- chẳng có tác dụng gì mà lại nặng máy khi khởi động - nếu cháu cứ bật máy lên là phải login vào yahoo thì để lại, không thì cũng nên xoá đi.
Để chống spy cháu chỉ cần cài Ad-aware SE Pro - thỉnh thoảng Update rồi quét là đủ. Không cần để chế độ chạy cùng với khởi động đâu
Keylog hoặt động dựa trên nguyên tắc là ghi lại bất kể thao tác gì từ bàn phím và gửi cho chủ nhân của con Keylog => nếu có ZoneAlarm rồi thì mình không cho gửi đi thì cũng vô tác dụng - chỉ cần khi thấy thông báo của Zone Alarm mình không cho gửi đi và đánh dấu đừng hỏi lại thì không bao giờ nó gửi đi được. Với lại NAV mà update tốt thì nó cũng nhận biết và diệt trừ đựoc các keylog.
Chống Popup thì cháu có thế dùng Mozilla fire fox thay cho IE cũng tạm ổn mà
Cháu dùng gì mà cần phải đo cả BW của mạng. ????

http://i2.photobucket.com/albums/y30/cao1m70/4.jpg
Ở cái này cháu xóa cho chú cái gcasServ, iTunesHelper và cái Quick Time Task đi cho nhẹ máy
Nhìn ở đây thì máy cháu không có Keylog đâu - còn CT mà cháu bảo hôm qua gửi Mail đi chú nghĩ là của Quick Time hoặc Itunes Helper thôi