1 Các phương pháp lây nhiễm 2 Trojan làm gì khi đã xâm nhập vào hệ thống?. 3 Một số Trojan 4 Demo chương trình 5... Trojan là gì? Trojan hoặc trojan horse là một chương trình máy tính đ
Trang 1ITDevil
Trojan
ITDevil: Đặng Tấn Lộc
Trang 2Nội dung
Trojan là gì?
1
Các phương pháp lây nhiễm
2
Trojan làm gì khi đã xâm nhập vào hệ thống?
3
Một số Trojan
4
Demo chương trình
5
Trang 3Trojan là gì?
Trojan (hoặc trojan horse) là một chương trình máy tính độc hại, được ngụy trang như là một chương trình
vô hại hoặc được bí mật tích hợp vào một phần mềm hợp pháp nào đó, để có thể xâm nhập vào máy tính của nạn nhân
Mức độ nguy hiểm của trojan phụ thuộc vào ý định
của người tạo ra nó
Trang 4Các phương pháp lây nhiễm
Tự nhân bản và lây nhiễm
Được tích hợp vào
các ứng dụng cụ thể
Cài đặt bằng tay
Đính kèm theo mail
và tin nhắn nhanh Được cài đặt bởi virus, sâu
backdoor hay spyware
Trojan
Trang 5Trojan làm gì khi xâm nhập và hệ thống?
Lây nhiễm, làm hỏng, ghi đè hoặc xóa các file.
Ăn trộm các thông tin tài khoản ngân hàng, số thẻ tín dụng, tên đăng nhập, mật khẩu, dữ liệu cá nhân, dữ liệu nhận dạng
và sử dụng các thông tin nhạy cảm khác.
Theo dõi hoạt động của người dùng Và gửi tất cả những thông tin thu thập được tới một địa chỉ email hacker
Trang 6Trojan làm gì khi xâm nhập và hệ thống?
Cài đặc backdoor Thả các loại mã độc, virus vào máy bị nhiễm Tấn công Dos
Quảng cáo gây phiền toái, hiển thị các cửa sổ pop up
Làm giảm tốc độ kết nối internet và giảm hiệu suất hệ thống Gây lãng phí nhiều tài nguyên máy tính và xung đột với các ứng dụng khác.
Trang 7Một số Trojan
Subseven Trojan Netbus
Trojan
ITDevil Trojan
D
VNC
C
Trang 8Company Logo
SUBSEVEN
Trojan này bao gồm 3
file exe
Server.exe: cài đặt trên
máy nạn nhân.
Sub7.exe: cài đặt trên
máy kẻ tấn công.
EditServer.exe: chỉnh
sửa những lựa chọn tính
năng mà file server.exe
có thể cung cấp.
Khi subseven được cài đặt vào một máy tính, một vài file và registry
sẽ được chỉnh sửa.
Trang 9Company Logo
NETBUS
1
NetBus bao gồm 2
phần:
Chương trình
server: cài đặt trên
máy nạn nhân.
Chương trình
client: được kẻ tấn
công.
2
Chương trình server thường được đặt tên
là explore.exe, winsys32.exe, sysedit.exe, patch.exe hoặc server.exe, mục đích của những cái tên này là làm cho chương trình giống như là những file hệ thống.
3
NetBus thường sử dụng port 12345, những phiên bản mới hơn thì cho phép chỉnh sửa port.
Trang 10Company Logo
VNC
Phase 1 Phase 2 Phase 3
VNC (Virtual
Network
Computing) là
một công cụ khác
có thể sử dụng
để điểu khiển
máy tính từ xa,
được viết bởi AT
VNC.
• Server : máy nạn nhân
• Client chính
là kẻ tấn công.
Dùng port
5800 và kết nối trực tiếp thì thường dùng port 5900.
Trang 11ITDevil Trojan
Giới thiệu:
o Con trojan này được viết với mục đích minh họa cách viết 1 con trojan cơ bản
o Ngôn ngữ sử dụng là Java
o Gồm 2 phần :
• Server : itdevil.exe
• Client : itdevil.jar
Các công cụ đươc sử dụng:
o Netbean 6.9.1
o Exe4j
o One exe maker 2000 2.0a
Trang 12ITDevil Trojan
Các tính năng:
o Duyệt, sao chép và xóa file
o Điều khiển shut down, restart, hibernate, log off, play sound
o Điều chỉnh registry, để trojan tự khởi động cùng
window
o Gửi mail cho người tấn công địa chỉ IP của nạn
nhân
Trang 13Thank You !