1. Kết quả Event Ghost 2016


    Dưới đây là danh sách những thành viên đoạt giải thưởng trong Event Ghost 2016

Tìm hiểu về Trojans-virus

Thảo luận trong 'Thủ Thuật Máy Tính' bắt đầu bởi No Nguyễn, 24 Tháng hai 2012.


  1. No Nguyễn

    No Nguyễn Admin Ban Quản Trị

    1,408
    2,079
    213
    Tên thật:
    Nguyễn Văn Trung
    Lâu mới post bài cho 4rum, nói chung cũng muốn có chút đóng góp, điều này cũng muốn anh em ở đây đồng quan điểm: “cần đóng góp, đóng góp nhiều vào, hết mình.” vì đó chính là cách để bạn tiến bộ nhanh chóng đó, bạn hiểu vì sao không? Khi mọi người cùng giấu nghề thì bạn sẽ chẵng học hỏi được gì ỡ 4rum này cả, ngược lại ai cũng đóng góp hết mình, bạn sẽ chỉ bỏ ra 1 nhưng thu về n lần, n là số thành viên tham gia…hehe

    Có điều tôi đang online làm việc, thật sự không có thời gian để nghiên cứu trước khi post bài hay thảnh thơi để post một cái gì đó cho ra hồn… tuy nhiên, tôi cũng muốn sát cánh với diễn đàn này ( vì members ở đây có vẻ biết tôn trọng nhau, trong đó toi cũng là người được tôn trọng) phát triễn thêm xem sao, tôi đang vừa làm việc, vừa gỏ đấy…nói chung cũng 1 hay 2 phút lại bị gián đọan nhưng cũng là cái thú khi lăng xăng giữa công việc và nó hehe. Hix nhưng mà post bài gì đây nhỉ, lại gián đọan…hix.

    Thôi thì post một chút về Trojan vậy.


    Căn bản:

    -Virus là cách gọi chung ( cho mọi người) đối với một chương trình hay một đạon mã… mang tính chất ăn cắp thông tin, hay một hình thức để phá họai lien quan đến máy tính và mạng. Thế nên hòan toàn có thể xem hacker là một “ virus người” ( cách gọi ô hợp).

    Cái virus ô hợp này chia làm nhiều chủng lọai theo chức năng và hình thức:

    1/ virus: đây là một đọan mã ( code) viết bằng ngôn ngữ lập trình cấp thấp “Hợp ngữ” ( assembly) đây là một ngôn ngữ lập trình mà giới học cntt cho là rất khó, ngôn ngữ này công nhận nuốt cũng không dễ hehe. Nhưng bây giờ có thêm một ngôn ngữ nữa có thể lập trình virus là C# do nữ tin tặc gigabyte phát minh….nó có 2 lạoi chính:
    B-virus và F-virus , nghĩa là chúng chia làm 2 laọi do cách lây nhiễm khác nhau, thằng thì lây lan thông qua phần cứng, con thì lây nhiểm qua phần mềm, tuy nhiên bây giờ người nào cũng viết virus theo kiểu “phối “ hết là có thể lây nhiểm qua cứng lẫn mềm.
    Bình thường nếu bạn sử dụng một ổ mềm có nhiểm virus, nhưng bạn nhét vào máy tính và copy một file nào đó từ trong máy ra rồi rút đĩa ra, máy tính sẽ không nhiểm, nhưng nếu bạn cho chạy một chương trình bất kỳ trong máy ( vd: word, games…) bạn khởi động phần mềm chạy là virus active theo và máy tính bạn đã nhiểm. virus thường có cơ chế “tự nhân” trừ trường hợp tác giả không thích như thế…
    2/worm : lạoi này hơi giống virus, nhưng khác về cơ chế lây nhiễm (sâu).
    3/Trojan-backdoor….: là một phần mềm thực sự. cũng khác về cách lây nhiểm so với virus. Khi file Trojan được kích họat trên pc, nó sẻ install cái file mà dung để họat động bí mật tại một thư mục nào đó tùy tác giả định trước. Nếu ta phát hiện ra các file install lên pc này và xóa tất cả, khi đó Trojan đã chết rồi đó. Nó không có cơ chế sinh sản.

    Bàn luận về Trojans-backdoor-spyware:

    Kỳ 1: Trojans:

    Trojans có thể viết với nhiều ngôn ngữ lập trình khác nhau, tác giả giỏi ngôn gnữ nào thì dùng ngôn ngữ đó, thường là các ngôn ngữ cấp cao : C++, visual basic, delphil….cũng có thể viết bằng assembly nhưng ít người thích.
    Phần lớn bạn thường thấy Trojans được viết bằng visual basic và delphi. Trojans Visual basic có ưu điểm là chiếm dung lượng nhỏ nên tạo điều kiện cho tác giả trình bày giao diện đẹp, (vì yếu tố dung lượng rất ảnh hưỡng đến quá trình cài Trojans), còn delphi là sự phát triển của gnôn ngử lập trình pascal nên thường tốn dung lượng hơn nên tác giả ngại trình bày giao diện đẹp hơn do sợ chiếm thêm dung lượng….
    Nhưng: tôi chỉ quen xài Trojans viết bằng delphi thôi, tôi bao giời sữ dụng trojans viết bằng VB vì lý do sau: Trojans VB chỉ chạy được khi trên pc victim có các file *.dll cần thiết dành riêng cho VB, mà các file này tống dugn lượng lắm nên có khá nhiều victim pc không chứa các file này nên làm giảm sự thành công của chúng ta… trong khi Delphi thì không bận tâm, ngòai ra VB còn nhiều khuyết điểm nữa, còn Delphi là luôn good, cool… chẵng hạn việc biến một con Trojan bị diệt thành bật diệt để xài thì thằng Vb cũng gây trở ngại hơn.

    -trojans có nhiều loại: chia làm 2 lạoi chính là
    + Trojan 2 phần : bao gồm một file client dành cho tác giả, một phần còn lại là file server dung để nội gián trong máy tính victim. Đây là Trojans remote access ( điều khiển từ xa), bạn dùng cái file client để điều khiển mấy tính victim bằng việc kết nối với file server và ra lệnh cho file server thực hiện các mệnh lệnh….

    Cơ chế như sau:
    Hacker sẻ dùng các ngụy trang nào đó để cài file SERVER lên pc victim, sau đó run file Client trên chính máy tính của mình để kết nối với file SERVER này, khi kết nối đã thành công thì dùng fiel client để ra lệnh cho thằng server thi hành ( điều khiển)

    File server sau khi chạy được trên pc victim, nó sẻ install cái file để làm vịêc lên thư mục mà hacker họach định trước, nếu sau đó ta xóa cái file server này đi thì cũng vô dụng, vì tổ hợp fiel vừa được install mới là thứ thiệt. thằng server sẽ mở cổng phụ ( port ) để cho client gửi lệnh và nó report thông tin cho hacker về IP….để thuận tiện cho việc connect…

    Kết nối theo 2 giao thức ( protocol) : TCP/IP và DNS

    + Trojans một phần:
    thường thấy là keylogger, ngòai chức năng ghi lại các thao tác trên bàn phím của victim, nhiều Trojan keylog này còn có thể chụp hình máy tính, lưu lãi các link mà victim lứớt bằng cách chộp cookie hehe.

    Hai lọai khác của Trojans là : Trojans bất hợp pháp và hợp pháp

    trojans hợp pháp và bất hợp pháp:

    - phần lớn trojans là bất hợp pháp, do đó tính ranh mãnh của nó rất cao, thế nên cho dù bạn là một hacker thứ siêu sao, hay là nhà an ninh mạng cở bự... vẫn có nguy cơ nhiểm trojans lớn như thường vì cũng khó mà lường hết các thủ đoạn của người gởi, tất nhiên trojans phải có ít nhiều những tính năng phù hợp với thủ đoạn ấy, tính chất chôm chỉa của trojans bất hợp pháp rất cao, còn trojans " hợp pháp" thì có vẻ hiền hòa hơn, nhưng rất thuận tiện... hehe mổ xẻ như sau:

    -trojans bất hợp pháp: phần lớn là nhưng con mà bạn đang zài. Do tính không hợp pháp của nó nên các chương trình diệt, quét sẽ luôn trogn tư thế tiêu diệt. thê nên bạn chỉ có thể sữ dụng nó trong thơi gian mới ra lò, NAV... chưa phát hiện, ít lâu sau bạn phải tìm con khác vì nó đã bị sờ gáy. cũng như bạn không thể connect nếu đang ngồi ở LAN... tuy nhiên cao thủ thì vẫn làm được.
    - trojans hợp pháp: thật ra đây là PHẦN MỀM do các cty lớn của thế giới viết. Có có chức nặng remote access hợp pháp, công dụng là giúp bạn khi đang công tác xa nhưng muốn lấy tài liệu trogn pc ở nhà. Nó chẵng bao giờ bị diệt cả, nhưng bạn phải mua, dân vn thì ai cũng có tiền mua hehe vì ai cũng có cvv chùa.
    tính năng thì hết ý, connect dể dàng nhưng cái file server dể bị phát hiện lắm, cũng như một phần do sự nổi tiếng của nó.Bạn phải biến đổi tùm lum mới mong victim khó phát hiện.
    tuy nhiên, với các remote access thế hệ mới ( connect theo protocol DNS, nhiều lúc không fải là trojans hợp pháp nên tính chất chôm chỉa good, nhưng lại có tính chất hợp pháp do không bị diệt. Nhiều lúc mấy con hợp pháp lại bị diệt như perfect keylogger, nhưng tụi nó lại luôn update version mới hehe.

    Hiện nay, sử dụng trojans connect theo protocol DNS rất tiện lợi, khi sử dụng nó, trong quá trình connect chúng ta không cần biết IP của victim, bạn khỏi phải gặp khó khăn khi victim xài ip động mặc dù file server thường report ip cho hacker. Loại connect theo DNS protocol này là hết ý, cao thủ là có thể connect cả khi bạn gồi trong LAN nhưng dù thế nào cuãng phải MỞ PORT. thế nên vấn đề đặt ra đối với người muốn sử dụng trojans là LÀM SAO ĐỂ NGỤY TRANG, LỪA VICTIM BỊ NHIỂM FILE SERVER, CHỨ ĐỂ CÓ MỘT CON TROJANS TỐT, LÀM VIỆC HẾT Ý LÀ ĐIỀU DỂ DÀNG. MẶC NHIÊN AI CŨNG THỰC HIỆN ĐƯỢC, HƠN NHAU LÀ Ở CHỔ BẠN CÀI ĐƯỢC NÓ LÊN PC VICTIM HAY KHÔNG THÔI, VÀ VICTIM THÌ CŨNG CÓ NHỮNG TRÌNH ĐỘ KHÁC NHAU.

    ( sẽ tiếp tục post, nhưng mổi ngày một ít thôi vì không rãnh lắm, vấn đề sẽ được nâng cao từ từ, vì tác giả muốn mổ xẻ kỷ)
     

Chia sẻ trang này