Xem trộm xấu lắm....(Update: lấy SMTP của google như thế nào?)

P/S 

20h 35- 22-4-09

Hôm nay lại có bạn hỏi KTL về vấn đề liên quan đến SMTP server, mục đích cuả bài viết này là show chi tiết quá trình mà một người nào đó sử dụng keylogger để  "câu" thông tin của bạn, entry cũng có thể cho bạn cảm giác "nhập vai" một chút nhưng tuyệt đối KTL không có ý hướng dẫn các bạn kỹ năng "câu" thông tin vì vậy, những câu hỏi thuộc phạm trù "làm như thế nào?" sẽ không được suppport mong các bạn thông cảm...  

Lời phi lộ:

Sẽ có ối bạn ứ tin vào cái tít ỡm ờ ,khêu gợi này…vì tôi đã trót lộng ngôn nên phải làm 1 cái TUT châm cứu thật tỉ mỉ và chi tiết,chỉ để chứng minh rằng: tôi...hem nói dối các(một) bẹn,cũng xin đảm bảo về tính độc quyền,và duy nhất... Entry sẽ còn tiếp tục với lý do: chụp ảnh(mất thời gian) ,học , ốm, bận, chơi ,...kịch bản thực hiện là 1 con keylog...thời sự(*),nằm ngoài bảng sign tiêu diệt của các AV Tools ở thời điểm hiện tại...
Ai cũng biết,Keylogger là 1 vấn đề nhạy cảm,vì nó liên quan đến thông tin cá nhân,phương tiện sử dụng tuy giống nhau,nhưng mục đích thực hiện thì có khác,chính quy có ,gian tà có,nhưng tôi thích gọi nó là bổ dưỡng nhiều hơn...
Mục đích của anh em là xem đc nội dung chat của bạn bè ngày hôm qua,hôm kia,và xa hơn nữa,chat với ai và chat như thế nào...
Vài điều muốn trao đổi.#

Trang chủ Dowload, giải nén, cài đặt, châm cứu:
http:www.bazingtools.com

Ngày 2/5/08,bản thương mại đc giời thiệu:

vô đối với các AV,kết quả,quét trực tuyến trên các trang diệt virus:

1 phút dành cho quảng cáo:

Perfect Keylogger có thể tiến hành giám sát trực tiếp,chụp màn hình vào các thời điểm theo chu kì dưới chế độ ẩn và lưu trữ tất cả các ảnh nén vào đĩa... cài đặt từ xa có 1 không 2(remote installation).Có thể gắn kèm keylogger vào bất cứ chương trình nào và gửi chúng qua e-mail để cài trên PC từ xa 1 cách lén lút...Báo cáo bằng e-mail hay FTP...có thể ẩn đối với tưởng lửa... , update và xoá bỏ - không cần đụng trực tiếp đến! là một chương trình keylog thế hệ mới tuyệt đối không thể bị phát hiện...Kĩ thuật bên trong phức tạp che giấu dưới giao diện bề ngoài thân thiện...
Perfect Keylogger1.68 được dịch ra 20 thứ tiếng phổ biến trên toàn cầu! Nó cho phép bạn ghi lại tất cả các phím được gõ, thời điểm gõ và chương trình nhập chúng vào. Nó hoạt động hoàn toàn lén lút (stealth mode). Stealth mode có nghĩa là không 1 nút nhấn hay biểu tượng nào hiện lên trên thanh task bar, và không có tên chương trình xuất hiện trong danh sách Task Manager...
Tính năng mới Smart Rename (Đổi tên Thông minh) cho phép thay đổi tất cả các file thực thi và entry registry của keylogger bằng 1 từ khoá! Một trong những tính năng mạnh mẽ nhất của Perfect Keylogger là khả năng phát hiện từ khoá và thông báo - cao cấp. Tạo 1 danh sách các từ, cụm từ “cần cảnh báo” và keylogger sẽ liên tục theo dõi việc nhập từ bàn phím, các URL và các trang web để tìm kiếm từ hay từ khoá này...
Các tính năng:
- Có thể hoàn toàn ẩn vô hình, kể cả đối với tường lửa
- Giám sát định kì (ảnh chụp màn hình)
- Chụp các thông tin trên màn hình sau bất cứ cú click chuột nào
- Báo cáo log các dòng đã gõ trong mọi chương trình
- Ghi lại password ẩn dưới các dấu sao
- Ghi lại các cú nhấn nút
- Tính năng ghi log các website
- Báo cáo log chat AOL/ICQ/AIM/Yahoo
- Bộ lọc hoạt động online
- Khả năng phát hiện từ khoá và thông báo - cao cấp
- Ghi log clipboard
- Gửi log và ảnh chụp màn hình qua e-mail trong chế độ ẩn
- Log upload lén lút qua FTP
- Cài đặt/cập nhật/gỡ bỏ từ xa
- Các file log được mã hoá và có thể bảo vệ bằng mật khẩu
- Theo dõi mọi người dùng trên PC, thậm chí cả khi bạn không biết mật khẩu của họ
- Dễ dàng xem và quản lí log
- Xuất log ra định dạng HTML
- Có thể chỉ rõ chương trình cần giám sát (target)
- Hỗ trợ mọi phiên bản Windows và cả hệ điều hành MAC
- Rất dễ sử dụng

Set breakpoint lấy keygen cho con này

Cài đặt và sử dụng:

Next-... finish xong nó đòi keygen,copy và paste, ảnh dưới:

Giao diện sau khi cài xong:

Tiến hành option thiết lập thông tin điều khiển cho keylog:

(Cái này thiết lập tuỳ theo ý đồ sử dụng)

Phần General:

Cần nhớ hot key(defaut như ảnh,hoặc tự thiết lập hot key theo ý mình) để gọi keylog chỉnh sửa thêm sau này,vì sau đây nó sẽ invisible với fire wall ,Task manager,trình CMD...

Phần logging:

Click chọn Monitor only online active, như vậy keyloger chỉ ghi lại thao tác của nạn nhân khi online (mục đích:khoanh vùng,hạn chế dung lượng quá lớn của bản report sau này,vì chỉ có online mới chat đc)

Phần Screenshots:

Đây là tính năng chụp ảnh màn hình bị nhiễm,thiết lập tuỳ mục đích sử dụng,kéo chọn pícture quality nhỏ thôy,như trên ảnh là quá cao,ko chọn Capture screen - chức năng quay phim màn hình,dung lượng report gửi về sẽ rất lớn.#

Phần E-mail-thẻ Scheduler:

Phần E-mail-thẻ Delivery:
(quan trọng nhất liên quan đến sự thành bại của perfect)

Trước tiên phải có(tạo) 2 toài khoản Gmail (Gmail có SMTP tốt,riêng con perfect này trong cái description nó khuyến cáo nên dùng AOL,nhưng tôi vẫn dùng Gmail)
Hòm 1 : để nhận thông tin mà keylog gửi về
Hòm 2 : sẽ đóng vai trò đăng nhập và sent mail
Port mặc định là 25 (ko quan tâm)
Quan trọng nhất là SMTP(Simple Mail Transfer Protocol) - Giao thức truyền tải thư đơn giản
"Nhiều khi bạn viết 1 chương trình gởi email, hoặc bạn cần cài 1 forum trong mạng nội bộ. Chương trình của bạn và forum cần 1 SMTP server để gởi email nhưng tới lúc này bạn mới phát hiện ra là không có sẵn 1 SMTP server nào free, nhanh và ít bị "chập chờn" để bạn gởi email cả. Làm sao đây?" - VÀO ĐÂY.# để xem hướng dẫn cài đặt và cấu hình 1 SMTP server trên window(có hình minh hoạ rất chi tiết-bản quyền của 3C)
Mục Authentication method chọn None.#
Sau khi thiết lập xong phần Email-thẻ Delivery. click Send test, perfect keyloger sẽ gửi 1 Test message đến hòm thư cài đặt chỉ định trước đó.#

Chừng nào nhận đc thông báo như trên(thông báo quan trọng nhất) thì con keyloger này mới có thể gửi Report nó thu nhận đc từ những remote computer...#

Về việc chọn option cho các thẻ còn lại,có thể để nguyên defaut của nó,...nhận logfile=giao thức FTP(thuộc loại hàng khủng),tính năng targets cho fép set keylog chỉ quan tâm tới 1 trương trình mục tiêu cụ thể trên máy nạn nhân,Alerts cảnh báo những vấn đề mà keylog gặp phải để xin thiết lập lại...và rất nhiều tính năng fức tạp khác nằm ngoài mục đích của cái TUT này...#

Tiến hành mở hòm thư check mail cho nó đúng thủ tục:

Như vậy là hoàn tất việc cài đặt 1 con keyloger
Tiến hành đính kèm Perfect để phát tán:
Step 1:Đính kèm vào file,ảnh...
Thông thường phải dùng 1 phần mềm đính kèm virus khác như gold will ,nhưng con này perfect theo đúng nghĩa của nó-xem lại option (ảnh trên):
chọn Remote installation

Next qua cái thông báo đồi bại này:

Click chọn Notify me.....,chọn by emai---Next

Chọn Browse - Chọn 1 file trên máy thật là...khiêu khích(ảnh trên)

Trong đó:
Path 1:NETEagle setup.exe là file đc chọn để đính kèm keylogger
Path 2:là đường dẫn chỉ định mà con keyloger này sẽ ẩn nấp và run trên remote computer(máy sẽ bị nhiễm)
Click chọn Automatically uninstall remote keylogger after 4 days of use:
Tự động uninstall...Đây là 1 trong những điểm thông minh nhất của Perfect,remove trước khi phần mềm antivirus của nạn nhân kịp update nó vào bảng sign tiêu diệt,và Alert, nạn nhân ko hề hay biết máy đã từng bị nhiễm...

Finish, file đã đính kèm perfect keyloger có tên mặc định: inst_tên file gốc,cũng có thể đổi tên cho nó thêm phần...khêu gợi,rồi tiến hành gửi file fát tán trực tiếp:

Hoăc cũng có thể mở rộng phạm vi phán tán bằng cách chuyển sang
Step2: Đính kèm file này vào 1 following URL:
External nghĩa là ngoài,ngoại...nghĩa là:
Up file này lên 1 host trung gian (tôi chọn mãnguồn,với accout của tôi)lấy link của nó đính kèm như ảnh dưới:

Following URL trên là path logic của modul Myblog của blog này đóng vai trò kích hoạt download perfect từ host và run trên remote computer tại pathC:\windows\system32 đã set trước đó(ảnh trên).#
Đây cũng chính là lý do tôi phải đóng cửa,nhằm hạn chế sự đồi bại của chính mình,nhưng kể từ ngày 8/5 thì blog này hoàn toàn...bình thường.#

Như vậy là xong phần cài đặt, tạo file đính kèm và phát tán

Kết quả gửi về sau 4 ngày,52 cái report.#

Nội dung của mỗi cái report tuỳ thuộc vào cài đặt keylogger theo mục đích lúc ban đầu nó có dạng sau:

Trong đó...
Chat log:khai thác tiện ích và là lỗi bảo mật message archive của YM!,cộng thêm khả năng lọc chỉ hoạt động lúc máy remote online( phần cài đặt bên trên) ,perfect sẽ chụp ảnh màn hình trương trình online(game trực tuyến,bảng giao dịch,số liệu,khớp lệnh sàn chứng khoán(nước ngoài),yahoo chat...) ,bên cạnh ảnh là file đính kèm nội dung của ảnh,dowload tiếp file này về máy, châm cứu cắt ghép để thành 1 bài chat hoàn chỉnh(xem ảnh dưới)

Visual log: chụp ảnh màn hình ,nó khác với chụp ảnh khung chat ở trên,có thể xem đc task bar của nạn nhân đang chạy những trơng trình gì...
Web log: là danh sách các trang web nạn nhân đã xem...abc,xyz.#

Text log :Thuộc tính cố hữu của tất cả các loại keylogger ghi lại tất cả các kí tự đã đc gõ trên máy remote,baos cáo về dưới dạng textfile ngày xưa người ta giương mục kỉnh tìm pass cũng ở trong này, xem sự thông minh của con perfect này bằng ảnh duới:

Từng kí tự 1 đc ghi lại trước khi Enter & Sign in,7:43PM ,trương trình chạy đc nhận diện YM!Mục đích cuối cùng của mỗi con keylogger cũng chỉ là cái này mà thôi,và 1 khi đã có pass thì...

Và còn rất nhiều điều muốn trao đổi thêm trong mỗi cái report kia , có thể 1 ngày xấu trời nào đó sẽ cho tôi động lực quay lại vấn đề này,vì xem report để có đc cái mình muốn cũng là cả 1 nghệ thuật...
Lời bàn(*):
Cần khẳng địnhmọi bài viết về keylogger từ truớc đến giờ chỉ mang tính thời sự có tính chất tham khảo,giả có chú nào mà trót lộng ngôn link down+crack thì tôi đồ rằng đi copy của người khác hoặc cũng chỉ dùng đc 3,4 ngày là cùng vì ko có key bản quyền(vấn đề bản quyền này nó tinh vi hơn nhiều so với các soft khác...),ko thể tự động update,nó sẽ nhanh chóng bị các phần mềm diệt virus nhận diện cập nhật vào bảng sign tiêu diệt,ở đây ko nói đến đối tượng newbie ko có hàng họ phòng thủ...abc,xyz.#

Bit của tôi phát hiện và Alert đc con Perfect này 2 ngày sau load,trước thời hạn 4 ngày mà Perfect tự động uninstall,và liên tục alert phải remove Bit đi mới có thể thao tác chụp đc những ảnh trên...nói chung là mệt,mà chẳng để làm gì cả.#

Cuối cùng,muốn nghịch ngợm keylogger thì bạn cần tự tìm kiếm cho mình 1 con mới nhất,vô đối nhất,1 SMTP của riêng bạn.

Đức Phạm'sblog

P/S

Đây là một entry KTL nhặt được, KTL nghĩ đây có thể là một kinh nghiệm cần thiết cho cho các mem đang chơi game onl trong blog của KTL

Keygen:

Name: KTL's blog

          key: UNIC-QJTS-QLVP-HSUB

Update 22-10-08: lấy SMTP của google như thế nào?

Bài này KTL copy từ blog  của bạn DucPham63 tuy nhiên bước quan trọng nhất là lấy SMTP server thì Đức Phạm không chỉ rõ. Vậy nên KTL sẽ hướng dẫn các bạn lấy SMPTP. KTL sẽ chọn SMPTP của google bởi vì bài viết của Đức Phạm sử dụng SMTP của google và bởi vì muốn có một SMPTP hoạt động tốt mà không làm ảnh hưởng đến máy tính của bạn tốt nhất bạn nên sử dụng một mail server nào đó> Nhưng vấn đề là không phải ai cũng có thể có một mail server riêng của mình vì nếu vậy thì các dịch vụ mail công cộng như Yahoo Mail hay Gmail sẽ không có đất sống. Vậy làm sao để có một Mail Server của riêng bạn? câu trả lời nằm trong chính dịch vụ Google Apps của hãng tìm kiếm và dịch vụ mạng Google.Google apps sẽ cung cấp cho bạn một Mail server ánh xạ qua tên miền host riêng của bạn ví dụ như KTL có một tên mìên là tanminh.com thì khi sử dụng google apps KTL sẽ có một địa chỉ email là: xxx@tanminh.com. Sau khi có Maill Server này rồi bạn có thể lấy SMTP của google.
Nhưng vấn đề là nếu bạn không có một tên miền tương tự như ở trên thì làm cách nào bạn có thể có được một Mail server từ google. câu trả lời rất đơn giản, bạn có thể sử dụng một dịch vụ free domain. KTL đã sử dụng dịch vụ free domain  CO.CC để minh hoạ cho bài viết này, tuy nhiên do phạm vi của bài viết nên KTL sẽ không hướng dẫn các bạn đăng ký và sử dụng dịch vụ tên miền CO.CC cũng như đăng ký Google Apps mà chỉ hướng dẫn các bạn có một địa chỉ SMTP của google.
 

 Bạn Phải đăng ký tài khoảng giữ  vai trò gửi mail và nhận mail thuộc cùng một hệ thống ví dụ như ví dụ như KTL trong trường hợp này sẽ đăng ký một tài khoản gửi mail dạng xxx@tanminhcoltd.co.cc, tài khoản nhận mail dạng: yyy@tanminhcoltd.co.cc. và địa chỉ SMTP của host tanminhcoltd.co.cc  Sau khi đăng ký địa chỉ gửi và nhận thư bạn tiến hành test lần lượt  các SMTP(kiểu MX) của google tương tự như trong hình ảnh trên cho đến khi hệ thống thông báo:  

Như vậy coi như  là bạn đã thành công.....

Và đây là thư test được gửi đến....

Lưu ý:
- Key mà KTL cung cấp trên đây chỉ là key đểu thôi, không phải key bản quyền nếu bạn muốn sử dụng trương trình một cách chuyên nghiệp bạn có thể mua từ hãng phần mềm trên với giá khoảng 12 USD hoặc tại bất kỳ một cửa hàng phần mềm nào với giá 7000 VND .
 còn nếu làm như Đức Phạm hoặc KTL ở trên thì bạn chỉ có thể sử dụng trong một thời gian nhất định.  KTL đã gỡ bỏ chương trình sau vài ngày cài trên máy.

- Các bạn nhớ đọc kỹ bài viết nha và chú ý rằng bài viết chỉ có tính tham khảo, nó cung cấp cho các bạn các kỹ năng  phòng chống keylogger  và sử dụng keylogger trong một số trường hợp chấp nhận được, như theo dõi con trẻ và lover. Nếu bạn nào nghĩ có thể dùng keylogger hay cụ thể là con keylog  này để hack thì bạn đó đã sai lầm.