Giáo trình tổng hợp các lỗ hỏng bảo mật của máy tính phần 5 pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.04 MB, 10 trang )
trong danh sách Safe Sender, cũng như vô tình có những thuộc tính nào đó tương đồng với đặc điểm
nhận dạng thư rác của Junk Email.
Song Đặng
Bảo vệ PC khi chưa có bản vá
Thực hiện: Nguyễn Lê
Kẽ hở ngày zero (zero-day) tạo nên tình trạng dễ bị tấn công của phần mềm mà nhà sản xuất chưa kịp
vá lỗi. Tuy nhiên vẫn có cách giữ an toàn cho máy tính của bạn trong thời gian "trống" này.
1. Từ bỏ Internet Explorer 6. Một trong những hành động tốt nhất mà bạn có thể làm để cải thiện độ
an toàn khi lướt web là tống khứ trình duyệt đầy lỗi tai tiếng của Microsoft. Dĩ nhiên, không có
chương trình nào tuyệt đối an toàn; nhưng IE 6 dễ bị tấn công hoặc vì bản thân nó vốn "ốm yếu", hoặc
vì có số lượng người dùng đông đảo nên trở thành mục tiêu hấp dẫn. Hãy nâng cấp lên IE 7 hay dùng
trình duyệt khác thay thế như Firefox hay
Opera.
2. Thử các chương trình khác thay thế cho
những mục tiêu thường bị tấn công zero-day.
Chẳng hạn dùng chương trình Foxit thay cho
Adobe Reader và OpenOffice thay cho MS
Office.
3. Thiết lập chế độ cập nhật tự động cho
Windows và các chương trình khác khi có
thể. Các lỗi nghiêm trọng thường vẫn là mục
tiêu tấn công ngay cả sau khi đã có bản vá, do
tin tặc biết nhiều người không thèm vá lỗi. Để kiểm tra và thay đổi thiết lập Windows Update, nhấn
Automatic Updates trong Control Panel. Để hệ thống luôn cập nhật, bạn nên chọn Download updates
for me, but let me choose when to install them.
Các chương trình khác cũng có thể thiết lập cập nhật tự động. Ví dụ, trong Firefox, vào
Tools.Options.Advanced, và chọn mục Update (nên chọn mặc định Ask me what I want to do). Với
Adobe Reader, bạn cần kiểm tra thủ công các bản cập nhật trong menu Help, rồi nhấn nút Preferences.
4. Sử dụng chương trình chống virus hay bảo mật có khả năng phân tích thông minh hay theo hành vi
để bổ trợ cho phần mềm chống virus dựa trên thông tin nhận dạng truyền thống.
DropMyRights cung cấp giải pháp ngăn chặn miễn phí.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
5. Sử dụng firewall của Windows XP hay của
một hãng nào đó. Firewall giúp ngăn chặn các
đoạn mã phá hoại (sâu - worm) có thể quét
máy tính của bạn để tìm các lỗ hổng chưa
được vá và đột nhập. Để kiểm tra xem
firewall của Windows XP có được kích hoạt
hay chưa, vào Control Panel, mở Security
Center và nhấn liên kết Windows Firewall.
Hầu hết router băng rộng đều có chức năng
firewall.
6. Sử dụng chương trình ngăn chặn như
DropMyRights để bổ trợ phần mềm chống
virus hay bảo mật. Hiện có nhiều công cụ tiện
ích, cả miễn phí và có phí, thay đổi cách thức
vận hành các chương trình dễ bị tấn công để
giới hạn vùng ảnh hưởng nếu xảy ra tấn công zero-day.
7. Cập nhật thông tin. Trang chuyên đề "Bảo mật" của Thế Giới Vi Tính Online cung cấp tin tức mới
nhất về các mối đe dọa bảo mật, các hướng dẫn an toàn và các bài nhận xét về sản phẩm bảo mật.
Ngoài ra còn có các nguồn thông tin tốt khác như website eEye Zero-Day Tracker (research.eeye.com)
và blog Security Fix (
Nguyễn Lê
PC World Mỹ 04/2007
Thu hồi Email đã gởi trong MS Outlook
Có lúc nào đó bạn đã gởi đi một Email nhưng bất chợt "thôi chết rồi gởi lộn
địa chỉ rồi" và bạn muốn lấy lại email đó. Nếu bạn sử dụng Microsoft
Outlook hãy làm theo cách này :
1. Vào Sent Items
2. Chọn cái mail mà bạn đã gởi nhầm (click vào nó)
3. Trong cái cửa sổ của mail đó bạn vào Action trên thanh Menu và chọn
tiếp Recall This Message
4. Bạn sẽ có hai lựa chọn hãy chọn Delete unread copies of this message
(c)
Sử dụng và diệt các loại trojan nè
Lang thang trên mạng mới tìm đc mấy cái nên box lên cho anh em
xem nè:
Các bản vá không dập tắt các cuộc tấn công zero-day nhưng
các bản cập nhật cần cho việc bảo vệ PC.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
1.Đầu tiên là con Trojan Hooker
Sau khi bạn tải con này về ,các bạn chạy tập tin Hkconf.ini các bạn
đặt thuộc tính cho
file này như sau
Số 1 là đặt thuộc tính enable cho tính chất đó
Số 0 là đặt thụôc tính disable cho tính chất đó
kill = 1 ;kill itself?
Ví dụ nếu bạn chọn kill=1 thì nó sẽ tự kill nó,còn nếu chọn 0 thì nó
sẽ không tự kill nó
Nhưng mấy cái dó không quan trọng cái quan trọng là phần host đây
là cai server
mà thông qua đó con Trojan đó sẻ gửi thư về cho ta
sendmail host
host=mx4.mail.yahoo.com
Phần host= bạn có thể cho nó bằng các Host tôi đưa ra đây (không
biết có cái nào không còn họat động không nữa , vì mấy cái này họat
động bất thường lằm ,lâu rồi tôi chưa thử nên không biêt ,nếu anh
em ai biết cái nào còn họat động tốt thì Post lên cho anh em xài)
SMTP đây :
mx2.mail.yahoo.com
hoac mx4.mail.yahoo.com
hoac mta45.mail.yahoo.com
hoac hcm-mail-prepaid.vnn.vn==> tot day
hoac mta-v13.level3.mail.yahoo.com
hoac isp-mta.fpt.vn
hoac mta469.mail.yahoo.com ===>rat tot
Nhân dây tôi cũng giải thích cho các bạn rõ Smtp (Simple Mail
Transfer Protocol ) là gì :đây là một giao thức đưa trên TCP/IP được
sử dụng để upload thư của người dùng lên mail Server,nói đơn giàn
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
hơn smtp
giống như là anh đưa thư vậy ,có đia chỉ rồi nhưng không có anh
đưa thư ,thì thư cũng không được chuyển đến địa chỉ đó được ,smtp
cũng vậy phải có nó thì các thông tin mới được gủi về hộp mail của
mình.
Đay cũng là cách để Bomb mail luôn đó ( Post=25)
Và phần quan trọng không kém là phần điền địa chỉ thư để mà con
Trojan còn gũi thư về cho ta nữa chứ
mailto - your email
mailto=bạn diền dịa chỉ của bạn vào chỗ này
Thư của bạn được gủi về hộp thư của bạn với chủ đề
subject of message
subj=đây là chủ dề mà bạn sẽ nhận dược khi con Trojan gửi thư về
cho bạn
name of exec
exename=hsys.exe ===> dây là tập tin mà con Trojan sẽ chạy ngay
trong máy của Victim
Bạn cũng có thể dổi tên tập tin này
reg_path=
====>đây là hướng dẫn dễ con trojan ghi tên nó vào Registry để
mỗi lần khởi động máy thì nó tự động chạy ===>bạn cũng có thể
thay đỗi hướng dẫn
À Quên một cái cũng rất là quan trọng ,là nếu ở dòng cuối cũng của
file Hkconf.ini nếu ở trên là dòng
S5 thì bạn thêm vào dòng cuối cùng là S6=logon còn nếu là dòng
trên là S12 th2i bạn thêm vào S13=logon
Xong bạn save file Hkconf.ini này lại rồi chạy file config.bat ,xong bạn
gửi file hooker.exe
cho victim đi là xong
Nói chung phần này không khó các bạn có thể tự đọc và làm lấy ,dể
tôi chuyển sang các con khác
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
2.Tôi xin nói về con Barok
Con này sủ dụng rất là dễ
Bạn download về xong rồi chạy file setup.exe
Sau đó bạn nhập vào nut Open Server mở tập tin server.exe
Rất đơn giản
Trong phần file name bạn dặt tẹn vidu là Barok thì sau này nó sẽ tự
ghi vào máy
victim với cái tên là Barok.exe
Phần out going mail server bạn diền phần Smtp như tôi dã nói ở trên
Phần destination diền emal của bạn vào
Xong bạn save lại rồi
gủi file server.exe cho victim thế là xong
3.Sau đây là tôi chỉ cho các bạn xài con Kuang2keyloggeras
Cách sử dụng cũng giống như con Barok khi download về rồi đầu tiên
bạn chạy
file K2as_sự.exe hiện ra một giao diện nhập vào nút Open chọn file
K2logas và mở
file nảy ra
bạn điện những thu cần thiết vào(smtp,email như tôi đã nói ở trên)
phần source address bạn điện địa chỉ nào cũng được
Con phần bên phải là các thiết lập tuy bạn chọn để con này sẽ gửi về
cho bạn những
gì bạn yêu cầu như có lưu phím mở rộng hay là để thời gian máy
ngày con trojan gửi thư
về cho bạn
Nói chung bạn đánh dấu chọn hết cho chắc ăn
xong bạn save lại và gửi file K2logas cho victim là xong
4.Con Kuang2 cũng sử dụng giống như con Kuang2keyloggeras mà
thôi
5.Bây giờ tới nơi đến con Keylog:===> à mà con này hình như bác
người_dân_đường_hanoi đã nói nhiều
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
rồi thì phải ,thôi thì các bạn từ tìm lấy mà đọc nhẹ ,nói chung máy
con này cách sự
dùng cũng giống nhau mà thôi
Những túi thấy con Keylog5 này không hay một chút nào,theo tôi thì
con Hooker là hay nhất
6.Cách dùng Cyn2.1 để gần Trojan vào file mp3,jpg,đọc v.v
Những làm cách nào để gửi Trojan cho Victim???
chẳng lẽ attach con Trojan vào thu rồi gửi đi à ,không được đâu các
bác à vì hotmail và
yahoo nó phát hiện được vì thế khi download về victim sẽ phát hiện
ra ngày
Cách khắc phục là các bác nên gửi trojan khi đang chất với victim rồi
send Trojan cho nó
Thế là tốt rồi
Những có cách hay hơn là các bác nên đình con trojan vào một file ví
dụ như file.đọc
.jpg hay là file gì đó để cho Victim khỏi nghi ngờ
Tôi thường sử dụng Cyn2.1 để gần trojan
Các bác download về rồi chạy file
C_Client.exe sẽ hiện ra một giao diện khá là đẹp ,bạn chọn thế File
Joiner
Trong phần First Executable bên phải là nút để mở bạn chọn con
Trojan nào mà muốn
attach vào
Second file là file mà bạn sẽ đình con Trojan vào (ví dụ Victim là
tháng con trai nào đó thì nên đình
cho nó một cái hình Séc,rồi nói là "tạo có một cái hình Séc mày mò
ra mà xem ,đẹp làm "
mà tháng con trai nào mà cha thích xem hình chữ ,như thế sắc xuất
thành công là cao làm do hihihi
Con victim là con gái thì để quá gửi cho nó cái anh của
LeoDicapiro,hay Brad Pitt hay Justin
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Timberlake gì gì đó hihi 90% là nó đình con Trojan cái chắc )
Sau khi chọn xong 2 file rồi các bác nhấn vào Joiner File (ở bên phải
của giao diện do )thế là các bác sẽ có 1 file cố định kém
Trojan ,file này sẽ có tên là 101.exe ,các bạn đổi tên của file này rồi
gửi cho Victim
(====>nói tới đây thì tôi nhỏ tới một điều là: tôi muốn hỏi mọi
người là có ai biết cách thay đổi Icon của tập tin không ,tối thứ mọi
cách rồi mà cha được , ai biết chỉ giun tôi đi cảm ơn nhiều)
8)Meo xem thu mới của victim : xem xong rồi thu vẫn giống như lúc
chưa đọc
Khi đọc đóng trên chắc các bác sẽ cuối tôi là để thế mà cũng
nói,những ở đây điều tôi muốn
nói là khi có thư một cái mail mới thì cái Subject của bức thư dám
đến đúng không ????những khi ta đọc thư
xong rồi thì nó sẽ tự động trắng ra (để đánh dấu lả tả đã đọc rồi) và
như thế khi victim mở hộp thư
của mình ra họ sẽ phát hiện là có người đọc thư của mình rồi
Do đó tôi chỉ cho các bác cách làm cho thứ đó mới trở lại (giống như
lúc chưa được xem),rất dễ các bác chọn Remark Unread
ở trong Inbox của các bác ,rồi Ok thế là xong .Quá dễ nhưng rất hiệu
quả do .
Các bác sẽ tha hồ xem thu mới của Victim, sau đó đánh dấu lá thư
do lại ,như thế thì Victim sẽ không biết lá thư do đã bị xem,sướng
nhẹ!!!!.
9.Có Pass của kẻ đáng ghét rồi , làm sao để cướp luôn hộp thư do
của nó ????
Các bác nói để quá ai mà cha làm được ,vào Account Information
,chẳng password là xong chữ gì
====>làm to rồi nhẹ!!!!!!
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Khi bị đôi Pass ,Victim không vào hộp thư của họ được nữa,biết là đã
mất pass họ sẽ vào Password
lookup ,lấy lại pass mới ,thế là các bác tiêu rồi nhẹ ,bỏ công lấy pass
của họ bây giờ hộ đói pass
sthe là công sức của ta đổ xuống sống ,xuống biển.
Tôi có méo này để cướp luôn hộp thư của người ta ,cũng để thôi
Đầu tiên vào Edit.yahoo.cơm các bác xóa account do đi mình biết
pass rồi thì xóa rất dễ đúng không
===>bước tiếp theo vào yahoo đăng kí lại account do ===>thế là
xong .
Đơn giản thôi nhưng cũng rất effect do
10)Con lo như bạn bị đình một con trojan rồi thì làm sao mà loại bỏ
nó đây?????
Điều đầu tiên là bạn phải biết là bạn chạy chương trình gì mỗi khi
khởi động máy
Sau đó bạn nhập Start==>Run gõ regedit rồi bạn tìm đến các khóa
sau ,thông thường thì
các con trojan ghi vào 7 khóa sau :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\RunServices-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\RunServiceOnce
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Đây là 7 khóa mà chương trình nếu mà đặt ở cho này thì sẽ tự động
chạy mỗi khi vào Windows,nhờ vậy mà các con trojan mới có thể từ
hoạt động mỗi khi mở máy
Các bác tìm thấy tập tin nào là mà nghi ngờ là trojan thì hay xóa nó
đi,sau đó khởi động lại máy
tìm đến tập tín đồ rồi xóa nó đi ,thế là xong rồi.
Cách này của tôi không được hay chổ làm vì bạn cần phải nhỏ tất cả
các tập tin thực thi ở 7 khóa trên ,nên khi có tập tin là, mới có thể
biết là có Trojan ,thế nhưng đã có lần tôi đã xóa nhằm một
file====>vì vậy bác bảo có cách nào hay hơn thì chỉ giun cho tôi đi
(cảm ơn nhiều ha)
Thế là tôi đã trình bày cho các bạn về các cách sủ dụng và diệt trojan
và các ****o xem thủ ,hy vọng các bạn mối vào nghề sẽ thích bài
này
Quên mất, tôi chưa nói cho các bạn biết chỗ tôi thường download các
con trojan tôi vừa nói ở trên
Mà truớc khi giới thiệu dịa chỉ tôi xin mách (chỉ là mách bảo thôi chứ
không dám lớn tiếng ,vì mình cũng là Newbie mà) với các bạn
Newbie là nêu muốn học Hack nhanh thì
nên tự mình tìm Trojan hay tài liệu (có thể mới tiến bộ nhanh đuợc ,
chứ cái gì có sẵn rồi đem ra dùng thì biết bao giờ mới tiến bộ được)
và một điều quan trọng là phải học tiếng Anh thật tốt.mới mong làm
dc .chúc
Còn nếu muốn tìm file down load thì hình như trong box này có ai đã
từng đăng rùi đấy,hay pà kon len google mà tìm.Thân ái!
_Ngoc*Anh_(VNISS)
Thủ thuật cắt BAD ổ cứng
Thông thường khi ổ cứng (HDD) của bạn bị hư hỏng (xuất hiện Bad Sector) thì để bảo
đảm an toàn dữ liệu, cách tốt nhất là thay đĩa cứng mới. Tuy nhiên, giá một ổ cứng không
phải rẻ, bạn đừng vội vất nó vào sọt rác mà hãy cố gắng cứu chữa nó bằng các tiện ích
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
chuyên dùng.
Nhận biết đĩa cứng bị bad:
1. Trong lúc đang cài đặt Windows hệ thống bị treo mà không hề xuất hiện một thông
báo lỗi nào (đĩa cài đặt Windows vẫn còn tốt), mặc dù vẫn có thể dùng Partition Magic
phân vùng cho HDD một cách bình thường.
2. không Fdisk được: khi Fdisk báo lỗi no fixed disk present (đĩa cứng hiện tại không thể
phân chia) hoặc Fdisk được nhưng rất có thể máy sẽ bị treo trong quá trình Fdisk.
3. không Format được HDD: khi tiến hành format đĩa cứng máy báo lỗi Bad Track 0 –
Disk Unsable.
4. khi đang format thì máy báo Trying to recover allocation unit xxxx. Lúc này máy báo
cho ta biết cluster xxxx bị hư và nó đang cố gắng phục hồi lại cluster đó nhưng thông
thường cái ta nhận được là một bad sector!
5. đang chạy bất kì ứng dụng nào, nhận được một câu thông báo như Error reading data
on dirver C:, Retry, Abort, Ignore, fail? Hoặc A serious error occur when reading driver
C:, Retry or Abort?
6. khi chạy Scandisk hay NDD (Norton Disk Doctor) hay bất kỳ phần mềm kiểm tra bề
mặt đĩa (surface scan) nào, ta sẽ gặp rất nhiều bad sector.
Cách khắc phục:
(tất cả các chương trình giới thiệu dưới đây nằm gọn trong đĩa Hiren’s Boot có bán ở các
cửa hàng phần mềm tin học phiên bản 7.7 hoặc 7.8).
o Cách 1: Dùng partition Magic cắt bỏ chỗ bad.
Thực hiện như sau:
Đầu tiên dùng chương trình NDD, khởi động từ đĩa Hiren’s Boot, ở menu của chương
trình chọn mục 6. Hard Disk Tools, chọn tiếp 6. Norton Utilities, chọn 1.Norton Disk
Doctor.
Sau khi dùng NDD xác định được vị trí bị bad trên HDD, tiến hành chạy chương trình
Partition Magic cắt bỏ phần bị bad bằng cách đặt partition chứa đoạn hỏng đó thành Hide
Partition.
Ví dụ: khoảng bị bad từ 6.3GB đến 6.6GB, bạn chia lại partition, chọn partition C đến
6GB, partition D bắt đầu từ 7GB, cứ như thế bạn tiến hành loại bỏ hết hẳn phần bị bad.
Cách này sử dụng rất hiệu quả tuy nhiên nó chỉ khắc phục khi đĩa cứng của bạn có số
lượng bad thấp.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
