Tiểu luận môn học an ninh mạng Trojan
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (918.39 KB, 13 trang )
Trojan
ITDevil
Trojan
ITDevil: Đặng Tấn Lộc
Nội dung
Trojan là gì?
1
Các phương pháp lây nhiễm
2
Trojan làm gì khi đã xâm nhập vào hệ thống?
3
Một số Trojan
4
Demo chương trình
5
Trojan là gì?
Trojan (hoặc trojan horse) là một chương trình máy tính độc hại, được ngụy trang như là một
chương trình vô hại hoặc được bí mật tích hợp vào một phần mềm hợp pháp nào đó, để có
thể xâm nhập vào máy tính của nạn nhân.
Mức độ nguy hiểm của trojan phụ thuộc vào ý định của người tạo ra nó.
Các phương pháp lây nhiễm
Tự nhân bản và lây nhiễmĐược tích hợp vào
các ứng dụng cụ thể
Cài đặt bằng tay
Đính kèm theo mail
và tin nhắn nhanh
Được cài đặt bởi virus, sâu
backdoor hay spyware
Trojan
Trojan làm gì khi xâm nhập và hệ thống?
Lây nhiễm, làm hỏng, ghi đè hoặc xóa các file.
Ăn trộm các thông tin tài khoản ngân hàng, số thẻ tín dụng, tên đăng
nhập, mật khẩu, dữ liệu cá nhân, dữ liệu nhận dạng và sử dụng các
thông tin nhạy cảm khác.
Theo dõi hoạt động của người dùng. Và gửi tất cả những thông tin
thu thập được tới một địa chỉ email hacker
Trojan làm gì
khi xâm nhập và hệ thống?
Cài đặc backdoor. Thả các loại mã độc, virus vào máy bị nhiễm. Tấn
công Dos
Quảng cáo gây phiền toái, hiển thị các cửa sổ pop up
Làm giảm tốc độ kết nối internet và giảm hiệu suất hệ thống. Gây
lãng phí nhiều tài nguyên máy tính và xung đột với các ứng dụng
khác.
Một số Trojan
Subseven Trojan Netbus
Trojan
A
B
ITDevil Trojan
D
VNC
C
Company Logo
SUBSEVEN
Trojan này bao gồm 3 file .exe
Server.exe: cài đặt trên máy nạn nhân.
Sub7.exe: cài đặt trên máy kẻ tấn công.
EditServer.exe: chỉnh sửa những lựa
chọn tính năng mà file server.exe có thể
cung cấp.
Khi subseven được cài đặt vào một máy
tính, một vài file và registry sẽ được
chỉnh sửa.
Company Logo
NETBUS
1
NetBus bao gồm 2 phần:
Chương trình server: cài đặt trên
máy nạn nhân.
Chương trình client: được kẻ tấn
công.
2
Chương trình server thường được
đặt tên là explore.exe, winsys32.exe,
sysedit.exe, patch.exe hoặc
server.exe, mục đích của những cái
tên này là làm cho chương trình
giống như là những file hệ thống.
3
NetBus thường sử dụng port 12345,
những phiên bản mới hơn thì cho
phép chỉnh sửa port.
Company Logo
VNC
Phase 1
Phase 1
Phase 2
Phase 2
Phase 3
Phase 3
VNC (Virtual Network
Computing) là một công cụ
khác có thể sử dụng để điểu
khiển máy tính từ xa, được
viết bởi AT VNC.
•
Server : máy nạn nhân
•
Client chính là kẻ tấn
công.
Dùng port 5800 và
kết nối trực tiếp thì
thường dùng port
5900.
ITDevil Trojan
Giới thiệu:
o
Con trojan này được viết với mục đích minh họa cách viết 1 con trojan cơ bản.
o
Ngôn ngữ sử dụng là Java
o
Gồm 2 phần :
•
Server : itdevil.exe
•
Client : itdevil.jar
Các công cụ đươc sử dụng:
o
Netbean 6.9.1
o
Exe4j
o
One exe maker 2000 2.0a
ITDevil Trojan
Các tính năng:
o
Duyệt, sao chép và xóa file.
o
Điều khiển shut down, restart, hibernate, log off, play sound.
o
Điều chỉnh registry, để trojan tự khởi động cùng window.
o
Gửi mail cho người tấn công địa chỉ IP của nạn nhân.
Thank You !
