Download phần mềm HexWorkShop ở đây: http://www.hexworkshop.com/
Bước 1: Mở HexWorkshop:
Bước 2: Chọn open, tìm đường dẫn đến thư mục pk.bin
C:\Windows\system32\pk.bin
Bước 3: Chọn Tool->Operations->XOR
Bước 4: Dòng Treat Data: chọn 16 Bit Unsined Short
Dòng Value: Chọn AAAA
Click Ok
Bước 5: Vào Tool -> FindStrings…Click Ok
Bước 6:Nhìn góc phải màn hình,toàn bộ thông tin email và ftp host mà keylog gửi về,chúng ta có thể vào đó xem.
Đăng nhận xét