Điều rất quan trọng ở đây ,Vip muốn nhấn mạnh lại , là chương trình Anti-Keylogger ngăn cản đươc mọi Trojan thưc thi "nhiệm vu" lấy cắp thông tin , bất kể đó là loại Trojan nào . Cũng giống như chương trình Firewall ngăn cản mọi Trojan mở các cổng Default .
Nhân đây chúng ta thấy rằng kiến thức toán học rất quan trọng cho việc lập trình , đặc biệt là các trình cao cấp như Anti-Keylogger.
Vip đã tìm hiểu ,thử sử dụng chương trình Advanced Anti-Keylogger version 3.0 và rất ngạc nhiên về hiệu qủa của chương trình này . Nhưng điều Vip ngạc nhiên hơn là không chỉ các chương trình Trojan "săm săm " muốn hook (móc nối ) hệ thống bàn phím . Có môt số chương trình khác nữa như Vietkey2000( hay tất cả các chương trình liên quan đến cách gõ trên bàn phím ) , c/trình Internet Exploirer khi dùng nó để kết nối với 1 Forum ( như HVA chẳng hạn ).... cũng tìm cách hooking . Ngoài ra Vip cũng rất phân vân suy nghĩ về 1 chương trình có file thưc thi là ctfmon.exe nằm ở đừong dẫn C:\WINNT\System32\ctfmon.exe cũng luôn luôn , lúc nào cũng định " móc " vào bàn phím . Các thông tin từ bàn phím đươc lưu trữ vào 1 File .DLL liên quan đến MSUIM Server DLL . Đây rõ ràng là chương trình và Files của Microsoft . Vip chưa có thời gian kỹ xem chúng làm nhiệm vụ cụ thể, chi tiết gì ( liên quan đến Ms Office thì không phải rồi ) . Tôi chợt nghĩ đến môt "truyền thuyết '''''''' từ lâu rằng MS có cài vào các hê ĐH của mình môt Trojan vô cùng bí hiểm , không ai phát hiện ra đươc . Đúng như vậy chăng ???. Các chương trình Anti-Keylogger ( sẽ đươc cải tiến thêm sau này ) giúp gì cho việc phát hiện Trojan bí hiểm này , nếu thưc sự có ???
Các bạn thử tìm File ctfmon.exe xem thử . Vip dùng Win 2000 Pro . Còn trong Win 98 chắc File này ở thư mục Windows ?? ( Vì Vip chưa có thời gian kiểm tra ). Vip cũng đã "cut" và "paste" file này đến môt nơi khác ( My Document ) và khởi động lại hệ thống . Hệ thống vẫn chạy trơn chu , mọi Application vẫn " ngon lành " . Dường như không ảnh hưởng gì ?
Khi chúng ta đã dùng Anti-Keylogger ngăn cản đựoc Trojan thưc thi được nhiệmm vụ thứ 2 rôi , thì dù Trojan có làm đươc hay không nhiệm vụ thứ 3 ( gửi nôi dung File .DLL ra ngoài bằng email ) cũng là điều không cần quan tâm . Vì Trojan chỉ gửi ra ngoài các File .DLL trống rỗng , không có dữ liệu gì .
Với Firewall và Anti-KeyLogger trong tay. có các chương trình Antivirus ,Trojan remover trợ lưc , đươc trang bị môt kiến thức tin học sâu và đầy đủ , chúng ta hoàn toàn chặn đứng đươc mọi loại Trojan xuất hiện trong thời kỳ trứoc đây và hiện nay thưc thi các nhiệm vụ nguy hiểm nói trên
Nay xin các bạn download chương trình Advanced Anti-Keylogger ver.3.0 ở :
http://www.anti-keylogger.net/
Con Perfect Keylogger ver.1.47 ( full version ) Sau khi download và cài đặt Advanced Antilogger ver 3.1 ( nhớ restart lại ) , bạn thử tiếp tuc cài đặt con Trojan Perfect Keylogger ver.1.47 vào máy . Sau đó enable ( cho chạy ) Advanced Antikeylogger ver 3.1 , chọn chế độ "Custom security mode " ,thì lập tức Ad.Anti keylogger phát hiện ra file chạy của Perfect.Keylogger ở đường dẫn C\Program Files \BPK\bpk. exe và modul ( với File ghi dữ liệu ) của nó ở
C\Program Files \BPK\bpkhk.dll .
Rồi bạn chỉ cần áp dụng yêu cầu : "Prohibit" cho cả trường hợp " Current status " và " Rule action " là con Perfect Keylogger 1.47 hoàn toàn " bất động " .Thậm chí không "mở " chương trình Perfect Keylogger được nữa .