1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Giáo trình tổng hợp các lỗ hỏng bảo mật của máy tính phần 5 pot

10 241 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 10
Dung lượng 1,04 MB

Nội dung

trong danh sách Safe Sender, cũng như vô tình có những thuộc tính nào đó tương đồng với đặc điểm nhận dạng thư rác của Junk Email. Song Đặng Bảo vệ PC khi chưa có bản vá Thực hiện: Nguyễn Lê Kẽ hở ngày zero (zero-day) tạo nên tình trạng dễ bị tấn công của phần mềm mà nhà sản xuất chưa kịp vá lỗi. Tuy nhiên vẫn có cách giữ an toàn cho máy tính của bạn trong thời gian "trống" này. 1. Từ bỏ Internet Explorer 6. Một trong những hành động tốt nhất mà bạn có thể làm để cải thiện độ an toàn khi lướt web là tống khứ trình duyệt đầy lỗi tai tiếng của Microsoft. Dĩ nhiên, không có chương trình nào tuyệt đối an toàn; nhưng IE 6 dễ bị tấn công hoặc vì bản thân nó vốn "ốm yếu", hoặc vì có số lượng người dùng đông đảo nên trở thành mục tiêu hấp dẫn. Hãy nâng cấp lên IE 7 hay dùng trình duyệt khác thay thế như Firefox hay Opera. 2. Thử các chương trình khác thay thế cho những mục tiêu thường bị tấn công zero-day. Chẳng hạn dùng chương trình Foxit thay cho Adobe Reader và OpenOffice thay cho MS Office. 3. Thiết lập chế độ cập nhật tự động cho Windows và các chương trình khác khi có thể. Các lỗi nghiêm trọng thường vẫn là mục tiêu tấn công ngay cả sau khi đã có bản vá, do tin tặc biết nhiều người không thèm vá lỗi. Để kiểm tra và thay đổi thiết lập Windows Update, nhấn Automatic Updates trong Control Panel. Để hệ thống luôn cập nhật, bạn nên chọn Download updates for me, but let me choose when to install them. Các chương trình khác cũng có thể thiết lập cập nhật tự động. Ví dụ, trong Firefox, vào Tools.Options.Advanced, và chọn mục Update (nên chọn mặc định Ask me what I want to do). Với Adobe Reader, bạn cần kiểm tra thủ công các bản cập nhật trong menu Help, rồi nhấn nút Preferences. 4. Sử dụng chương trình chống virus hay bảo mật có khả năng phân tích thông minh hay theo hành vi để bổ trợ cho phần mềm chống virus dựa trên thông tin nhận dạng truyền thống. DropMyRights cung cấp giải pháp ngăn chặn miễn phí. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m 5. Sử dụng firewall của Windows XP hay của một hãng nào đó. Firewall giúp ngăn chặn các đoạn mã phá hoại (sâu - worm) có thể quét máy tính của bạn để tìm các lỗ hổng chưa được vá và đột nhập. Để kiểm tra xem firewall của Windows XP có được kích hoạt hay chưa, vào Control Panel, mở Security Center và nhấn liên kết Windows Firewall. Hầu hết router băng rộng đều có chức năng firewall. 6. Sử dụng chương trình ngăn chặn như DropMyRights để bổ trợ phần mềm chống virus hay bảo mật. Hiện có nhiều công cụ tiện ích, cả miễn phí và có phí, thay đổi cách thức vận hành các chương trình dễ bị tấn công để giới hạn vùng ảnh hưởng nếu xảy ra tấn công zero-day. 7. Cập nhật thông tin. Trang chuyên đề "Bảo mật" của Thế Giới Vi Tính Online cung cấp tin tức mới nhất về các mối đe dọa bảo mật, các hướng dẫn an toàn và các bài nhận xét về sản phẩm bảo mật. Ngoài ra còn có các nguồn thông tin tốt khác như website eEye Zero-Day Tracker (research.eeye.com) và blog Security Fix (http://blog.washingtonpost.com/securityfix/). Nguyễn Lê PC World Mỹ 04/2007 Thu hồi Email đã gởi trong MS Outlook Có lúc nào đó bạn đã gởi đi một Email nhưng bất chợt "thôi chết rồi gởi lộn địa chỉ rồi" và bạn muốn lấy lại email đó. Nếu bạn sử dụng Microsoft Outlook hãy làm theo cách này : 1. Vào Sent Items 2. Chọn cái mail mà bạn đã gởi nhầm (click vào nó) 3. Trong cái cửa sổ của mail đó bạn vào Action trên thanh Menu và chọn tiếp Recall This Message 4. Bạn sẽ có hai lựa chọn hãy chọn Delete unread copies of this message (c) ghost1982@updatesofts.com Sử dụng và diệt các loại trojan nè Lang thang trên mạng mới tìm đc mấy cái nên box lên cho anh em xem nè: Các bản vá không dập tắt các cuộc tấn công zero-day nhưng các bản cập nhật cần cho việc bảo vệ PC. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m 1.Đầu tiên là con Trojan Hooker Sau khi bạn tải con này về ,các bạn chạy tập tin Hkconf.ini các bạn đặt thuộc tính cho file này như sau Số 1 là đặt thuộc tính enable cho tính chất đó Số 0 là đặt thụôc tính disable cho tính chất đó kill = 1 ;kill itself? Ví dụ nếu bạn chọn kill=1 thì nó sẽ tự kill nó,còn nếu chọn 0 thì nó sẽ không tự kill nó Nhưng mấy cái dó không quan trọng cái quan trọng là phần host đây là cai server mà thông qua đó con Trojan đó sẻ gửi thư về cho ta sendmail host host=mx4.mail.yahoo.com Phần host= bạn có thể cho nó bằng các Host tôi đưa ra đây (không biết có cái nào không còn họat động không nữa , vì mấy cái này họat động bất thường lằm ,lâu rồi tôi chưa thử nên không biêt ,nếu anh em ai biết cái nào còn họat động tốt thì Post lên cho anh em xài) SMTP đây : mx2.mail.yahoo.com hoac mx4.mail.yahoo.com hoac mta45.mail.yahoo.com hoac hcm-mail-prepaid.vnn.vn==> tot day hoac mta-v13.level3.mail.yahoo.com hoac isp-mta.fpt.vn hoac mta469.mail.yahoo.com ===>rat tot Nhân dây tôi cũng giải thích cho các bạn rõ Smtp (Simple Mail Transfer Protocol ) là gì :đây là một giao thức đưa trên TCP/IP được sử dụng để upload thư của người dùng lên mail Server,nói đơn giàn Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m hơn smtp giống như là anh đưa thư vậy ,có đia chỉ rồi nhưng không có anh đưa thư ,thì thư cũng không được chuyển đến địa chỉ đó được ,smtp cũng vậy phải có nó thì các thông tin mới được gủi về hộp mail của mình. Đay cũng là cách để Bomb mail luôn đó ( Post=25) Và phần quan trọng không kém là phần điền địa chỉ thư để mà con Trojan còn gũi thư về cho ta nữa chứ mailto - your email mailto=bạn diền dịa chỉ của bạn vào chỗ này Thư của bạn được gủi về hộp thư của bạn với chủ đề subject of message subj=đây là chủ dề mà bạn sẽ nhận dược khi con Trojan gửi thư về cho bạn name of exec exename=hsys.exe ===> dây là tập tin mà con Trojan sẽ chạy ngay trong máy của Victim Bạn cũng có thể dổi tên tập tin này reg_path= ====>đây là hướng dẫn dễ con trojan ghi tên nó vào Registry để mỗi lần khởi động máy thì nó tự động chạy ===>bạn cũng có thể thay đỗi hướng dẫn À Quên một cái cũng rất là quan trọng ,là nếu ở dòng cuối cũng của file Hkconf.ini nếu ở trên là dòng S5 thì bạn thêm vào dòng cuối cùng là S6=logon còn nếu là dòng trên là S12 th2i bạn thêm vào S13=logon Xong bạn save file Hkconf.ini này lại rồi chạy file config.bat ,xong bạn gửi file hooker.exe cho victim đi là xong Nói chung phần này không khó các bạn có thể tự đọc và làm lấy ,dể tôi chuyển sang các con khác Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m 2.Tôi xin nói về con Barok Con này sủ dụng rất là dễ Bạn download về xong rồi chạy file setup.exe Sau đó bạn nhập vào nut Open Server mở tập tin server.exe Rất đơn giản Trong phần file name bạn dặt tẹn vidu là Barok thì sau này nó sẽ tự ghi vào máy victim với cái tên là Barok.exe Phần out going mail server bạn diền phần Smtp như tôi dã nói ở trên Phần destination diền emal của bạn vào Xong bạn save lại rồi gủi file server.exe cho victim thế là xong 3.Sau đây là tôi chỉ cho các bạn xài con Kuang2keyloggeras Cách sử dụng cũng giống như con Barok khi download về rồi đầu tiên bạn chạy file K2as_sự.exe hiện ra một giao diện nhập vào nút Open chọn file K2logas và mở file nảy ra bạn điện những thu cần thiết vào(smtp,email như tôi đã nói ở trên) phần source address bạn điện địa chỉ nào cũng được Con phần bên phải là các thiết lập tuy bạn chọn để con này sẽ gửi về cho bạn những gì bạn yêu cầu như có lưu phím mở rộng hay là để thời gian máy ngày con trojan gửi thư về cho bạn Nói chung bạn đánh dấu chọn hết cho chắc ăn xong bạn save lại và gửi file K2logas cho victim là xong 4.Con Kuang2 cũng sử dụng giống như con Kuang2keyloggeras mà thôi 5.Bây giờ tới nơi đến con Keylog:===> à mà con này hình như bác người_dân_đường_hanoi đã nói nhiều Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m rồi thì phải ,thôi thì các bạn từ tìm lấy mà đọc nhẹ ,nói chung máy con này cách sự dùng cũng giống nhau mà thôi Những túi thấy con Keylog5 này không hay một chút nào,theo tôi thì con Hooker là hay nhất 6.Cách dùng Cyn2.1 để gần Trojan vào file mp3,jpg,đọc v.v Những làm cách nào để gửi Trojan cho Victim??? chẳng lẽ attach con Trojan vào thu rồi gửi đi à ,không được đâu các bác à vì hotmail và yahoo nó phát hiện được vì thế khi download về victim sẽ phát hiện ra ngày Cách khắc phục là các bác nên gửi trojan khi đang chất với victim rồi send Trojan cho nó Thế là tốt rồi Những có cách hay hơn là các bác nên đình con trojan vào một file ví dụ như file.đọc .jpg hay là file gì đó để cho Victim khỏi nghi ngờ Tôi thường sử dụng Cyn2.1 để gần trojan Các bác download về rồi chạy file C_Client.exe sẽ hiện ra một giao diện khá là đẹp ,bạn chọn thế File Joiner Trong phần First Executable bên phải là nút để mở bạn chọn con Trojan nào mà muốn attach vào Second file là file mà bạn sẽ đình con Trojan vào (ví dụ Victim là tháng con trai nào đó thì nên đình cho nó một cái hình Séc,rồi nói là "tạo có một cái hình Séc mày mò ra mà xem ,đẹp làm " mà tháng con trai nào mà cha thích xem hình chữ ,như thế sắc xuất thành công là cao làm do hihihi Con victim là con gái thì để quá gửi cho nó cái anh của LeoDicapiro,hay Brad Pitt hay Justin Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Timberlake gì gì đó hihi 90% là nó đình con Trojan cái chắc ) Sau khi chọn xong 2 file rồi các bác nhấn vào Joiner File (ở bên phải của giao diện do )thế là các bác sẽ có 1 file cố định kém Trojan ,file này sẽ có tên là 101.exe ,các bạn đổi tên của file này rồi gửi cho Victim (====>nói tới đây thì tôi nhỏ tới một điều là: tôi muốn hỏi mọi người là có ai biết cách thay đổi Icon của tập tin không ,tối thứ mọi cách rồi mà cha được , ai biết chỉ giun tôi đi cảm ơn nhiều) 8)Meo xem thu mới của victim : xem xong rồi thu vẫn giống như lúc chưa đọc Khi đọc đóng trên chắc các bác sẽ cuối tôi là để thế mà cũng nói,những ở đây điều tôi muốn nói là khi có thư một cái mail mới thì cái Subject của bức thư dám đến đúng không ????những khi ta đọc thư xong rồi thì nó sẽ tự động trắng ra (để đánh dấu lả tả đã đọc rồi) và như thế khi victim mở hộp thư của mình ra họ sẽ phát hiện là có người đọc thư của mình rồi Do đó tôi chỉ cho các bác cách làm cho thứ đó mới trở lại (giống như lúc chưa được xem),rất dễ các bác chọn Remark Unread ở trong Inbox của các bác ,rồi Ok thế là xong .Quá dễ nhưng rất hiệu quả do . Các bác sẽ tha hồ xem thu mới của Victim, sau đó đánh dấu lá thư do lại ,như thế thì Victim sẽ không biết lá thư do đã bị xem,sướng nhẹ!!!!. 9.Có Pass của kẻ đáng ghét rồi , làm sao để cướp luôn hộp thư do của nó ???? Các bác nói để quá ai mà cha làm được ,vào Account Information ,chẳng password là xong chữ gì ====>làm to rồi nhẹ!!!!!! Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Khi bị đôi Pass ,Victim không vào hộp thư của họ được nữa,biết là đã mất pass họ sẽ vào Password lookup ,lấy lại pass mới ,thế là các bác tiêu rồi nhẹ ,bỏ công lấy pass của họ bây giờ hộ đói pass sthe là công sức của ta đổ xuống sống ,xuống biển. Tôi có méo này để cướp luôn hộp thư của người ta ,cũng để thôi Đầu tiên vào Edit.yahoo.cơm các bác xóa account do đi mình biết pass rồi thì xóa rất dễ đúng không ===>bước tiếp theo vào yahoo đăng kí lại account do ===>thế là xong . Đơn giản thôi nhưng cũng rất effect do 10)Con lo như bạn bị đình một con trojan rồi thì làm sao mà loại bỏ nó đây????? Điều đầu tiên là bạn phải biết là bạn chạy chương trình gì mỗi khi khởi động máy Sau đó bạn nhập Start==>Run gõ regedit rồi bạn tìm đến các khóa sau ,thông thường thì các con trojan ghi vào 7 khóa sau : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServiceOnce Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Đây là 7 khóa mà chương trình nếu mà đặt ở cho này thì sẽ tự động chạy mỗi khi vào Windows,nhờ vậy mà các con trojan mới có thể từ hoạt động mỗi khi mở máy Các bác tìm thấy tập tin nào là mà nghi ngờ là trojan thì hay xóa nó đi,sau đó khởi động lại máy tìm đến tập tín đồ rồi xóa nó đi ,thế là xong rồi. Cách này của tôi không được hay chổ làm vì bạn cần phải nhỏ tất cả các tập tin thực thi ở 7 khóa trên ,nên khi có tập tin là, mới có thể biết là có Trojan ,thế nhưng đã có lần tôi đã xóa nhằm một file====>vì vậy bác bảo có cách nào hay hơn thì chỉ giun cho tôi đi (cảm ơn nhiều ha) Thế là tôi đã trình bày cho các bạn về các cách sủ dụng và diệt trojan và các ****o xem thủ ,hy vọng các bạn mối vào nghề sẽ thích bài này Quên mất, tôi chưa nói cho các bạn biết chỗ tôi thường download các con trojan tôi vừa nói ở trên Mà truớc khi giới thiệu dịa chỉ tôi xin mách (chỉ là mách bảo thôi chứ không dám lớn tiếng ,vì mình cũng là Newbie mà) với các bạn Newbie là nêu muốn học Hack nhanh thì nên tự mình tìm Trojan hay tài liệu (có thể mới tiến bộ nhanh đuợc , chứ cái gì có sẵn rồi đem ra dùng thì biết bao giờ mới tiến bộ được) và một điều quan trọng là phải học tiếng Anh thật tốt.mới mong làm dc .chúc Còn nếu muốn tìm file down load thì hình như trong box này có ai đã từng đăng rùi đấy,hay pà kon len google mà tìm.Thân ái! _Ngoc*Anh_(VNISS) Thủ thuật cắt BAD ổ cứng Thông thường khi ổ cứng (HDD) của bạn bị hư hỏng (xuất hiện Bad Sector) thì để bảo đảm an toàn dữ liệu, cách tốt nhất là thay đĩa cứng mới. Tuy nhiên, giá một ổ cứng không phải rẻ, bạn đừng vội vất nó vào sọt rác mà hãy cố gắng cứu chữa nó bằng các tiện ích Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m chuyên dùng. Nhận biết đĩa cứng bị bad: 1. Trong lúc đang cài đặt Windows hệ thống bị treo mà không hề xuất hiện một thông báo lỗi nào (đĩa cài đặt Windows vẫn còn tốt), mặc dù vẫn có thể dùng Partition Magic phân vùng cho HDD một cách bình thường. 2. không Fdisk được: khi Fdisk báo lỗi no fixed disk present (đĩa cứng hiện tại không thể phân chia) hoặc Fdisk được nhưng rất có thể máy sẽ bị treo trong quá trình Fdisk. 3. không Format được HDD: khi tiến hành format đĩa cứng máy báo lỗi Bad Track 0 – Disk Unsable. 4. khi đang format thì máy báo Trying to recover allocation unit xxxx. Lúc này máy báo cho ta biết cluster xxxx bị hư và nó đang cố gắng phục hồi lại cluster đó nhưng thông thường cái ta nhận được là một bad sector! 5. đang chạy bất kì ứng dụng nào, nhận được một câu thông báo như Error reading data on dirver C:, Retry, Abort, Ignore, fail? Hoặc A serious error occur when reading driver C:, Retry or Abort? 6. khi chạy Scandisk hay NDD (Norton Disk Doctor) hay bất kỳ phần mềm kiểm tra bề mặt đĩa (surface scan) nào, ta sẽ gặp rất nhiều bad sector. Cách khắc phục: (tất cả các chương trình giới thiệu dưới đây nằm gọn trong đĩa Hiren’s Boot có bán ở các cửa hàng phần mềm tin học phiên bản 7.7 hoặc 7.8). o Cách 1: Dùng partition Magic cắt bỏ chỗ bad. Thực hiện như sau: Đầu tiên dùng chương trình NDD, khởi động từ đĩa Hiren’s Boot, ở menu của chương trình chọn mục 6. Hard Disk Tools, chọn tiếp 6. Norton Utilities, chọn 1.Norton Disk Doctor. Sau khi dùng NDD xác định được vị trí bị bad trên HDD, tiến hành chạy chương trình Partition Magic cắt bỏ phần bị bad bằng cách đặt partition chứa đoạn hỏng đó thành Hide Partition. Ví dụ: khoảng bị bad từ 6.3GB đến 6.6GB, bạn chia lại partition, chọn partition C đến 6GB, partition D bắt đầu từ 7GB, cứ như thế bạn tiến hành loại bỏ hết hẳn phần bị bad. Cách này sử dụng rất hiệu quả tuy nhiên nó chỉ khắc phục khi đĩa cứng của bạn có số lượng bad thấp. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . đề " ;Bảo mật& quot; của Thế Giới Vi Tính Online cung cấp tin tức mới nhất về các mối đe dọa bảo mật, các hướng dẫn an toàn và các bài nhận xét về sản phẩm bảo mật. Ngoài ra còn có các nguồn. V i e w e r w w w . d o c u - t r a c k . c o m 5. Sử dụng firewall của Windows XP hay của một hãng nào đó. Firewall giúp ngăn chặn các đoạn mã phá hoại (sâu - worm) có thể quét máy tính của bạn để tìm các lỗ hổng chưa được. file====>vì vậy bác bảo có cách nào hay hơn thì chỉ giun cho tôi đi (cảm ơn nhiều ha) Thế là tôi đã trình bày cho các bạn về các cách sủ dụng và diệt trojan và các ****o xem thủ ,hy vọng các bạn mối

Ngày đăng: 14/08/2014, 13:20

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN