Trojan ITDevil Trojan ITDevil: Đặng Tấn Lộc Nội dung Trojan là gì? 1 Các phương pháp lây nhiễm 2 Trojan làm gì khi đã xâm nhập vào hệ thống? 3 Một số Trojan 4 Demo chương trình 5 Trojan là gì?  Trojan (hoặc trojan horse) là một chương trình máy tính độc hại, được ngụy trang như là một chương trình vô hại hoặc được bí mật tích hợp vào một phần mềm hợp pháp nào đó, để có thể xâm nhập vào máy tính của nạn nhân.  Mức độ nguy hiểm của trojan phụ thuộc vào ý định của người tạo ra nó. Các phương pháp lây nhiễm Tự nhân bản và lây nhiễmĐược tích hợp vào các ứng dụng cụ thể Cài đặt bằng tay Đính kèm theo mail và tin nhắn nhanh Được cài đặt bởi virus, sâu backdoor hay spyware Trojan Trojan làm gì khi xâm nhập và hệ thống? Lây nhiễm, làm hỏng, ghi đè hoặc xóa các file. Ăn trộm các thông tin tài khoản ngân hàng, số thẻ tín dụng, tên đăng nhập, mật khẩu, dữ liệu cá nhân, dữ liệu nhận dạng và sử dụng các thông tin nhạy cảm khác. Theo dõi hoạt động của người dùng. Và gửi tất cả những thông tin thu thập được tới một địa chỉ email hacker Trojan làm gì khi xâm nhập và hệ thống? Cài đặc backdoor. Thả các loại mã độc, virus vào máy bị nhiễm. Tấn công Dos Quảng cáo gây phiền toái, hiển thị các cửa sổ pop up Làm giảm tốc độ kết nối internet và giảm hiệu suất hệ thống. Gây lãng phí nhiều tài nguyên máy tính và xung đột với các ứng dụng khác. Một số Trojan Subseven Trojan Netbus Trojan A B ITDevil Trojan D VNC C Company Logo SUBSEVEN Trojan này bao gồm 3 file .exe  Server.exe: cài đặt trên máy nạn nhân.  Sub7.exe: cài đặt trên máy kẻ tấn công.  EditServer.exe: chỉnh sửa những lựa chọn tính năng mà file server.exe có thể cung cấp. Khi subseven được cài đặt vào một máy tính, một vài file và registry sẽ được chỉnh sửa. Company Logo NETBUS 1 NetBus bao gồm 2 phần:  Chương trình server: cài đặt trên máy nạn nhân.  Chương trình client: được kẻ tấn công. 2 Chương trình server thường được đặt tên là explore.exe, winsys32.exe, sysedit.exe, patch.exe hoặc server.exe, mục đích của những cái tên này là làm cho chương trình giống như là những file hệ thống. 3 NetBus thường sử dụng port 12345, những phiên bản mới hơn thì cho phép chỉnh sửa port. Company Logo VNC Phase 1 Phase 1 Phase 2 Phase 2 Phase 3 Phase 3 VNC (Virtual Network Computing) là một công cụ khác có thể sử dụng để điểu khiển máy tính từ xa, được viết bởi AT VNC. • Server : máy nạn nhân • Client chính là kẻ tấn công. Dùng port 5800 và kết nối trực tiếp thì thường dùng port 5900. [...]...ITDevil Trojan  Giới thiệu: o o o Con trojan này được viết với mục đích minh họa cách viết 1 con trojan cơ bản Ngôn ngữ sử dụng là Java Gồm 2 phần : • • Server : itdevil.exe Client : itdevil.jar  Các công cụ đươc sử dụng: o Netbean 6.9.1 o Exe4j o One exe maker 2000 2.0a ITDevil Trojan  Các tính năng: o Duyệt, sao chép và xóa file o Điều khiển... 2.0a ITDevil Trojan  Các tính năng: o Duyệt, sao chép và xóa file o Điều khiển shut down, restart, hibernate, log off, play sound o Điều chỉnh registry, để trojan tự khởi động cùng window o Gửi mail cho người tấn công địa chỉ IP của nạn nhân Thank You ! . Trojan ITDevil Trojan ITDevil: Đặng Tấn Lộc Nội dung Trojan là gì? 1 Các phương pháp lây nhiễm 2 Trojan làm gì khi đã xâm nhập vào hệ thống? 3 Một số Trojan 4 Demo chương trình 5 Trojan là. máy tính và xung đột với các ứng dụng khác. Một số Trojan Subseven Trojan Netbus Trojan A B ITDevil Trojan D VNC C Company Logo SUBSEVEN Trojan này bao gồm 3 file .exe  Server.exe: cài đặt trên. nối trực tiếp thì thường dùng port 5900. ITDevil Trojan  Giới thiệu: o Con trojan này được viết với mục đích minh họa cách viết 1 con trojan cơ bản. o Ngôn ngữ sử dụng là Java o Gồm 2 phần