Tài liệu này dành cho sinh viên, giáo viên khối ngành công nghệ thông tin tham khảo và có những bài học bổ ích hơn, bổ trợ cho việc tìm kiếm tài liệu, giáo án, giáo trình, bài giảng các môn học khối ngành công nghệ thông tin
AN TO AN TO À À N N M M NG M NG M Á Á Y T Y T Í Í NH NH ThS. Tô Nguy ThS. Tô Nguy n Nh n Nh t Quang t Quang Tr Tr ng ng i H i H c Công Ngh c Công Ngh Thông Tin Thông Tin Khoa M Khoa M ng M ng M á á y T y T í í nh v nh v à à Truy Truy n Thông n Thông ATMMT ATMMT - - TNNQ TNNQ 2 2 N N I DUNG MÔN H I DUNG MÔN H C C 1. 1. T T ng quan v ng quan v an ninh m an ninh m ng ng 2. 2. C C á á c ph c ph n m n m m gây h m gây h i i 3. 3. C C á á c gi c gi i thu i thu t mã ho t mã ho á á d d li li u u 4. 4. Mã ho Mã ho á á kho kho á á công khai v công khai v à à qu qu n lý kho n lý kho á á 5. 5. Ch Ch ng th ng th c d c d li li u u 6. 6. M M t s t s giao th giao th c b c b o m o m t m t m ng ng 7. 7. B B o m o m t m t m ng không dây ng không dây 8. 8. B B o m o m t m t m ng v ng v à à nh đai nh đai 9. 9. T T ì ì m ki m ki m ph m ph á á t hi t hi n xâm nh n xâm nh p p B B À À I 2 I 2 C C Á Á C PH C PH N M N M M GÂY H M GÂY H I I A. TROJAN A. TROJAN V V À À BACKDOOR BACKDOOR ATMMT ATMMT - - TNNQ TNNQ 5 5 N N i i dung dung 1. 1. L L ch ch s s h h ì ì nh nh th th à à nh nh Trojan Trojan 2. 2. Kh Kh á á i i ni ni m m v v Trojan Trojan 3. 3. Phân Phân lo lo i i Trojan Trojan 4. 4. M M t t s s Trojan Trojan ph ph bi bi n n 5. 5. Phòng Phòng ch ch ng ng Trojan Trojan 6. 6. M M t t s s c c ng ng đi đi c c ù ù ng ng c c á á c c Trojan Trojan thông thông d d ng ng 7. 7. B B à à i t i t p p ATMMT ATMMT - - TNNQ TNNQ 6 6 1. L 1. L ch ch s s h h ì ì nh nh th th à à nh nh Trojan Trojan Ng Ng a a Trojan Trojan trong trong truy truy n n thuy thuy t t Hy Hy L L p p c c đ đ i i th th k k 17. 17. Trojan Trojan trên trên m m á á y y t t í í nh nh đ đ c c t t o o ra ra đ đ u u tiên tiên l l à à Back Orifice, Back Orifice, c c ó ó c c ng ng xâm xâm nh nh p p l l à à 31337. 31337. ATMMT ATMMT - - TNNQ TNNQ 7 7 2. Kh 2. Kh á á i i ni ni m m v v Trojan Trojan Trojan Trojan l l à à chng chng tr tr ì ì nh nh gây gây t t n n h h i i đ đ n n ng ng i i d d ù ù ng ng m m á á y y t t í í nh nh , , ph ph c c v v cho cho m m c c đ đ í í ch ch riêng riêng n n à à o o đ đ ó ó c c a a hacker. hacker. Th Th ng ng ho ho t t đ đ ng ng b b í í m m t t v v à à ng ng i i d d ù ù ng ng không không nh nh n n ra ra s s ho ho t t đ đ ng ng n n à à y y . . Công Công d d ng ng hay hay g g p p nh nh t t c c a a trojan trojan l l à à thi thi t t l l p p quy quy n n đi đi u u khi khi n n t t xa xa cho cho hacker hacker trên trên m m á á y y b b nhi nhi m m trojan. trojan. ATMMT ATMMT - - TNNQ TNNQ 8 8 2. Kh 2. Kh á á i i ni ni m m v v Trojan Trojan Trojan Trojan không không t t nhân nhân b b n n nh nh virus virus m m á á y y t t í í nh nh m m à à ch ch ch ch y y ng ng m m trong trong m m á á y y b b nhi nhi m m . . Trojan Trojan th th ng ng l l à à m m ch ch m m t t c c đ đ m m á á y y t t í í nh nh , , c c m m ch ch nh nh s s a a registry registry … … ATMMT ATMMT - - TNNQ TNNQ 9 9 2. Kh 2. Kh á á i ni i ni m v m v Trojan Trojan C C á á c con đ c con đ ng đ ng đ Trojan xâm nh Trojan xâm nh p v p v à à o h o h th th ng ng ng d ng d ng ng Messenger. Messenger. File đ File đ í í nh k nh k è è m. m. Truy c Truy c p v p v t lý. t lý. Duy Duy t Web v t Web v à à Email. Email. Chia s Chia s file. file. Ph Ph n m n m m mi m mi n ph n ph í í . . Download t Download t p tin, p tin, trò trò chi ch i , screensaver t , screensaver t internet internet … … ATMMT ATMMT - - TNNQ TNNQ 10 10 2. Kh 2. Kh á á i ni i ni m v m v Trojan Trojan C C á á c con đ c con đ ng đ ng đ Trojan xâm nh Trojan xâm nh p v p v à à o h o h th th ng ng Graffiti.exe One file exe maker [...]...2 Khái ni m v Trojan Các con ng Trojan xâm nh p vào h th ng ATMMT - TNNQ 11 3 Phân lo i Trojan Lo i i u khi n t xa (RAT) Keyloggers Trojan l y c p password FTP trojans Trojan phá ho i Trojan chi m quy n ki u leo thang ATMMT - TNNQ 12 3.1 Trojan i u khi n t xa (RAT) RAT bi n máy tính b nhi m trojan thành m t server máy tính client c a hacker truy c p vào và n m quy n i u khi n T ng kích... các t p tin l không rõ ngu n g c, chú ý các file có ph n m r ng là exe, com, bat, scr, swf, zip, rar, gif… Không vào các trang web l Không click vào các ng link l Không cài t các ph n m m l ATMMT - TNNQ 35 5 Phòng ch ng Trojan Không download ch ng trình t các ngu n không tin c y Luôn luôn t b o v mình b ng các ch ng chình chuyên dùng ch ng virus, ch ng spyware và d ng t ng l a khi ng nh p Internet... 4 M t s Trojan ph bi n 007 Spy Software ATMMT - TNNQ 29 4 M t s Trojan ph bi n 007 Spy Software ATMMT - TNNQ 30 4 M t s Trojan ph bi n Stealth Keylogger ATMMT - TNNQ 31 4 M t s Trojan ph bi n DJI RAT ATMMT - TNNQ 32 4 M t s Trojan ph bi n NET BUS ATMMT - TNNQ 33 4 M t s Trojan ph bi n HackerzRAT ATMMT - TNNQ 34 5 Phòng ch ng Trojan H n ch s d ng chung máy tính, cài t m t kh u b o v Không m các t p... Notifications ATMMT - TNNQ 24 4 M t s Trojan ph bi n KGB SPY ATMMT - TNNQ 25 4 M t s Trojan ph bi n KGB SPY ATMMT - TNNQ 26 4 M t s Trojan ph bi n Blazing Tool Perfect Keylogger Là m t trojan m nh, c s d ng r ng rãi trên internet Cho phép nh n thông tin t máy b nhi m trojan t email ho c fpt server Có th l u l i các phím nh n, các link web, n i dung chat… ATMMT - TNNQ 27 4 M t s Trojan ph bi n Blazing Tool Perfect... nguy hi m, khó ki m soát ATMMT - TNNQ 22 3.6 Trojan chi m quy n ki u leo thang c quy n Th ng c g n vào m t ng d ng h th ng nào ó và s cho hacker quy n cao h n quy n ã có trong h th ng khi ng d ng này ch y ATMMT - TNNQ 23 4 M t s Trojan ph bi n KGB SPY c s d ng r ng rãi Là lo i trojan m nh, Version c c p nh t liên t c Có th theo dõi các phím nh n, màn hình… Có các tab trong ch ng trình: - General options... 19 3.3 Trojan n tr m password n c p các lo i m t kh nhi m nh m t kh u c Hotmail, Yahoo… r i g qua email u l u trên máy b a ICQ, IRC, i v cho hacker Các lo i trojan ph bi n là Barri, Kuang, Barok ATMMT - TNNQ 20 3.4 FTP Trojan Lo i này m c ng 21 trên máy b nhi m nên m i ng i u có th truy c p máy này t i d li u ATMMT - TNNQ 21 3.5 Trojan phá ho i M c ích chính là phá ho i Phá hu a c ng, mã hoá các file... cho client Th ng c ng y trang d i m t ki u gi u ki u exe file bình th ng nào ó ATMMT - TNNQ 13 3.1 Trojan i u khi n t xa (RAT) M i RAT th ng ch y server d i m t c ng riêng bi t cho phép hacker thâm nh p vào máy b nhi m trojan và ti n hành i u khi n t xa Th ng vô hi u hoá vi c ch nh s a registry nên khó xoá trojan này ôi khi có th s d ng trong vi c qu n lý máy tính t xa Ph bi n có Back Orifice, Girlfriend,... x u ATMMT - TNNQ 16 3.2 Keyloggers M t keylogger th ng g m ba ph n chính: Ch ng trình i u khi n: i u ph i ho t ng, tinh ch nh các thi t l p, xem các t p tin nh t ký Thông th ng ch có th g i b ng t h p phím t t T p tin hook, ho c là m t ch ng trình monitor dùng ghi nh n l i các thao tác bàn phím, capture screen T p tin nh t ký (log), n i ch a hook ghi nh n c ng toàn b nh ng gì Ngoài ra, tùy theo lo... lo i keylogger ph n c ng và m t lo i là ph n m m Nh g n, s d ng ít b nh nên khó phát hi n Ho t ng n gi n, ch y u là ghi l i di n bi n c a bàn phím r i l u l i trên máy ho c g i v cho hacker qua email ATMMT - TNNQ 15 3.2 Keyloggers giám sát con cái, ng i thân xem N u dùng h làm gì v i PC, v i internet, khi chat v i ng i l thì keylogger là t t Khi s d ng keylogger nh m ánh c p các thông tin cá nhân (tài . M M GÂY H M GÂY H I I A. TROJAN A. TROJAN V V À À BACKDOOR BACKDOOR ATMMT ATMMT - - TNNQ TNNQ 5 5 N N i i dung dung 1. 1. L L ch ch s s h h ì ì nh nh th th à à nh nh Trojan Trojan 2. 2. Kh Kh á á i i ni ni m m v v Trojan Trojan 3. 3. Phân Phân lo lo i i Trojan Trojan 4. 4. M M t t s s Trojan. trojans trojans Trojan Trojan ph ph á á ho ho i i Trojan Trojan chi chi m m quy quy n n ki ki u u leo leo thang thang ATMMT ATMMT - - TNNQ TNNQ 13 13 3.1. Trojan 3.1. Trojan đi đ i u u khi khi n n t t xa xa (RAT) (RAT) RAT. c c ó ó c c ng ng xâm xâm nh nh p p l l à à 31337. 31337. ATMMT ATMMT - - TNNQ TNNQ 7 7 2. Kh 2. Kh á á i i ni ni m m v v Trojan Trojan Trojan Trojan l l à à chng chng tr tr ì ì nh nh gây gây t t n n h h i i đ đ n n ng ng i i d d ù ù ng ng m m á á y y t t í í nh nh ,