Bài viết liên quan

Thành viên CMGroupvn

CMGroupvn - Toward Professionalist in IT
Nguy?n Anh TúNguyễn Anh Tú
Làm việc tại FIS SRV HN.
tuna@cmgroupvn.com
Nguyễn Đức HòaNguyễn Đức Hòa
Làm việc tại FIS SRV HN.
hoand@cmgroupvn.com
Tôn Vi?t HungTôn Việt Hưng
Năm 5 khoa CNTT - ÐH BKHN.
hungtv@cmgroupvn.com
Bùi Châu PhiBùi Châu Phi
Làm việc tại FIS SRV HN
phibc@cmgroupvn.com
Nguy?n Vi?t HùngNguyễn Việt Hùng
Năm 5 khoa ÐTVT - HV KTQS.
hungnv@cmgroupvn.com
Phạm Việt DũngPhạm Việt Dũng
Năm 4 khoa CNTT - ÐH CNHN.
dungpv@cmgroupvn.com
Nguyễn Tiến AnhNguyễn Tiến Anh
Năm 5 khoa CNTT - ÐH BKHN.
anhnt@cmgroupvn.com
Nguyễn Minh TuệNguyễn Minh Tuệ
Năm 5 khoa CNTT - ÐH Thủy Lợi.
tuenm@cmgroupvn.com
Lâm Viết ThảoLâm Viết Thảo
Làm việc tại FIS SRV HN.
Hoàng Tu?n Vi?tHoàng Tuấn Việt
Năm 3 - ÐH Công nghệ
vietht@cmgroupvn.com
Tôn Huy NamTôn Huy Nam
Năm 1 - HV KTQS
namth@cmgroupvn.com

Thống kê truy cập

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterToday10
mod_vvisit_counterYesterday103
mod_vvisit_counterThis week169
mod_vvisit_counterLast week721
mod_vvisit_counterThis month557
mod_vvisit_counterLast month2892
mod_vvisit_counterAll days25637
We have: 1 guests, 1 bots online
Your IP: 38.107.191.94
 , 
Today: Sep 07, 2010
Module 8 - Trojans và Backdoors PDF Print E-mail
Written by Hoàng Tuấn Việt   
Monday, 10 May 2010 22:24

Em tổng hợp các nội dung chính của module này cho mọi người nắm vững hơn.

I. Trojan:

1. Trojan là gì?

Trojan là một chương trình nhỏ chạy ẩn trên máy tính bị nhiễm.

Trojan giúp attacker có thể truy cập đến các password trên máy tính đó và đọc tài liệu cá nhân, xóa files, hiện ảnh, thông điệp lên màn hình của nạn nhân…

2. Trojan làm việc như thế nào?

Trojan tạo backdoor cho phép attacker truy cập vào máy tính nạn nhân khi nó online.

Từ đó, attacker có thể thực hiện được nhiều kiểu tấn công.

3. Các loại Trojan:

-        Remote Access Trojans

-        Data-Sending Trojans

-        Destructive Trojans

-        Denial-of-Service (DoS) Attack Trojans

-        Proxy Trojans

-        FTP Trojans

-        Security Software Disablers

4. Mục đích của người tạo ra trojan:

-        Thông tin Credit card

-        Thông tin về các tài khoản ( ví dụ như email, yahoo account, game account …)

-        Tài liệu nhạy cảm

-        Thời gian biểu của victim

-        Sử dụng máy của victim để làm việc phạm pháp ( hack, scan, flood, thâm nhập máy tính khác …)

5. Trojan xâm nhập vào máy tính bằng cách nào?

-        Sự tiếp cận vật lý
-        Bugs trình duyệt và phần mềm lấy email
-        NetBIOS (FileSharing)

-        Files, game, screensavers, software  từ Internet

-        Chương trình khác bị đính kèm trojan

6. Các ví dụ về Trojan theo cách thức tấn công:

Cách thức

Trojan

Telnet

iCmd

 

Proxy Server

Proxy Server Trojan

 

Mail

GetByMail ( đã có bài viết giới thiệu )

 

HTTP

SHTTPD (bây giờ đổi tên là Mongoose)

 

Reverse Connecting

Nuclear RAT

 

ICMP tunneling

Loki

 

7. Tạo Trojan:

- Trojan construction kits

Trojan Horse construction kits

- Wrappers: gói trojan vào 1 file exe hợp lệ

One file EXE Maker

Yet Another Binder

II. Cách phòng chống Trojan:

- Scan các port

Netstat, Fport, TCPView.

- Scan các process

Process Viewer, What’s on my computer, Insider.

- Scan các entry của registry

What’s on my computer, MS Config.

- Scan các hoạt động trên network

Wireshark

- Chạy các chương trình Trojan scanner

Spyware Doctor

Có thể dùng tool Tripwire để tạo cryptographic hashes cho các file hệ thống và các file được chỉ định, theo dõi chúng có bị thay đổi hay không.

Quan trọng nhất vẫn là ý thức của người dùng, ngay cả khi chương trình diệt Trojan có mặt thì vẫn phải tỉnh táo đề phòng trước những nguy cơ tấn công từ bên ngoài.

Bài viết có tham khảo nội dung slides của CEHv6 của EC-Council.

ViệtHT is a member of CMGroupvn.
Last Updated on Tuesday, 11 May 2010 21:03
 

Add comment


Security code
Refresh