Giả mạo mail tin cậy lừa nạn nhân tải về máy file chứa virus. Tìm hiểu về virus cũng như quá trình phát tán virus, thông qua đó nâng cao tính cảnh giác khi làm việc với môi trường internet. Mục đích công việc  Demo kịch bản chỉ mang tính chất học hỏi, chia sẻ kiến thức nội bộ và giúp hiểu rõ hơn về sự nguy hại của virus.  Không nên áp dụng phương pháp này để mưu lợi cá nhân dễ dẫn đến hậu quả nghiêm trọng.  Sử dụng một số tool tạo virus và quá trình phát tán virus qua mail. Phạm vi công việc 1. Trình bày nội dung kịch bản. 2. Giới thiệu một số tool tạo virus và nhúng file. 3. Demo quá trình tạo virus, nhúng virus vào file định dạng khác và phát tán virus thông qua mail. Nội dung chính Có 1 mail giả mạo là mail của công ty, muốn lừa nhân viên truy cập vào 1 link trang web tưởng chừng tin cậy để download về file “Congvan.pdf”. Nhưng thực tế, khi nạn nhân click vào sẽ được dẫn tới một link khác ẩn dưới đó. Lợi dụng lỗ hổng của phần mềm adobe reader để khai thác lỗi và nhúng virus vào. Nếu người dùng chạy file pdf này đồng thời sẽ vô tình tải về và kích hoạt virus. Virus này sẽ tự động ping tới 1 địa chỉ. Ta có thể dùng Wireshark để bắt những gói tin này. Nội dung kịch bản 1. Tool tạo virus: . Windows Scripting Host Worm Constructer . SSPPYY 2. Tool nhúng file: . Stealth tool Giới thiệu một số tool tạo virus và nhúng file  Chức năng: Có thể tạo virus dưới định dạng .vbs  Các tính năng: - Có thể chọn môi trường lây lan qua Outlook, P2P Networks, Pirch, Mirc. - Sử dụng một số Payload Options để gán cho virus thực thi như hiện lên một thông báo, ping tới một địa chỉ mạng, hay disable mouse và keyboard… Windows Scripting Host Worm Constructer Windows Scripting Host Worm Constructer  Chức năng: Có thể tạo virus dưới định dạng .exe  Các tính năng: - File virus được tạo có thể nhúng vào 1 file ảnh. - Virus này thực chất là 1 keylog, toàn bộ những thao tác của máy nạn nhân sẽ được gửi tới mail của master. SSPPYY SSPPYY [...]... chạy virus dưới một phần mềm trung gian  Các tính năng: − Add thêm dung lượng bytes cho phần mềm − Bind 2 file exe lại với nhau − Tạo file vbs để tránh các phần mềm antivirus − Chia nhỏ phần mềm thành các phần nhỏ Stealth tool Demo Định hướng nghiên cứu  Nghiên cứu, tìm hiểu thêm 1 số tool tạo virus, nhúng virus vào các phần mềm, file trung gian  Ngoài việc cài các phần mềm antivirus trên máy tính,... virus, nhúng virus vào các phần mềm, file trung gian  Ngoài việc cài các phần mềm antivirus trên máy tính, tìm hiểu thêm các kỹ thuật phát tán, lây lan virus qua mạng internet, usb … để có các biện pháp kịp thời ngăn chặn và tránh gặp phải thiệt hại do virus gây ra . Giả mạo mail tin cậy lừa nạn nhân tải về máy file chứa virus. Tìm hiểu về virus cũng như quá trình phát tán virus, thông qua đó nâng cao tính cảnh giác. tạo virus và nhúng file. 3. Demo quá trình tạo virus, nhúng virus vào file định dạng khác và phát tán virus thông qua mail. Nội dung chính Có 1 mail giả mạo là mail của công ty, muốn lừa nhân. tạo virus dưới định dạng .exe  Các tính năng: - File virus được tạo có thể nhúng vào 1 file ảnh. - Virus này thực chất là 1 keylog, toàn bộ những thao tác của máy nạn nhân sẽ được gửi tới mail