✅Phân tích file Tools AXP của Nguyen Vinh TLBB

Author - trickgame24
4/23/2025
0

 

Phần mềm có dấu hiệu cài virus nặng


giao diện thường dùng

Phân tích sâu hơn thì thấy con sâu lạ ở đây


Nhìn vào cứ tưởng thư viện

Dùng tool unpack ra thấy ngay con virus giả danh hệ thống.


Cuối cùng thu lại dc file gốc.

về cái file system32.exe giả danh hệ thống  có thể chủ tool cố tình add keylog vào giống như cái này bạn có có thể tham khảo để biết cách phòng tránh:

🔑 Các tính năng chính của Perfect Keylogger

1. Ghi lại thao tác bàn phím (Keylogging)

  • Ghi lại toàn bộ các phím đã nhấn, bao gồm cả mật khẩu và đoạn chat.

  • Hỗ trợ lọc theo ứng dụng đang chạy.

2. Chụp màn hình định kỳ

  • Chụp ảnh màn hình tự động theo khoảng thời gian định sẵn.

  • Có thể cấu hình độ phân giải và thời gian chụp.

3. Theo dõi trang web đã truy cập

  • Ghi lại lịch sử duyệt web (bao gồm cả chế độ ẩn danh trong một số trình duyệt).

  • Lưu trữ URL và thời gian truy cập.

4. Theo dõi ứng dụng và chương trình

  • Ghi lại các ứng dụng đã mở, bao gồm thời gian bắt đầu và kết thúc sử dụng.

  • Theo dõi tiêu đề cửa sổ và hoạt động người dùng.

5. Gửi báo cáo từ xa

  • Gửi log qua email, FTP hoặc mạng nội bộ.

  • Tùy chỉnh định kỳ gửi dữ liệu (hàng giờ, hàng ngày...).

6. Chế độ ẩn (Stealth Mode)

  • Ẩn hoàn toàn khỏi Task Manager, Start Menu, và khởi động hệ thống.

  • Không hiện biểu tượng hay cửa sổ nào trên hệ điều hành.

7. Ghi clipboard (nội dung sao chép)

  • Lưu lại các nội dung được sao chép vào clipboard.

8. Giám sát tin nhắn và mạng xã hội

  • Ghi lại nội dung các tin nhắn đã gửi/nhận trên các nền tảng như Facebook, Skype, v.v (nếu không mã hóa đầu cuối).

9. Tùy chỉnh báo cáo và lọc dữ liệu

  • Lọc theo ngày, phần mềm, người dùng.

  • Tạo báo cáo chi tiết dưới dạng văn bản hoặc HTML.

⚠️ Lưu ý về pháp lý và đạo đức

Việc sử dụng phần mềm như Perfect Keylogger có thể vi phạm pháp luật nếu không có sự đồng ý của người bị theo dõi, đặc biệt ở các nước có luật bảo vệ quyền riêng tư nghiêm ngặt (như EU, Mỹ, Nhật...). Tại Việt Nam, việc sử dụng keylogger để theo dõi người khác cũng có thể bị coi là xâm phạm quyền riêng tưvi phạm pháp luật hình sự.

Nếu máy đã bị nhiễm thì tất cả hoạt động của bạn sẽ bị theo dõi. nhất là tính năng chụp màn hình gửi về host hoặc mail. 
trước đây đa số dùng mail nhưng đã bị chặn vì sự nguy hiểm của nó. nên bây giờ đa số kẻ cài keylog sẽ dùng host để làm máy chủ gửi dữ liệu về.
- nếu sau 1 thời gian hết hạn thuê host keylog vẫn sẽ hoạt động nhưng không thể gửi thông tin vì vậy kẻ xấu cần share lên phiên bản mới để tiếp tục theo dõi.


Tags

You may like these posts

Show more

Post a Comment

0Comments
Post a Comment (0)
Share to other apps
Copy Post Link