Giả mạo mail tin cậy lừa nạn nhân tải về máy file chứa virus

 Sử dụng một số tool tạo virus và quá trình phát tán virus qua mail.. Giới thiệu một số tool tạo virus và nhúng file.. Demo quá trình tạo virus, nhúng virus vào file định dạng khác và p

Giả mạo mail tin cậy lừa nạn nhân tải về máy file chứa virus.

Tìm hiểu về virus cũng như quá trình phát tán virus, thông qua đó nâng cao tính cảnh giác khi làm việc với môi trường internet

Mục đích công việc

 Demo kịch bản chỉ mang tính chất học hỏi, chia sẻ kiến thức nội bộ và giúp hiểu rõ hơn về sự nguy hại của

virus

 Không nên áp dụng phương pháp này để mưu lợi cá

nhân dễ dẫn đến hậu quả nghiêm trọng

 Sử dụng một số tool tạo virus và quá trình phát tán virus qua mail

Phạm vi công việc

1 Trình bày nội dung kịch bản.

2 Giới thiệu một số tool tạo virus và nhúng file

3 Demo quá trình tạo virus, nhúng virus vào file định

dạng khác và phát tán virus thông qua mail

Nội dung chính

Có 1 mail giả mạo là mail của công ty, muốn lừa nhân viên truy cập vào 1 link trang web tưởng chừng tin cậy để download về file “Congvan.pdf” Nhưng thực tế, khi nạn nhân click vào sẽ được dẫn tới một link khác ẩn dưới đó Lợi dụng lỗ hổng của phần mềm adobe reader để khai thác lỗi và nhúng virus vào Nếu người dùng chạy file pdf này đồng thời sẽ vô tình tải về và kích hoạt virus Virus này sẽ

tự động ping tới 1 địa chỉ Ta có thể dùng Wireshark để bắt những gói tin này

Nội dung kịch bản

1 Tool tạo virus:

 Windows Scripting Host Worm Constructer

 SSPPYY

2 Tool nhúng file:

 Stealth tool

Giới thiệu một số tool tạo virus và nhúng file

 Chức năng:

Có thể tạo virus dưới định dạng vbs

 Các tính năng:

- Có thể chọn môi trường lây lan qua Outlook, P2P

Networks, Pirch, Mirc.

- Sử dụng một số Payload Options để gán cho virus thực thi như hiện lên một thông báo, ping tới một địa chỉ mạng, hay disable mouse và keyboard…

Windows Scripting Host Worm

Constructer

Windows Scripting Host Worm Constructer

 Chức năng:

Có thể tạo virus dưới định dạng exe

 Các tính năng:

- File virus được tạo có thể nhúng vào 1 file ảnh.

- Virus này thực chất là 1 keylog, toàn bộ những thao tác của máy nạn nhân sẽ được gửi tới mail của master.

SSPPYY

 Chức năng:

Có thể ẩn và chạy virus dưới một phần mềm trung gian.

 Các tính năng:

- Add thêm dung lượng bytes cho phần mềm.

- Bind 2 file exe lại với nhau.

- Tạo file vbs để tránh các phần mềm antivirus.

- Chia nhỏ phần mềm thành các phần nhỏ.

Stealth tool

Demo

Định hướng nghiên cứu

 Nghiên cứu, tìm hiểu thêm 1 số tool tạo virus, nhúng virus vào các phần mềm, file trung gian

 Ngoài việc cài các phần mềm antivirus trên máy tính, tìm hiểu thêm các kỹ thuật phát tán, lây lan virus qua mạng internet, usb … để có các biện pháp kịp thời ngăn chặn và tránh gặp phải thiệt hại do virus gây ra