1. THÔNG BÁO TUYỂN ADMIN DIỄN ĐÀN 2013
    Tìm kiếm nhà trọ - Ở ghép
    THÔNG BÁO BÁN ÁO SPKT.NET CHO THÀNH VIÊN DIỄN ĐÀN


    HÃY TÌM KIẾM Ở ĐÂY TRƯỚC KHI ĐẶT CÂU HỎI
    {xen:phrase loading}

Trang web giả mạo Yahoo! lừa các blogger

Thảo luận trong 'Security Tools' bắt đầu bởi thanhmai, 9 Tháng sáu 2009.

  1. thanhmai Member

    Số bài viết: 606
    Đã được thích: 5
    Điểm thành tích: 18
    Theo cảnh báo từ Trung tâm An ninh mạng Bkis, nhiều blogger đã bị đánh cắp mật khẩu sau khi truy cập vào trang web giả mạo có tiêu đề "Công cụ chuyển đổi từ Yahoo! 360 sang Yahoo! 360 Plus bởi Yahoo! 360 Team”.
    Những e-mail rác phát tán trang web này được nhúng 1 bức ảnh chụp lại từ giao diện thông báo của nhà cung cấp dịch vụ về công cụ chuyển đổi Yahoo! 360 sang Yahoo! 360 Plus. Khi "click" vào bức ảnh, người sử dụng sẽ bị dẫn đến một website có giao diện giống hệt trang web đăng nhập của Yahoo.

    Ông Nguyễn Tử Quảng - Giám đốc Bkis cho biết nếu ai đó nhập Yahoo! ID và mật khẩu vào website giả mạo ấy, thông tin lập tức được gửi về những kẻ đặt e-mail bẫy, đồng thời trình duyệt sẽ chuyển về website thật của Yahoo là Yahoo.com. Chính vì vậy nạn nhân chỉ nghĩ rằng có thể mình vừa gõ nhầm mật khẩu và sẽ gõ lại lần nữa mà không hề nghi ngờ việc mình đã bị lừa lấy mất mật khẩu.
    báo thanh niên
  2. ac7ive New Member

    Số bài viết: 31
    Đã được thích: 0
    Điểm thành tích: 0
    "Màng lừa tình" này thì lúc nào cũng thế cả thôi.... Nói chung cách hạn chế tốt nhất là đừng bao giờ click 1 link của ai gửi qua hết nếu ko biết chắc rằng nó có đúng hay ko

    Tự tay mình đánh là an toàn hơn cả :).
  3. thanhmai Member

    Số bài viết: 606
    Đã được thích: 5
    Điểm thành tích: 18
    củng khó lắm bạn ơi ! bảo mật càng phát triển nhanh thì hacker ,keylogker.. củng nhanh lắm!!
  4. ac7ive New Member

    Số bài viết: 31
    Đã được thích: 0
    Điểm thành tích: 0
    Vụ phising này mà kết hợp với trojan, backdoor thì còn j để nói nữa đâu. Nếu chỉ bị do vô tình click vào 1 đương link lạ thì còn khắc phục được.

    Tự bảo vệ mình là cách tốt nhất. Thường xuyên kiểm tra máy tính có virus ko (chỉ mang tính tương đối). Rồi kiểm tra cả vụ DNS mình đang dùng có phải đã tốt nhất chưa (khuyến khích sài OpenDNS).

    Các cách trên chỉ mang tính tương đối vì thực tế chưa có cach nào thật sự hửu hiệu cả.
  5. thanhmai Member

    Số bài viết: 606
    Đã được thích: 5
    Điểm thành tích: 18
    bạn bít con 007 sky software chưa ?? bạn cảnh giác đuọc con đó không ??? nếu vô tình mình gởi cho bạn mà bạn không bít !!!
  6. ac7ive New Member

    Số bài viết: 31
    Đã được thích: 0
    Điểm thành tích: 0
    việc đầu tiên, ko đụng vào 1 file exe ko có xuất sứ rỏ ràng

    Update antivirus mới nhất

    Thường xuyên kiểm tra máy mình có thành zoombie của 1 hệ thống botnet ko bằng cách kiểm tra những port đang mở

    kiểm tra các chương trình đang hoạt động trong hệ thống
  7. thanhmai Member

    Số bài viết: 606
    Đã được thích: 5
    Điểm thành tích: 18
    :no::no::no:giới thiệu bạn con này nè :no::no::no:
    mình không chịu trách nhiệm khi bạn xài nó nha:no::no::no::no:
    007 Spy Software là một con Keyloggernổi tiếng nguy hiểm . Nó có thể qua mặt được nhiều loại AntiVirus v à AntỉTrojan . P/M nay la mot phan mem “hop phap”cho nen cac chuong trinh Anti khong duoc phep loai bo nó . Nó có thể được setup vào trong bất kỳ một folder nào của Window và sống rất an toàn . Khi setup các chương trình Anti thường đưa ra câu hỏi , ta chỉ việc OK là nó cho con Spy này hoạt động .

    SETUP:
    Kích đôi vào biểu tượng p/m , giao diện cài đặt đầu tiên quen thuộc :

    [IMG]
    Bạn bấm vào "Next" > chọn vào " I acept.."


    [IMG]
    Bấm "Next"
    [IMG]


    Mặc định của nó là vào vị trí như trong ảnh , nhưng bạn có quyền chọn cho vị trí của nó ẩn nấp theo ý bạn . Đây là "nghệ thuật tàng hình" p/m "Độc" như tôi đã trình bày ở phần trên . Các bạn chịu khó nghiên cứu ,con KEYLOGGER của bạn " ăn no ngủ kỹ" là do bạn chọn nơi ẩn nấp cho nó ..

    Bấm "NeXt" để đi tiếp :

    Bạn hãy chọn vào " Don't create any icon " P/m này sẽ không hiển thị tại các vị trí mà nó đã liệt kê trong bảng , diều này là cho Victim lúng túng khi truy tìm để diệt , rất có lợi cho chủ nhân con Keylogger. Bấm "Next" để tiếp tục .

    Các bảng nhắc nhở quan trọng không nên bỏ qua :


    [IMG]


    Bấm vào "Install"để tiến hành cài đặt > Khi cài xong giao diện chính sẽ như sau :
    [IMG]
    [IMG]

    Bạn hãy bấm vào " Register now" để diền user name và Key
    [IMG]


    Nếu thành công thì bạn sẽ có được thông báo như thế này :



    Chọn paswword và phím nóng (lưu ý chọn khác với mặc định của nó) Ở phần password setup chúng ta điền pass của minh chọn vào để đảm bảo chỉ có 1 mình ta có thể vào được con spy , sau khi nhập pass vào thì nó sẽ hiện lên 1 bảng thong báo đã cài đặt pass thành công .

    Sau khi cài đặt pass thành công : Sau khi cài xong pass chúng ta cần chú ý 1 phần cũng khá quan trọng đó là fím nóng để gọi con spy(mac dinh cua no la ;Shift+Ctrl+Alt+F7)
    [IMG]


    Bấm vào : Advanced Option để chỉnh cấu hình & cài đặt cho mail hay Fpt :

    Chọn vào những Box mình muốn nó ghi nhận :

    bây giờ ta sẽ đặt tuỳ chọn cho nó ok:

    - send keystroke log: gửi những hoạt động trên bàn fím (đánh dấu vào)

    - send application log : gửi cho những chương trình ứng dụng đã chạy (đánh dấu vào)

    - send screen s***shot log : gửi ảnh chụp màn hình về cho bạn (phần này tui khuyên không nên đánh dấu vì nó sẽ ko gửi ảnh mà chỉ gửi link ảnh có trong máy mà thôi)

    Phần này các bạn nên vào bảng giao diện tuỳ chỉnh chính , phía bên trái có biểu tượng ScreenShoots log và File/folder log . Kích phải vào nó de vô hiệu hoá , để con spy không ghi nhận các file ảnh và phần ghi nhận file and folder trong máy Victim , có thể tạo diều kiện cho Victim dẽ truy tìm .THực chất hai nhiệm vụ này chúng ta không cần thiết sử dụng trong báo cáo nó gửi về ,chỉ làm cho file kèm theo Mail dung lượng cao , dễ bị đọng lại trên server SMTP . Hiện tượng này các bạn thường thấy có khi nó ngưng gửi mail về 8-9 tiếng đồng hồ , nhưng cũng có khi nó gửi về lien tục và trùng lặp

    - send websites log : gửi những web mà nạn nhân đã vào (đánh dấu vào)

    - send files/foder log : gửi những link of của những files và thư mục mà victim đã vô (đánh dấu vào)

    - send logs every: thời gian spy sẽ gửi mail 1 lần cho bạn . Nên để 2 giở là nó gửi về , vì thời gian ngắn quá làm lượng Mail chúng ta phải mở ra để kiểm nhiều lên , không khâm nổi khi mà mồi ngày phải mở và đọc 300 cái mail >OK. Nhưng đối với các máy có cài Deepfreeze thì ta nên để 30 đến 45 phút , vì có thể file log của ta chưa kịp gửi di thì đã bị Chủ NET Restar máy và bị biến mất

    - clear all logs after deliver : xoá các logs đã gửi thành công chú ý nếu ko chon vào con spy sẽ gửi cả log cũ và mới lẫn lộn rất khó phân biệt

    xong phần cấu hình bây giờ nhấn ok là xong , tao lại trở về giao diện ban đầu:



    Điền Địa chỉ Email của mình vào :

    - your Email : điền cái mail mà bạn cần nó gửi pass về

    - subject : tiêu đề thư để bạn bít đây là mail của con spy theo tui bạn nên lập riêng 1 hộp mail chỉ để chứa pass là good nhất
    [IMG]

    - test now: để các bạn gửi thử trực tiếp về hộp mail của mình xem con spy có hoạt động good ko tui khuyên bạn nên thử nó 2 lần, sau khi thử xong nó sẽ hịên lên một bảng thông báo đã gửi thành công .

    *chú ý: cái FPT thì ban nào có sài host có hỗ trợ fpt thì sài củng giống mail nhưng điền them cái id & pass của cái fpt vào là ok !



    Bấm vào : Test now để kiểm tra , nếu thành công thì sẽ có bảng như sau :



    Muốn không sử dụng chức năng gì > kích phải vào vị trí tương ứng :trong bang sau :



    Cuối cùng không nên quên kích vào nút Start cho nó hoạt động .



    Download:
    http://files.brothersoft.com/RegNow/007spy.exe
    OR
    http://www.keylogger-spy.com/download/007ssinstall.exe

    Trích:
    Key:
    Name
    Lisa R Shapiro
    Your Registration Key(Serial Number):
    122Z018M177W474S511F-1173782669
  8. ac7ive New Member

    Số bài viết: 31
    Đã được thích: 0
    Điểm thành tích: 0
    Nguyên tắc cơ bản của keylog là nó sẽ gửi thông tin ra ngoài. Vì thế nếu cài KIS thì sẽ đảm bảo :).

    Các luôn ra vào internet đều phải qua firewall của kis. Hiện tại do mình chưa có điều kiện nên chưa thể vọc. Cái này chắc phải cài máy ảo chơi mà giờ hết ổ cứng rồi ^^
  9. thanhmai Member

    Số bài viết: 606
    Đã được thích: 5
    Điểm thành tích: 18
    mình thử rùi không chương tình nào diệt được con 007 này cả theo với lại con này muốn xài thì cài máy ảo đi . chứ chỉ có một cách duy nhất là cài lại win đó .

Chia sẻ trang này