Google, Facebook, Youtube, Twitter là những dịch vụ online yêu cầu xác thực SMS để tránh việc một người có nhiều tài khoản.

Tuy nhiên, để bảo mật cho bản thân, hãy hạn chế cung cấp những thông tin cho họ. Hoặc nếu điện thoại của bạn đang gặp vấn đề, bài viết này sẽ đưa ra cách giải quyết bằng những hệ thống cung cấp số điện thoại ảo online.

Cách bỏ qua hệ thống xác thực SMS của Google, Facebook,…
Nếu sử dụng Smart Phone các bạn vào kho ứng dụng tìm theo từ khóa: text free, sms text free, sẽ có 1 loạt các phần mềm cho phép bạn nhận sms từ máy khác và cung cấp cho bạn 1 số điện thoại ảo để nhận tin nhắn
Nếu sử dụng web thì có rất nhiều những dịch vụ này, dưới đây là một số gợi ý:

http://receivesmsonline.in
http://hs3x.com
http://sms-receive.net
http://www.receive-sms-now.com
http://www.receivesmsonline.net
http://receive-sms-online.com
http://receive-sms.com
http://receivesmsonline.com
http://receivefreesms.net

Cách làm:
 - Chọn một trang trong số những trang ở trên.
- Chọn một số bất kì và Copy nó.
--> Đi đến trang cần đăng kí, nhập số điện thoại đó ở bước cuối và ấn Verify/Xác nhận.
Trở lại trang vừa nãy, mở hộp tin nhắn của số điện thoại đó và copy mã xác nhận.
Dán vào ô xác nhận và submit.

Có rất nhiều số điện thoại từ India, Romania, Germany, USA, United Kingdom, Netherlands, Italy, Spain, France và còn nhiều hơn nữa, bạn có thể chọn thoải mái.
Ngoài ra dùng những dịch vụ trên bạn còn có thể nhận tin nhắn ảo và bypass các API verification khác.

Đổi link facebook cá nhân không giới hạn
B1: Tạo một fanpage https://www.facebook.com/pages/create/?ref_type=sitefooter
B2: Thay link của fanpage bằng link facebook cá nhân của bạn tại https://www.facebook.com/username
B3: Đặt link facebook cá nhân mới của bạn tại https://www.facebook.com/settings…
Nguyên lí của bài này là thế chỗ link fanpage và facebook cá nhân với nhau, khi đó facebook cá nhân sẽ mất link và bạn có thể lập một link khác !

6. Trojan được triển khai như thế nào

Keylogger thường là một phần mềm nhỏ gọn( là một dạng covert channel của Trojans) – hoặc đôi lúc nguy hiểm hơn thậm chí là một thiết bị phần cứng – với khả năng ghi lại mọi phím bấm mà người dùng đã nhấn trên bàn phím. Tổng hợp kết quả của các tổ hợp phím này, kẻ cài đặt keylogger có thể thu được tin nhắn cá nhân, nội dung email, số thẻ tín dụng và dĩ nhiên nguy hiểm nhất là mọi loại mật khẩu của người dùng.

Trong đa số trường hợp, keylogger được các malware “cài đặt một cách âm thầm” lên máy người dùng sau khi thâm nhập thành công. Một số trường hợp khác có phần ít gặp hơn là khi cha mẹ muốn quản lý truy cập của con cái, khi các quản lý của một công ty muốn kiểm tra thái độ làm việc của nhân công hay… các cặp đôi muốn theo dõi nhau. Ở Việt Nam, đôi lúc ta cũng nghe được chuyện keylogger nằm trong các máy của hàng net – không phải do máy bị nhiễm malware mà do một kẻ nào đó táy máy muốn “thử tay nghề” của mình, thậm chí có người còn cho rằng chính các chủ quán là người chỉ đạo việc này. Thực hư của các lời đồn cũng như tính hợp pháp của các trường hợp động chạm đến riêng tư cá nhân của từng người – kể cả khi cha mẹ muốn theo dõi con cái là chuyện vẫn còn nằm trong vòng tranh cãi. Nhưng nhu cầu quản lý nhân viên của các tổ chức lớn thông qua keylogger là có thật, và người ta thậm chí đã có những dòng sản phẩm phần cứng chuyên dùng cho công việc này.

Như đã nói ở trên, đa số keylogger trên các máy tính phổ thông được phát tán qua các malware. Nếu máy tính của người dùng đã bị thâm nhập, đoạn mã độc này có thể mang sẵn trong mình chức năng của một phần mềm keylogger nhỏ gọn – hoặc nó có thể hoạt động như một Trojan, tiến hành tải về và cài đặt gói keylogger một cách âm thầm, thậm chí là kèm theo nhiều phần mềm độc hại khác. Thường thì các malware cũng sẽ tự động thiết lập một kênh để gửi thông tin mà keylogger thu được về cho “chủ nhân”. Có thể nói keylogger là một trong những công cụ được tin tặc ưa chuộng nhất bởi chúng có thể thu được mọi loại thông tin của người dùng bằng phương pháp này.

Ngoài kênh xâm nhập bằng malware, đa số các trường hợp máy nhiễm keylogger còn lại xuất phát từ người thân của chúng ta. Hai đối tượng dễ có liên quan nhất, như đã nêu từ trước, dĩ nhiên là các bậc phụ huynh và… người yêu (hoặc vợ/chồng). Các bậc cha mẹ cảm thấy cần phải kiểm soát kĩ lượng việc truy cập thế giới Internet rộng lớn của con mình thường sử dụng các gói phần mềm quản lý (parental controls), trong đó thường không khó để tìm ra chức năng tương tự keyloggers. Và dĩ nhiên trong thế giới mạng ngày nay, một cô nàng hay ghen với một chút vốn tiếng Anh sẽ chỉ mất chưa đầy 30’ để Google ra một bộ cài keylogger (hoặc các phần mềm thậm chí đa chức năng hơn) nhằm theo dõi xem bạn có lén lút “ăn phở” ở ngoài không.

Còn trong trường hợp các ông chủ chỉ đạo cài đặt keylogger trên máy của nhân viên, cần nhớ rằng việc phân tích kết quả mà keylogger thu được, đặc biệt là với số lượng lớn máy không phải là việc tốn ít công sức và tài nguyên. Trong đa số trường hợp nếu phát hiện mình đang trong “tầm ngắm”, hãy tự kiểm tra lại xem mình có làm gì để bị đặt vào diện “đối tượng tình nghi” để lộ thông tin của công ty hay không trước. Các bộ luật liên quan đến vấn đề theo dõi này cũng thay đổi tùy thuộc theo quốc gia và vùng địa lý. Đồng thời một số công ty cũng yêu cầu nhân viên không làm việc cá nhân trong môi trường công sở, vì vậy việc theo dõi như vậy vẫn được một số người cho là hợp pháp và hợp lý – bởi dù sao thì nếu nhập thông tin cá nhân trên các máy này đồng nghĩa với việc bản thân nhân viên đó đã vi phạm quy định, không thể trách ai khác được.

Với tiến bộ của công nghệ ngày nay, việc tạo ra một keylogger dưới dạng thiết bị phần cứng không còn là điều gì quá khó khăn. Như chúng ta đều biết, bàn phím PC thường được nối với case qua cáp nối sử dụng công USB (hoặc một số mẫu vẫn sử dụng cổng PS2). Việc kết nối các phần cứng keylogger chuyên dụng chỉ đơn giản là tháo kết nối của bàn phím tới case, cắm vào thiết bị keylogger nhỏ gọn. Thiết bị này dĩ nhiên sau đó được nối tiếp vào case để bảo đảm người dùng vẫn nhập dữ liệu được một cách bình thường mà không mảy may phát hiện, đặc biệt là trong một số môi trường công sở mà nơi đặt case thường được đóng kín và đôi lúc chỉ có nhân viên IT mới có chìa khóa tiếp cận. Ngay cả trong quán net, hay với những người dùng bất cẩn không bao giờ động tới case nằm bụi bặm dưới gầm bàn của mình, cách này cũng vẫn rất hiệu quả. Với cách làm này, không phần mềm bảo mật được cài đặt trên máy có thể giúp chúng ta phát hiện ra rằng các dữ liệu nhập vào từ bàn phím đang âm thầm được ghi lại, bởi thiết bị này không thông báo gì với hệ điều hành về sự hiện diện của nó.

Tuy thường không có lợi thế như các phần mềm được malware cài đặt là có thể gửi dữ liệu thu được qua mạng. Nhưng người lắp đặt thiết bị keylogger chỉ cần quay lại sao vài ngày, rút thiết bị ra và cắm bàn phím lại như cũ là đã có trong tay một lượng dữ liệu tương đối lớn của người sử dụng. Quan trọng nhất vẫn là việc nó không để lại bất kì dấu vết “mềm” nào để mắt các phần mềm bảo mật, phân tích kết nối… có thể phát hiện ra.

Đôi lúc, các thiết bị này còn có thể được ngụy trang dưới dạng adapter trông có vẻ rất “hiền lành” như trong bức hình phía trên.

Keylogger dưới dạng phần mềm thường chạy ngầm trên máy, ghi lại mọi phím bấm mà người dùng nhập vào. Đôi lúc để tránh việc gửi dữ liệu thường xuyên khiến việc theo dõi bị người dùng “chú ý”, các gói phần mềm này có thể được thiết kế để chỉ gửi đi các chuỗi dữ liệu có vẻ hữu dụng – chẳng hạn như một chuỗi số “có vẻ” giống mã thẻ tín dụng.

Để tăng tính hiệu quả, keylogger cũng thường được kết hợp với một số loại phần mềm theo dõi khác, nhờ vậy kẻ xâm nhập có thể phân biệt được các thông tin mà người dùng nhập vào khi chat chit vô nghĩa với các thông tin nhập vào khi đang đăng nhập vào tài khoản ngân hàng trực tuyến. Các chuỗi kí tự đầu tiên người dùng nhập vào sau khi khởi động một ”chương trình chat, email client hay game online” cũng rất quan trọng – bởi đây thường là chuỗi username và password dùng để đăng nhập vào tài khoản của dịch vụ đó.

Với những trường hợp cần được “chăm sóc” tỉ mỉ hơn, kẻ cài đặt keylogger thường sẽ phải sử dụng công cụ để quét qua toàn bộ file log ghi lại tất cả những gì người dùng đã nhập vào trong suốt thời gian bị theo dõi, từ đó lọc ra cả những thông tin như nội dung tìm kiếm Google, comment trong một topic… bậy bạ nào đó trên mạng. Thường thì các gói phần mềm theo dõi cung cấp cho các bậc phụ huynh và các công sở còn được tích hợp cả tiện ích chụp ảnh màn hình. Từ đó cung cấp đầy đủ thông tin và bằng chứng về những gì mà “nạn nhân” đã làm trong suốt quá trình sử dụng máy.

Về cốt lõi, phần mềm keylogger vẫn luôn được xếp vào dạng mã độc – malware. Vì vậy ta có thể phát hiện keylogger trên máy bằng các công cụ quét thường dùng. Quan trọng nhất là hãy chọn đúng phần mềm bảo mật – không cần thiết phải mạnh mẽ và đắt tiền, chỉ cần có tên tuổi và danh tiếng rõ ràng. Avast, AVG, Avira đều có các giải pháp miễn phí và hiệu quả cho người dùng phổ thông. Nếu thiếu cẩn trọng, rất có thể phần mềm gán “anti-virus” hay “anti-malware” mà bạn tải bừa từ một nguồn nào đó trên mạng lại chính là thủ phạm cài đặt keylogger lên máy của bạn, hoặc nhẹ nhàng hơn thì sẽ kéo theo vô vàn bloatware – các phần mềm không mong muốn – cũng như các quảng cáo khó chịu lên máy.

1).     Nếu thật sự lo lắng và không chắc về sự tồn tại của keylogger hay xa hơn là các phần mềm quản lý do người khác cài đặt lên máy mình, tốt nhất là bạn hãy luôn tận dụng chức năng bàn phím ảo sẵn có trên các dịch vụ của ngân hàng, kênh thanh toán trực tuyến hay các game online. Đừng để một ngày đẹp trời sau khi đăng nhập vào game thì bi phẫn nhận ra nhân vật của mình đã bị “lột trần”, trong khi thủ phạm không phải ai xa lạ mà chính là các bậc… phụ huynh.
2).     Dưới đây là thủ thuật phá “Keylogger” trong Windows 10(Disable KeyLogger on Windows 10)
1. Chạy CMD bằng quyền Admin
2. Nhập vào lần lượt các lệnh sau:

Đây là kiểu tấn công mà bạn sẽ “mò” tất cả các tổ hợp ký tự có thể là password cho đến khi có một tổ hợp ký tự trùng khớp với tổ hợp ký tự được dùng làm password. Phương pháp tấn công này giúp ta thấy rõ được điểm mạnh cốt lõi của password.

2. Dictionary Attack
Vấn đề của Brute Force Attack là việc “mò” hết “tất cả” các tổ hợp làm tôi “mất thời gian”. Thể nên kỹ thuật Dictionary Attack ra đời. Kỹ thuật này thay hành động “mò” vô tội vạ bằng hành động “đoán” có tính toán.
Bạn có thể hiểu sơ sơ về phương thức tấn công này dựa vào cái tên của chính nó “Dictionary” tức “từ điển”, hay nói ngắn gọn bạn có một danh sách các tổ hợp ký tự có “khả năng cao” là password rồi mang dò coi trong cái danh sách đó có cái nào là password không.

3.  Hacker, Attacker, Script kiddies và Cracker
– Hacker: Người thực hiện hành động xâm nhập và hack, Những người rất giỏi về Công nghệ, Lun muốn đi theo con đường mới, Xâm nhập hệ thống và sửa đổi tính chất, trạng thái làm việc của hệ thống.
– Attacker: Người sử dụng những phát minh của hacker và tấn công hệ thống
– Script Kiddies: Người muốn tấn công hệ thống hoặc bảo mật nó tuy nhiên chỉ biết dùng tools hay những thứ 2 loại trên phát hiện ra mà không cần quan tâm bản chất của chúng là gì.
– Cracker: Những người thuộc một trường phái của hacking, Chuyên bẻ khóa và am hiểu về mật mã học

4. Bug, exploit
– Bug: được hiểu nôm na là lỗ hổng
– exploit: Để cho đơn giản, môt Exploit là một chương trình sẽ khai thác một bug (lỗ hổng) trong một software nhất định . Tất cả các exploits là khác nhau , chúng làm những điều khác nhau với các bug khác nhau , đó là lý do tại sao các exploits luôn luôn là những program nhất định .
Exploits sẽ tạo cơ hội cho bạn chiếm được quyền root trên các hệ điều hành khác nhau (Windows/Linux…) bằng cách khai thác một lỗ hổng trong software khi software đó chạy dưới root