Giả mạo mail tin cậy lừa nạn nhân tải về máy file chứa virus
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (205.94 KB, 14 trang )
Giả mạo mail tin cậy lừa nạn
nhân tải về máy file chứa virus.
Tìm hiểu về virus cũng như quá trình phát tán virus,
thông qua đó nâng cao tính cảnh giác khi làm việc với môi
trường internet.
Mục đích công việc
Demo kịch bản chỉ mang tính chất học hỏi, chia sẻ kiến
thức nội bộ và giúp hiểu rõ hơn về sự nguy hại của
virus.
Không nên áp dụng phương pháp này để mưu lợi cá
nhân dễ dẫn đến hậu quả nghiêm trọng.
Sử dụng một số tool tạo virus và quá trình phát tán virus
qua mail.
Phạm vi công việc
1. Trình bày nội dung kịch bản.
2. Giới thiệu một số tool tạo virus và nhúng file.
3. Demo quá trình tạo virus, nhúng virus vào file định
dạng khác và phát tán virus thông qua mail.
Nội dung chính
Có 1 mail giả mạo là mail của công ty, muốn lừa nhân
viên truy cập vào 1 link trang web tưởng chừng tin cậy để
download về file “Congvan.pdf”. Nhưng thực tế, khi nạn
nhân click vào sẽ được dẫn tới một link khác ẩn dưới đó.
Lợi dụng lỗ hổng của phần mềm adobe reader để khai thác
lỗi và nhúng virus vào. Nếu người dùng chạy file pdf này
đồng thời sẽ vô tình tải về và kích hoạt virus. Virus này sẽ
tự động ping tới 1 địa chỉ. Ta có thể dùng Wireshark để bắt
những gói tin này.
Nội dung kịch bản
1. Tool tạo virus:
.
Windows Scripting Host Worm Constructer
.
SSPPYY
2. Tool nhúng file:
.
Stealth tool
Giới thiệu một số tool tạo virus và nhúng
file
Chức năng:
Có thể tạo virus dưới định dạng .vbs
Các tính năng:
- Có thể chọn môi trường lây lan qua Outlook, P2P Networks,
Pirch, Mirc.
- Sử dụng một số Payload Options để gán cho virus thực thi
như hiện lên một thông báo, ping tới một địa chỉ mạng, hay
disable mouse và keyboard…
Windows Scripting Host Worm
Constructer
Windows Scripting Host Worm
Constructer
Chức năng:
Có thể tạo virus dưới định dạng .exe
Các tính năng:
- File virus được tạo có thể nhúng vào 1 file ảnh.
- Virus này thực chất là 1 keylog, toàn bộ những thao tác của
máy nạn nhân sẽ được gửi tới mail của master.
SSPPYY
SSPPYY
Chức năng:
Có thể ẩn và chạy virus dưới một phần mềm trung gian.
Các tính năng:
−
Add thêm dung lượng bytes cho phần mềm.
−
Bind 2 file .exe lại với nhau.
−
Tạo file .vbs để tránh các phần mềm antivirus.
−
Chia nhỏ phần mềm thành các phần nhỏ.
Stealth tool
Stealth tool
Demo
Định hướng nghiên cứu
Nghiên cứu, tìm hiểu thêm 1 số tool tạo virus, nhúng
virus vào các phần mềm, file trung gian.
Ngoài việc cài các phần mềm antivirus trên máy tính,
tìm hiểu thêm các kỹ thuật phát tán, lây lan virus qua
mạng internet, usb … để có các biện pháp kịp thời ngăn
chặn và tránh gặp phải thiệt hại do virus gây ra.
