ป้องกัน แฮกเกมส์ ด้วย Keylogger

สวัสดีคับ สำหรับคอเกมส์เมอทั้งหลาย ท่านเคยไหมเล่นเกมส์แล้วของ item ต่างๆ หายไป
พอรู้ตัวก็ เอ้ย!! โดนแฮก น่าเจ็บใจและสิ่งที่ต้องทำต่อไปคือ การเปลี่ยนรหัสผ่านใหม่

หลายๆคนตั้งคำถามว่าเขาแฮกได้ยังไง หรือหลายๆคนอาจจะรู้คำตอบอยู่แล้ว แต่ไม่รู้ว่ามันทำงานยังไง
อาจจะมองไม่เห็นภาพ มาดูกันดีกว่าคับว่าเขาทำกันยังไง

keylogger หรือโปรดีกคี หลายๆ คนคงเคยได้ยิน ... มันคืออะไร
มันคือโปรแกรมที่ดักจับคีบอดของเรา ไม่ว่าคถณจะพิมอะไร ตัวอีกษร ตัวเลข มันจะเก็บบันทักเอาไว้
และพยายามส่งข้อมูลเหล่านี้กลับไปให้คนที่วางโปรแกรมเอาไว้
ถึงแม้ keylogger จะเป็นโปรแกรมที่ดูโบราญและใช้กันมาหลายสมัย แค่แน่นอนว่ามันยังถูกใช้อย่างแพร่หลายในปัจจุบัญ
และยังทำงานได้อย่างมีประสิทธิภาพอีกด้วย เฮ้อ..

เอาละพอจะรู้แล้วว่ามันทำงานยังไงมาดูตัวอย่าง โปรแกรม log kid

ตัวนี้เป็น trojan keylogger มีตัว client เป็นตัวควบคุมและตัว server คอยทำงานผ่านคำสั่ง
1. Client
2. Server

ขั้นแรกแฮกเกอร์จะพยายามส่งไฟ server ไปยังเครื่องของเหยื่อ เมื่อเหยื่อนหลงเชื่อและรัน server มันก็จะทำงาน
เปิด port ที่ถูกกำหนดเอาไว้เพื่อแฮกเกอจะได้ใช้ client เชื่อมต่อเข้ามาเพื่อควมคุมส่วนต่างๆ ได้



จากรูปนี่คือตัว client ซึ่งได้ทำการเชื่อมต่อ ip เครื่องที่ถูกวาง server เอาไว้ในวงแลน อาจจะเป้นในสำนักงานเดียวกัน
ใน โรงเรียน หรือ ตาม ร้านเน็ตด้วยกัน




เขาได้ทำการเชื่อมต่อเข้าไป และใช้ keylogger เพื่มดักจัข้อมูลการพิมพ์ของ คีบอดร์



จากรูปจะเห็นได้ว่าเครื่องของเหยื่อ เปิด Firefox และ login เข้า Hotmail
โปรแรกมได้ email และ pass มาอย่างง่ายดาย



นี่คือโปรแกรม Msn เห็นไหมคับไม่ว่าจะพิมอะไรมาก็ดักได้หมด
ไม่ว่าพาสเกมส์ต่างๆ




ส่วนนี้คือ ส่วนที่ใช้ค้นหา user และ pass ของ msn ที่เหยื่อเผลอ เมมเอาไว้ในเครื่อง
ถ้าไม่ได้ เมมเอาไว้ก็จะหายไม่เจอ



ส่วนนี้ก็เหมือนกันค้นหา pass ของ firefox ที่เหยื่อเมมเอาไว้ในเครื่อง มันแสดงออกมาหมดเลย



พอหอมปากหอมคอ

คราวนี้มาดูวิธีป้องกัน กันดีกว่า
- อย่ารับไฟร์แปลกๆ จากคนแปลกหน้าหรือเพื่อนของเรา ถ้ารับมาก็ตรวจสอบว่าเป็นนามสกุล .exe .bat .vbs รึเปล่า
- พยายาม update โปรแกรมแสกนไวรัสในเครื่องของท่านให้ใหม่อยู่เสมอ
- หากจำเป็นต้องใช้ร้านเน็ต ตรวจสอบว่ามีโปรแกรมแสกนไวรัสรึเปล่า และ โปรแกรมทำงานอยู่รึเปล่า

****** สำคัญสุด ************
ที่สำคัญ โปรดเลี่ยงการ download พวกโปรแกรมต่างๆ ที่ใครต่อใครเอามาแจกตามเวปต่างๆ
เช่น แจกโปร แจกบอท นั่นแหละคับ จุดอ่อนของคุณ

อย่าเชื่อแมัเขาจะเอารูปมาให้ดู เพราะของพวกนี้ทำกันได้ หรือไปเอารูปของคนอื่นมาแอบอ้างได้

คิดว่าคงจะได้ความรู้จากบทความของผมนะคับ

ใครจะเอาบทความผมไปลงเวป กรุณาให้เครดิตด้วยนะ
ขอแค่นี้ ขอบคุณ
Labels: , , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)