Các phần mềm gây hại trojan và backdoor
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.64 MB, 56 trang )
AN TO
AN TO
À
À
N
N
M
M
NG M
NG M
Á
Á
Y T
Y T
Í
Í
NH
NH
ThS. Tô Nguy
ThS. Tô Nguy
n Nh
n Nh
t Quang
t Quang
Tr
Tr
ng
ng
i H
i H
c Công Ngh
c Công Ngh
Thông Tin
Thông Tin
Khoa M
Khoa M
ng M
ng M
á
á
y T
y T
í
í
nh v
nh v
à
à
Truy
Truy
n Thông
n Thông
ATMMT
ATMMT
-
-
TNNQ
TNNQ
2
2
N
N
I DUNG MÔN H
I DUNG MÔN H
C
C
1.
1.
T
T
ng quan v
ng quan v
an ninh m
an ninh m
ng
ng
2.
2.
C
C
á
á
c ph
c ph
n m
n m
m gây h
m gây h
i
i
3.
3.
C
C
á
á
c gi
c gi
i thu
i thu
t mã ho
t mã ho
á
á
d
d
li
li
u
u
4.
4.
Mã ho
Mã ho
á
á
kho
kho
á
á
công khai v
công khai v
à
à
qu
qu
n lý kho
n lý kho
á
á
5.
5.
Ch
Ch
ng th
ng th
c d
c d
li
li
u
u
6.
6.
M
M
t s
t s
giao th
giao th
c b
c b
o m
o m
t m
t m
ng
ng
7.
7.
B
B
o m
o m
t m
t m
ng không dây
ng không dây
8.
8.
B
B
o m
o m
t m
t m
ng v
ng v
à
à
nh đai
nh đai
9.
9.
T
T
ì
ì
m ki
m ki
m ph
m ph
á
á
t hi
t hi
n xâm nh
n xâm nh
p
p
B
B
À
À
I 2
I 2
C
C
Á
Á
C PH
C PH
N M
N M
M GÂY H
M GÂY H
I
I
A. TROJAN
A. TROJAN
V
V
À
À
BACKDOOR
BACKDOOR
ATMMT
ATMMT
-
-
TNNQ
TNNQ
5
5
N
N
i
i
dung
dung
1.
1.
L
L
ch
ch
s
s
h
h
ì
ì
nh
nh
th
th
à
à
nh
nh
Trojan
Trojan
2.
2.
Kh
Kh
á
á
i
i
ni
ni
m
m
v
v
Trojan
Trojan
3.
3.
Phân
Phân
lo
lo
i
i
Trojan
Trojan
4.
4.
M
M
t
t
s
s
Trojan
Trojan
ph
ph
bi
bi
n
n
5.
5.
Phòng
Phòng
ch
ch
ng
ng
Trojan
Trojan
6.
6.
M
M
t
t
s
s
c
c
ng
ng
đi
đi
c
c
ù
ù
ng
ng
c
c
á
á
c
c
Trojan
Trojan
thông
thông
d
d
ng
ng
7.
7.
B
B
à
à
i t
i t
p
p
ATMMT
ATMMT
-
-
TNNQ
TNNQ
6
6
1. L
1. L
ch
ch
s
s
h
h
ì
ì
nh
nh
th
th
à
à
nh
nh
Trojan
Trojan
Ng
Ng
a
a
Trojan
Trojan
trong
trong
truy
truy
n
n
thuy
thuy
t
t
Hy
Hy
L
L
p
p
c
c
đ
đ
i
i
th
th
k
k
17.
17.
Trojan
Trojan
trên
trên
m
m
á
á
y
y
t
t
í
í
nh
nh
đ
đ
c
c
t
t
o
o
ra
ra
đ
đ
u
u
tiên
tiên
l
l
à
à
Back Orifice,
Back Orifice,
c
c
ó
ó
c
c
ng
ng
xâm
xâm
nh
nh
p
p
l
l
à
à
31337.
31337.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
7
7
2. Kh
2. Kh
á
á
i
i
ni
ni
m
m
v
v
Trojan
Trojan
Trojan
Trojan
l
l
à
à
chng
chng
tr
tr
ì
ì
nh
nh
gây
gây
t
t
n
n
h
h
i
i
đ
đ
n
n
ng
ng
i
i
d
d
ù
ù
ng
ng
m
m
á
á
y
y
t
t
í
í
nh
nh
,
,
ph
ph
c
c
v
v
cho
cho
m
m
c
c
đ
đ
í
í
ch
ch
riêng
riêng
n
n
à
à
o
o
đ
đ
ó
ó
c
c
a
a
hacker.
hacker.
Th
Th
ng
ng
ho
ho
t
t
đ
đ
ng
ng
b
b
í
í
m
m
t
t
v
v
à
à
ng
ng
i
i
d
d
ù
ù
ng
ng
không
không
nh
nh
n
n
ra
ra
s
s
ho
ho
t
t
đ
đ
ng
ng
n
n
à
à
y
y
.
.
Công
Công
d
d
ng
ng
hay
hay
g
g
p
p
nh
nh
t
t
c
c
a
a
trojan
trojan
l
l
à
à
thi
thi
t
t
l
l
p
p
quy
quy
n
n
đi
đi
u
u
khi
khi
n
n
t
t
xa
xa
cho
cho
hacker
hacker
trên
trên
m
m
á
á
y
y
b
b
nhi
nhi
m
m
trojan.
trojan.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
8
8
2. Kh
2. Kh
á
á
i
i
ni
ni
m
m
v
v
Trojan
Trojan
Trojan
Trojan
không
không
t
t
nhân
nhân
b
b
n
n
nh
nh
virus
virus
m
m
á
á
y
y
t
t
í
í
nh
nh
m
m
à
à
ch
ch
ch
ch
y
y
ng
ng
m
m
trong
trong
m
m
á
á
y
y
b
b
nhi
nhi
m
m
.
.
Trojan
Trojan
th
th
ng
ng
l
l
à
à
m
m
ch
ch
m
m
t
t
c
c
đ
đ
m
m
á
á
y
y
t
t
í
í
nh
nh
,
,
c
c
m
m
ch
ch
nh
nh
s
s
a
a
registry
registry
…
…
ATMMT
ATMMT
-
-
TNNQ
TNNQ
9
9
2. Kh
2. Kh
á
á
i ni
i ni
m v
m v
Trojan
Trojan
C
C
á
á
c con đ
c con đ
ng đ
ng đ
Trojan xâm nh
Trojan xâm nh
p v
p v
à
à
o h
o h
th
th
ng
ng
ng d
ng d
ng
ng
Messenger.
Messenger.
File đ
File đ
í
í
nh k
nh k
è
è
m.
m.
Truy c
Truy c
p v
p v
t lý.
t lý.
Duy
Duy
t Web v
t Web v
à
à
Email.
Email.
Chia s
Chia s
file.
file.
Ph
Ph
n m
n m
m mi
m mi
n ph
n ph
í
í
.
.
Download t
Download t
p tin,
p tin,
trò
trò
chi
ch
i
, screensaver t
, screensaver t
internet
internet
…
…
ATMMT
ATMMT
-
-
TNNQ
TNNQ
10
10
2. Kh
2. Kh
á
á
i ni
i ni
m v
m v
Trojan
Trojan
C
C
á
á
c con đ
c con đ
ng đ
ng đ
Trojan xâm nh
Trojan xâm nh
p v
p v
à
à
o h
o h
th
th
ng
ng
Graffiti.exe
One file
exe maker
ATMMT
ATMMT
-
-
TNNQ
TNNQ
11
11
2. Kh
2. Kh
á
á
i ni
i ni
m v
m v
Trojan
Trojan
C
C
á
á
c con đ
c con đ
ng đ
ng đ
Trojan xâm nh
Trojan xâm nh
p v
p v
à
à
o h
o h
th
th
ng
ng
ATMMT
ATMMT
-
-
TNNQ
TNNQ
12
12
3. Phân
3. Phân
lo
lo
i
i
Trojan
Trojan
Lo
Lo
i
i
đi
đi
u
u
khi
khi
n
n
t
t
xa
xa
(RAT)
(RAT)
Keyloggers
Keyloggers
Trojan
Trojan
l
l
y
y
c
c
p
p
password
password
FTP
FTP
trojans
trojans
Trojan
Trojan
ph
ph
á
á
ho
ho
i
i
Trojan
Trojan
chi
chi
m
m
quy
quy
n
n
ki
ki
u
u
leo
leo
thang
thang
ATMMT
ATMMT
-
-
TNNQ
TNNQ
13
13
3.1. Trojan
3.1. Trojan
đi
đ
i
u
u
khi
khi
n
n
t
t
xa
xa
(RAT)
(RAT)
RAT
RAT
bi
bi
n
n
m
m
á
á
y
y
t
t
í
í
nh
nh
b
b
nhi
nhi
m
m
trojan
trojan
th
th
à
à
nh
nh
m
m
t
t
server
server
đ
đ
m
m
á
á
y
y
t
t
í
í
nh
nh
client
client
c
c
a
a
hacker
hacker
truy
truy
c
c
p
p
v
v
à
à
o
o
v
v
à
à
n
n
m
m
quy
quy
n
n
đi
đi
u
u
khi
khi
n
n
.
.
T
T
đ
đ
ng
ng
k
k
í
í
ch
ch
ho
ho
t
t
m
m
i
i
khi
khi
m
m
á
á
y
y
t
t
í
í
nh
nh
ho
ho
t
t
đ
đ
ng
ng
.
.
G
G
m
m
2 file,
2 file,
m
m
t
t
cho
cho
server,
server,
m
m
t
t
cho
cho
client.
client.
Th
Th
ng
ng
đ
đ
c
c
ng
ng
y
y
trang
trang
d
d
i
i
m
m
t
t
ki
ki
u
u
file
file
b
b
ì
ì
nh
nh
th
th
ng
ng
n
n
à
à
o
o
đ
đ
ó
ó
đ
đ
gi
gi
u
u
ki
ki
u
u
exe.
exe.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
14
14
3.1. Trojan
3.1. Trojan
đi
đ
i
u
u
khi
khi
n
n
t
t
xa
xa
(RAT)
(RAT)
M
M
i
i
RAT
RAT
th
th
ng
ng
ch
ch
y
y
server
server
d
d
i
i
m
m
t
t
c
c
ng
ng
riêng
riêng
bi
bi
t
t
cho
cho
ph
ph
é
é
p
p
hacker
hacker
thâm
thâm
nh
nh
p
p
v
v
à
à
o
o
m
m
á
á
y
y
b
b
nhi
nhi
m
m
trojan
trojan
v
v
à
à
ti
ti
n
n
h
h
à
à
nh
nh
đi
đi
u
u
khi
khi
n
n
t
t
xa
xa
.
.
Th
Th
ng
ng
vô
vô
hi
hi
u
u
ho
ho
á
á
vi
vi
c
c
ch
ch
nh
nh
s
s
a
a
registry
registry
nên
nên
kh
kh
ó
ó
xo
xo
á
á
trojan
trojan
n
n
à
à
y
y
.
.
ôi
ôi
khi
khi
c
c
ó
ó
th
th
s
s
d
d
ng
ng
trong
trong
vi
vi
c
c
qu
qu
n
n
lý
lý
m
m
á
á
y
y
t
t
í
í
nh
nh
t
t
xa
xa
.
.
Ph
Ph
bi
bi
n
n
c
c
ó
ó
Back Orifice, Girlfriend,
Back Orifice, Girlfriend,
Netbus
Netbus
…
…
ATMMT
ATMMT
-
-
TNNQ
TNNQ
15
15
3.2. Keyloggers
3.2. Keyloggers
Keylogger
Keylogger
bao
bao
g
g
m
m
hai
hai
lo
lo
i
i
,
,
m
m
t
t
lo
lo
i
i
keylogger
keylogger
ph
ph
n
n
c
c
ng
ng
v
v
à
à
m
m
t
t
lo
lo
i
i
l
l
à
à
ph
ph
n
n
m
m
m
m
.
.
Nh
Nh
g
g
n
n
,
,
s
s
d
d
ng
ng
í
í
t
t
b
b
nh
nh
nên
nên
kh
kh
ó
ó
ph
ph
á
á
t
t
hi
hi
n
n
.
.
Ho
Ho
t
t
đ
đ
ng
ng
đn
đn
gi
gi
n
n
,
,
ch
ch
y
y
u
u
l
l
à
à
ghi
ghi
l
l
i
i
di
di
n
n
bi
bi
n
n
c
c
a
a
b
b
à
à
n
n
ph
ph
í
í
m
m
r
r
i
i
lu
lu
l
l
i
i
trên
trên
m
m
á
á
y
y
ho
ho
c
c
g
g
i
i
v
v
cho
cho
hacker qua email.
hacker qua email.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
16
16
3.2. Keyloggers
3.2. Keyloggers
N
N
u
u
d
d
ù
ù
ng
ng
đ
đ
gi
gi
á
á
m
m
s
s
á
á
t
t
con
con
c
c
á
á
i
i
,
,
ng
ng
i
i
thân
thân
xem
xem
h
h
l
l
à
à
m
m
g
g
ì
ì
v
v
i
i
PC,
PC,
v
v
i
i
internet,
internet,
khi
khi
chat
chat
v
v
i
i
ng
ng
i
i
l
l
th
th
ì
ì
keylogger
keylogger
l
l
à
à
t
t
t
t
.
.
Khi
Khi
s
s
d
d
ng
ng
keylogger
keylogger
nh
nh
m
m
đ
đ
á
á
nh
nh
c
c
p
p
c
c
á
á
c
c
thông
thông
tin
tin
c
c
á
á
nhân
nhân
(
(
t
t
à
à
i
i
kho
kho
n
n
c
c
á
á
nhân
nhân
,
,
m
m
t
t
kh
kh
u
u
,
,
th
th
t
t
í
í
n
n
d
d
ng
ng
)
)
th
th
ì
ì
keylogger
keylogger
l
l
à
à
x
x
u
u
.
.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
17
17
3.2. Keyloggers
3.2. Keyloggers
M
M
t
t
keylogger
keylogger
th
th
ng
ng
g
g
m
m
ba
ba
ph
ph
n
n
ch
ch
í
í
nh
nh
:
:
Chng
Chng
tr
tr
ì
ì
nh
nh
đi
đi
u
u
khi
khi
n
n
:
:
đi
đi
u
u
ph
ph
i
i
ho
ho
t
t
đ
đ
ng
ng
,
,
tinh
tinh
ch
ch
nh
nh
c
c
á
á
c
c
thi
thi
t
t
l
l
p
p
,
,
xem
xem
c
c
á
á
c
c
t
t
p
p
tin
tin
nh
nh
t
t
ký
ký
.
.
Thông
Thông
th
th
ng
ng
ch
ch
c
c
ó
ó
th
th
g
g
i
i
b
b
ng
ng
t
t
h
h
p
p
ph
ph
í
í
m
m
t
t
t
t
.
.
T
T
p
p
tin hook,
tin hook,
ho
ho
c
c
l
l
à
à
m
m
t
t
chng
chng
tr
tr
ì
ì
nh
nh
monitor
monitor
d
d
ù
ù
ng
ng
đ
đ
ghi
ghi
nh
nh
n
n
l
l
i
i
c
c
á
á
c
c
thao
thao
t
t
á
á
c
c
b
b
à
à
n
n
ph
ph
í
í
m
m
, capture screen.
, capture screen.
T
T
p
p
tin
tin
nh
nh
t
t
ký
ký
(log),
(log),
ni
ni
ch
ch
a
a
đ
đ
ng
ng
to
to
à
à
n
n
b
b
nh
nh
ng
ng
g
g
ì
ì
hook
hook
ghi
ghi
nh
nh
n
n
đ
đ
c
c
.
.
Ngo
Ngo
à
à
i
i
ra
ra
,
,
t
t
ù
ù
y
y
theo
theo
lo
lo
i
i
c
c
ó
ó
th
th
c
c
ó
ó
thêm
thêm
ph
ph
n
n
chng
chng
tr
tr
ì
ì
nh
nh
b
b
o
o
v
v
(protect),
(protect),
chng
chng
tr
tr
ì
ì
nh
nh
thông
thông
b
b
á
á
o
o
(report)
(report)
…
…
ATMMT
ATMMT
-
-
TNNQ
TNNQ
18
18
3.2. Keyloggers
3.2. Keyloggers
ATMMT
ATMMT
-
-
TNNQ
TNNQ
19
19
3.2. Keyloggers
3.2. Keyloggers
ATMMT
ATMMT
-
-
TNNQ
TNNQ
20
20
3.3. Trojan
3.3. Trojan
n
n
tr
tr
m
m
password
password
n
n
c
c
p
p
c
c
á
á
c
c
lo
lo
i
i
m
m
t
t
kh
kh
u
u
lu
lu
trên
trên
m
m
á
á
y
y
b
b
nhi
nhi
m
m
nh
nh
m
m
t
t
kh
kh
u
u
c
c
a
a
ICQ, IRC,
ICQ, IRC,
Hotmail, Yahoo
Hotmail, Yahoo
…
…
r
r
i
i
g
g
i
i
v
v
cho
cho
hacker
hacker
qua email.
qua email.
C
C
á
á
c
c
lo
lo
i
i
trojan
trojan
ph
ph
bi
bi
n
n
l
l
à
à
Barri
Barri
,
,
Kuang
Kuang
,
,
Barok
Barok
.
.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
21
21
3.4. FTP
3.4. FTP
Trojan
Trojan
Lo
Lo
i
i
n
n
à
à
y
y
m
m
c
c
ng
ng
21
21
trên
trên
m
m
á
á
y
y
b
b
nhi
nhi
m
m
nên
nên
m
m
i
i
ng
ng
i
i
đ
đ
u
u
c
c
ó
ó
th
th
truy
truy
c
c
p
p
m
m
á
á
y
y
n
n
à
à
y
y
đ
đ
t
t
i
i
d
d
li
li
u
u
.
.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
22
22
3.5. Trojan
3.5. Trojan
ph
ph
á
á
ho
ho
i
i
M
M
c
c
đ
đ
í
í
ch
ch
ch
ch
í
í
nh
nh
l
l
à
à
ph
ph
á
á
ho
ho
i
i
Ph
Ph
á
á
hu
hu
đ
đ
a
a
c
c
ng
ng
,
,
mã
mã
ho
ho
á
á
c
c
á
á
c
c
file
file
R
R
t
t
nguy
nguy
hi
hi
m
m
,
,
kh
kh
ó
ó
ki
ki
m
m
so
so
á
á
t
t
ATMMT
ATMMT
-
-
TNNQ
TNNQ
23
23
3.6. Trojan
3.6. Trojan
chi
chi
m
m
quy
quy
n
n
ki
ki
u
u
leo
leo
thang
thang
đ
đ
c
c
quy
quy
n
n
Th
Th
ng
ng
đ
đ
c
c
g
g
n
n
v
v
à
à
o
o
m
m
t
t
ng
ng
d
d
ng
ng
h
h
th
th
ng
ng
n
n
à
à
o
o
đ
đ
ó
ó
v
v
à
à
s
s
cho
cho
hacker
hacker
quy
quy
n
n
cao
cao
hn
hn
quy
quy
n
n
đã
đã
c
c
ó
ó
trong
trong
h
h
th
th
ng
ng
khi
khi
ng
ng
d
d
ng
ng
n
n
à
à
y
y
ch
ch
y
y
.
.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
24
24
4. M
4. M
t s
t s
Trojan ph
Trojan ph
bi
bi
n
n
KGB
KGB
SPY
SPY
L
L
à
à
lo
lo
i
i
trojan
trojan
m
m
nh
nh
,
,
đ
đ
c
c
s
s
d
d
ng
ng
r
r
ng
ng
rãi
rãi
.
.
Version
Version
đ
đ
c
c
c
c
p
p
nh
nh
t
t
liên
liên
t
t
c
c
.
.
C
C
ó
ó
th
th
theo
theo
dõi
dõi
c
c
á
á
c
c
ph
ph
í
í
m
m
nh
nh
n
n
,
,
m
m
à
à
n
n
h
h
ì
ì
nh
nh
…
…
C
C
ó
ó
c
c
á
á
c
c
tab
tab
trong
trong
chng
chng
tr
tr
ì
ì
nh
nh
:
:
-
-
General options
General options
-
-
Advanced options
Advanced options
-
-
Password
Password
-
-
Screenshot
Screenshot
-
-
Email Delivery
Email Delivery
-
-
FPT Delivery
FPT Delivery
-
-
Filters
Filters
-
-
Alert Notifications
Alert Notifications
-
-
Invisibility
Invisibility
ATMMT
ATMMT
-
-
TNNQ
TNNQ
25
25
4. M
4. M
t s
t s
Trojan ph
Trojan ph
bi
bi
n
n
KGB
KGB
SPY
SPY
