Go Back   Vina Forums > Computer Center > Học Hỏi - Chia Sẻ (Learning - Software Sharing) > Security & Privacy
Hỏi/Ðáp Thành Viên Lịch Tìm Kiếm Bài Trong Ngày Ðánh Dấu Ðã Ðọc

Trả lời
 
Ðiều Chỉnh Xếp Bài
  #1  
Old 10-03-2004, 09:44 AM
VipDomino VipDomino is offline
Member
 
Tham gia ngày: Oct 2004
Bài gởi: 15
Post

Bài này được tôi thu thập từ nhiều nguồn trên mạng, rồi Vip viết lại để mọi người có thể dễ hiểu hơn. Hi vọng mấy bạn có thêm kiến thức sau bài này. Vip mong càng nhiều người đọc càng tốt.

1. Thế nào là trojan ?

Trojan là :

+ Một chương trình bất hợp pháp được chứa bên trong một chương trình hợp pháp. Chương trình không hợp pháp này thực hiện những hàm bí mật mà người dùng không biết hay không cần đến. Về chức năng của trojan, Vip sẽ đề cập đến trong phần sau.

+ Trojan cũng có thể cũng được gọi là một con chuột hay là những công cụ Quản trị Từ xa.

+ Trojan có tên từ một câu chuyện thần thoại cũ về những người Hi Lạp trong thời gian chiến tranh, họ đã tặng cho kẻ thù của mình một con ngựa làm bằng gỗ khổng lồ. Kẻ thù của những người Hi Lạp chấp nhận quà tặng này và họ mang vào trong thành, và ngay trong đêm đó, những người lính tiếng Hy-Lạp chui ra khỏi con ngựa và tấn công thành phố, hoàn thành việc đánh chiếm thành

2. Trojan ngày nay

_ Ngày nay, trojan luôn luôn là vấn đề lớn trong bảo mật và an toàn trên mạng.

_ Nhiều người không biết Trojan là gì và họ tải xuống những file mà không biết rõ nguồn gốc.

_ Hiện nay, tôi được biết có hơn 1000 Trojan và Vip biết rằng vẫn còn rất rất nhiều nữa, vì mỗi Hacker, lập trình viên hay mỗi nhóm Hacker đều viết trojan riêng cho mình và những con trojan này sẽ không được công bố lên mạng cho đến khi nó bị phát hiện..

_ Khi một người nào đó bắt đầu học "Winsock", đầu tiên họ tạo ra một chương trình chat hay một con trojan. Thậm chí một chuyên viên antivirus cũng có thể bị nhiễm trojan của chính mình, hay của một hacker nào đó .

3. Chương trình chống virus

_ Nhiều người nghĩ rằng khi họ có một chương trình quét virus tốt và có bản cập nhật mới nhất thì họ sẽ an toàn, máy họ sẽ không bị nhiễm trojan hay không ai có thể truy cập máy tính của mình. Ðiều này hoàn toàn sai. Mục đích của những viết chương trình chống virus là phát hiện ra những virus mới chú không phải là những con trojan. Nhưng khi những con trojan được nhiều người biết đến thì những chuyên viên chống virus sẽ nạp thêm nó vào trong chương trình quét của mình. Tôi đã nói tôi biết đến 1000 trojan, và tôi biết đến 1000 con trojan này từ mạng, từ những chương trình quét virus nhưng đây chỉ là một phần rất nhỏ mà những chuyên viên anti-virus phát hiện được.

_ Những chương trình quét virus này không phải là firewalls, nó sẽ không phát hiện ra trojan và bảo vệ bạn trong khi bạn đang trên mạng

_ Hầu hết người dùng Internet chỉ biết đến Back Orifice và NetBus chỉ là những trojan.

Có vài công cụ đặc biệt trên mạng sẽ quét sạch những con trojan được công bố này, và một lần nữa, người dùng nghĩ rằng họ được bảo vệ khỏi bất kỳ trojan nào

4. Tôi bị nhiễm Trojan như thế nào ?

Mọi người hỏi câu hỏi này và mọi người cũng cố gắng tự tìm cho mình câu trả lời nhưng hầu hết họ không thành công. Bởi vì có khi một chuyên viên hỏi bạn có tải xuống, hay chép file từ đâu đó không thì 90% trả lời là không, nhưng thực sự họ đã làm điều đó trước đó vài ngày.

Bạn có thể bị nhiễm trojan từ rất nhiều nguồn và Tôi sẽ thử giải thích vd cho bạn từ những nguồn dưới đây :

4.1 Từ ICQ

4.2 Từ IRC

4.3 Từ files đính kèm trong mail

4.4 Truy cập trực tiếp

4.5 Mánh khóe.

< -------------------------------------------- >

4.1 . Từ ICQ

Mọi người biết ICQ không an toàn như thế nào và đó là vì sao vài người sợ sử dụng nó.

Nhưng nhiều người lại nghĩ rằng trojan không thể lây lan trong khi họ đang nói chuyện trên ICQ nhưng họ quên là người đang nói chuyện có thể gửi cho họ một chú Trojan.

Có thể bạn biết đến ICQ có một bug cho phép bạn để gửi một file .exe tới người nào đó nhưng người nhận nhìn như có vẻ bạn đang gửi cho họ file hình ảnh, âm thanh.... VD có người nào đó sẽ thay đổi biểu tợng cũa file .exe thành file .bmp, và nói với bạn rằng đây là hình của anh ta. Bạn sẽ download nó về và bum bum bum !!! Nhưng nếu người gửi file ngu ngốc đổi tên file .exe thành .bmp thì bạn đã an toàn, vì khi file .exe đổi tên thành .bmp thì file .exe không thể thực hiện. Nhưng khi file gửi đến bạn đúng là một con trojan đuợc kẹp chung với file hình ảnh và người gửi đã thay đổi icon của file .exe, bạn sẽ chạy con trojan đó và không hể nghi ngờ, vì khi chạy file .exe đó, nó vẫn hiện lên hình ảnh của một ai đó. Ðó là lý do hầu hết ngơi dùng nói rằng họ không chạy bất kỳ file nào trong khi họ đã lỡ lầm

Một cách để ngăn ngừa bug này trong ICQ là bạn luôn luôn kiểm tra kiểu file trước khi chạy nó. Và bạn đã sai lầm khi bỏ qua giai đoạn kiểm tra và chạy ngay file khi có người gửi đến.

4.2 Từ IRC

Giống trên, cũng bằng cách đánh lừa bạn nhận trojans để bạn chạy nó

4.3 Từ mail

Chác bạn cũng biết có rất nhiều trojans, virus được lây lan bằng mail, và tốc độ lây lan của nó rất nhanh. Một cách đơn giản và thờng dùng là trojan sẽ lấy địa chỉ mail trong adress book để phát tán cho những người bạn của bạn. Ngay bây giờ, bạn hãy cài ngay chương trình nào có thể kiểm tra mail trước khi download về và kiểm tra những mail được send ra ngoài ( Bkav 2000 )

4.4 Truy cập trực tiếp

Khà khà, bạn chuyên nghiệp, bạn có chương trình chống trojan tốt nhất, bạn download file ở bất kỳ đâu, kể cả người bạn thân nhất của mình gửi. Bạn an toàn :D. Nhưng không có gì nguy hiểm hơn khi có kẻ địch từ bên trong đánh ra. Hèm, bạn của bạn đến nhà chơI, tranh thủ lúc bạn đi pha nớc chẵng hạn, bạn của bạn nhanh :Dng mở máy :D, cha đầy 5 phút máy của bạn sẽ ngập trong biển trojan.

4.5 Mánh khóe

Bạn thích xxx, bài hack căn bản hay bất kỳ tài liệu nào đó bạn xin mãi thằng bạn nhưng nó không cho, bỗng một hôm đẹp trời nào đó, bỗng nó cho bạn, thờng bạn mở ra và chạy file đó ngay mà không kiểm tra, khi không đúng tàI liệu bạn cần, bạn sẽ nghi ngờ và kiểm tra, phát hiện nó là trojan, nhưng khi đã đạt được mục đích thì ít ai kiểm tra xem file đó có kèm gì đính kèm gì hay không.

Trên đây chỉ là một VD nhỏ, và tôI không thể để cập đến tất cả mánh khóe được.

5. Trojan nguy hiểm như thế nào ?

_ Nhiều người, không biết trojan là gì thì nghĩ rằng khi chạy chúng,họ không thấy đIều gì xảy ra, và họ nghĩ rằng trojan không có gì nguy hiểm, bởi vì máy tính của họ vẫn làm việc và tất cả dữ liệu vẫn còn đó ,nếu đó là một con virus thì dữ liệu đã có thể mất sạch hay máy đã ngng hoạt động.

_ Khi máy bạn bị nhiễm trojan, tất cả dữ liệu trên máy đều có thể bị nguy hiểm, thờng thì hacker không xóa tất cả hồ sơ này mà họ sẽ chép về khai thác như tàI liệu bí mật của công ty, tàI khoản internet, credit card và khi không có gì khai thác, có thể hacker xóa sạch dữ liệu của bạn. ÐôI khi hacker còn dùng trojan để càI đặt virus phá hoại như CIH chẵng hạn . Ðó là một vài VD hacker có thể thực hiện khi họ đã càI thành công trojan.

6. Thế có bao nhiêu loại trojan ?

_ Có rất nhiều trojan, nhưng chủ yếu nó được chia ra làm các dạng căn bản sau :

6.1 Trojan dùng để truy cập từ xa

Hiện nay, trojan loại này được sử dụng rất nhiều. Chức năng chính của trojan này là mở một cổng trên máy nạn nhân để hacker có thể quay lại truy cập vào máy nạn nhân.

Những con trojan này rất dễ sử dụng. Chỉ cần nạn nhân bị nhiễm trojan và hacker có IP của nạn nhân thì hacker đã có thể truy cập toàn quyền trên máy nạn nhân

Tùy loại trojan mà chức năng của nó khác nhau ( keylogger, download, upload file, thực hiện lệnh .. ) bạn phảI đọc kỹ hớng dẫn để sử dụng hiệu quả tất cả chức năng của nó.

Hiện có nhiều con nổi tiếng loai này như : netbus, back orifice ...

6.2 Keylogger

Con này đã quá quen thuộc với bạn, nó ghi lại tất cả hành độnh trên bàn phím rồi gửi về cho hacker khi nạn nhân online.

Vd : kuang keylogger ..

6.3 Trojan gửi mật khẩu

Ðọc tất cả mật khẩu lưu trong cache và thông tin về máy nạn nhân rồi gửi về cho hacker mỗi khi nạn nhân online.

Vd : barok, kuang, bario ..

6.4. Trojan phá hủy

Loại trojan này rất dễ sử dụng

Những con trojan này chỉ có một nhiệm vụ duy nhất là giết giết giết, tiêu diệt tiêu diệt tiêu diệt tất cả file trên máy bạn ( VD file .exe, .dll, .ini .... )

Những con trojan này rất nguy hiễm vì khi máy bạn bị nhiễm chỉ một lần thôI thì tất cả dữ liệu mất sạch sành sanh, chả còn cáI gì cả L

Vd : Trojan loại này con nít lên 3 cũng biết viết, khỏi cho VD.

6.5 FTP trojan

Loại trojan này sẽ mở cổng 21 trên máy của bạn và để cho tất cả mọi người kết nối đến máy tính của bạn mà không có mật khẩu và họ sẽ toàn quyền tải bất kỳ dữ liệu nào xuống

< ------------------- >

Ðây là những loại trojan chung, hay được sữ dụng nhất. Và bạn hãy cẩn thận khi sử dụng chúng kẻo chơi dao đứt tay :D

7.Thế Hacker tìm kiếm những gì trên máy của tôi. ?

Nhiều người nghĩ rằng hacker dùng trojan chỉ để phá hoại máy của họ, điều đó hoàn toàn sai lầm. Trojan là một điệp viên rất hữu hiệu giúp hacker tìm được rất nhiều thông tin trên máy của nạn nhân. Họ có thể tìm kiếm những thông tin sau :

+ Thông tin về Credit Card,

+ Tìm kiếm thông tin về account của bạn trên server

+ Account của bạn trên server khác

+ Dữ liệu bí mật

+ Danh sách địa chỉ mail ( các spammer rất khoái cái này )

+ Ðịa chỉ nhà riêng của ai

+ Account Passwords

+ Thông tin về khách hàng của bạn

+ Tất cả những thông tin cơ mật công ty của bạn

.. . . . . . . . . . . . . . .

Nói chung là rất nhiều, cáI gì đáng giá, đáng khai thác là lấy

8. Thế Trojan hoạt động như thế nào ?

Hừ đọc mòn cả mắt mà chẳng biết trojan nó hoạt động thế nào cả L

Từ từ, đừng nóng tôI sẽ giảI thích ngay đây.

Khi nạn nhấn chạy file nhiễm trojan, nếu là trojan truy cập từ xa ( remote access ), file server sẽ luôn ở chế độ chờ. Nó sẽ chờ, chờ mãI cho đến khi no nhận tín hiệu của client , ngay lập tức nó sẽ mở ngay một cổng nào đó để hacker có thể truy cập vào. Nó có thể sử dụng TCP hay nghi thức UPD.

Khi bạn kết nối vào IP của nạn nhân, bạn có thể làm bất kỳ đIều gì bạn muốn vì con trojan đã bao hàm những lệnh trên.

Một vài trojan được nạp ngay khi Windows được khởi động bằng cách sửa file win.ini, system.ini hay sửa registry

9. Một vài cổng của một số con Trojan thông dụng

Satanz Backdoor|666

Silencer|1001

Shivka-Burka|1600

SpySender|1807

Shockrave|1981

WebEx|1001

Doly Trojan|1011

Psyber Stream Server|1170

Ultors Trojan|1234

VooDoo Doll|1245

FTP99CMP|1492

BackDoor|1999

Trojan Cow|2001

Ripper|2023

Bugs|2115

Deep Throat|2140

The Invasor|2140

Phineas Phucker|2801

Masters Paradise|30129

Portal of Doom|3700

WinCrash|4092

ICQTrojan|4590

Sockets de Troie|5000

Sockets de Troie 1.x|5001

Firehotcker|5321

Blade Runner|5400

Blade Runner 1.x|5401

Blade Runner 2.x|5402

Robo-Hack|5569

DeepThroat|6670

DeepThroat|6771

GateCrasher|6969

Priority|6969

Remote Grab|7000

NetMonitor|7300

NetMonitor 1.x|7301

NetMonitor 2.x|7306

NetMonitor 3.x|7307

NetMonitor 4.x|7308

ICKiller|7789

Portal of Doom|9872

Portal of Doom 1.x|9873

Portal of Doom 2.x|9874

Portal of Doom 3.x|9875

Portal of Doom 4.x|10067

Portal of Doom 5.x|10167

iNi-Killer|9989

Senna Spy|11000

Progenic trojan|11223

Hack?99 KeyLogger|12223

GabanBus|1245

NetBus|1245

Whack-a-mole|12361

Whack-a-mole 1.x|12362

Priority|16969

Millennium|20001

NetBus 2 Pro|20034

GirlFriend|21544

Prosiak|22222

Prosiak|33333

Evil FTP|23456

Ugly FTP|23456

Delta|26274

Back Orifice|31337

Back Orifice|31338

DeepBO|31338

NetSpy DK|31339

BOWhack|31666

BigGluck|34324

The Spy|40412

Masters Paradise|40421

Masters Paradise 1.x|40422

Masters Paradise 2.x|40423

Masters Paradise 3.x|40426

Sockets de Troie|50505

Fore|50766

Remote Windows Shutdown|53001

Telecommando|61466

Devil|65000

The tHing|6400

NetBus 1.x|12346

NetBus Pro 20034

SubSeven|1243

NetSphere|30100

Silencer |1001

Millenium |20000

Devil 1.03 |65000

NetMonitor| 7306

Streaming Audio Trojan| 1170

Socket23 |30303

Gatecrasher |6969

Telecommando | 61466

Gjamer |12076

IcqTrojen| 4950

Priotrity |16969

Vodoo | 1245

Wincrash | 5742

Wincrash2| 2583

Netspy |1033

ShockRave | 1981

Stealth Spy |555

Pass Ripper |2023

Attack FTP |666

GirlFriend | 21554

Fore, Schwindler| 50766

Tiny Telnet Server| 34324

Kuang |30999

Senna Spy Trojans| 11000

WhackJob | 23456

Phase0 | 555

BladeRunner | 5400

IcqTrojan | 4950

InIkiller | 9989

PortalOfDoom | 9872

ProgenicTrojan | 11223

Prosiak 0.47 | 22222

RemoteWindowsShutdown | 53001

RoboHack |5569

Silencer | 1001

Striker | 2565

TheSpy | 40412

TrojanCow | 2001

UglyFtp | 23456

WebEx |1001

Backdoor | 1999

Phineas | 2801

Psyber Streaming Server | 1509

Indoctrination | 6939

Hackers Paradise | 456

Doly Trojan | 1011

FTP99CMP | 1492

Shiva Burka | 1600

Remote Windows Shutdown | 53001

BigGluck, | 34324

NetSpy DK | 31339

Hack?99 KeyLogger | 12223

iNi-Killer | 9989

ICQKiller | 7789

Portal of Doom | 9875

Firehotcker | 5321

Master Paradise |40423

BO jammerkillahV | 121

10. Làm sao lừa Victim

Bạn không thể gửi khơi khơi một con trojan rồi kêu nạn nhân nó chạy được, gặp thằng ngu thì mới chạy. Vì vậy có vài thủ thuật sau :

+ Dùng Godwill, Godmessage để lưu trojan vào trong mail, trang web. Khi nạn nhân mở mail,trang web thì sẽ tự động bị nhiễm trojan

+ Nhập file trojan vào trong một chương trình. Có rất nhiều công cụ được sử dụng như bind, joiner .... bạn có thể download nó ở tlsercurity.net

+ Cách thâm độc do tui nghĩ ra : hack một server download file quan trọng, uy tín, nhiều người dùng, nhập file trojan vào trong những file này và hehe tha hồ mà kiếm nạn nhân. bây giờ Hack được yahoo, google thì hộp thư bác chắc nhóc địa chỉ victim luôn. Hồi xưa khi hack được server thằng viet key, tôi định chơi rôi nhưng sợ lên PC 17 nên thôi :D

+ Vào ICQ, MIRC dụ vài con cừu non.

+ Phản bạn, vào máy nó mà cài trojan hay dụ nó chạy file của mình

. . . . . . . . . .

11. Hic thế làm sao em có thể bảo vệ được máy mình đây ?

Như đã nói ở trên, bạn đừng tởng mình đã có chương trình chống virus, scan trojan là an toàn có thể thoát khỏi trojan, rất khó để thoát khỏi trojan. Nhưng chẵng lễ không bảo vệ, đIếc rồi hông sợ súng, không, vẫn có nhiều cách chống trojan thông thờng, tuy đơn giản nhưng rất hiệu quả .

+ Sử dụng những chương trình chống virus, trojan mới nhất của những hãng đáng tin cậy ( AVP, Mscafe .. .)

+ Mỗi khi bạn tắt máy, trojan cũng tắt và nó sẽ khởi động lại ngay khi máy đang load windows. Nó không tự dưng chạy mà nó phảI sửa file win.ini, system.ini hay lưu vao trong registry. Vì thế bạn phảI luôn lôn kiểm tra những file này. Công cụ sử dụng tốt nhất trong win 98là msconfig. Ban chỉ cần vào RUN và gõ : MSCONFIG. Thờng thì nhiều trojan hay được lưu trong th mục \windows hay \windows\system

+ Nhiều trojan không thể dấu được khi bạn nhấn Ctrl+Alt+Del, lâu lâu thử nhấn 3 phím này và kiểm tra xem có gì lạ không.

+ Sử dụng những chương trình scan port xem máy mình có mở cổng nào lạ không, nếu nó không nằm trong những cổng thông thờng hay nằm trong những cổng liệt kê trên thì bạn biết chắc rằng máy bạn đã bị nhiễm trojan.

+ Không download file từ những nguồn không rõ hay nhận mail của người lạ, Tốt nhất là dùng chương trình check mail ngay trên server, thấy an toàn rồi mới load về.

+ Sử dụng một số chương trình có thể quan sát máy của bạn và lập firewall như lockdown, log monitor, PrcView . . . .

+ trước khi chạy file lạ nào, kiểm tra nó trước.

+ Chơi. dao coi chừng đứt tay :D Vip đã từng bị đứt tay rồi :P
Trả Lời Với Trích Dẫn
Trả lời


Ðiều Chỉnh
Xếp Bài

Quyền Sử Dụng Ở Diễn Ðàn
Bạn không được quyền gởi bài
Bạn không được quyền gởi trả lời
Bạn không được quyền gởi kèm file
Bạn không được quyền sửa bài

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT. Hiện tại là 12:08 PM.


Powered by: vBulletin Version 3.6.1 Copyright © 2000 - 2017, Jelsoft Enterprises Ltd.