1. Trang chủ
  2. » Công Nghệ Thông Tin

Bài giảng An toàn máy tính: Bài 2 - ThS. Tô Nguyễn Nhật Quang

65 91 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 65
Dung lượng 5,72 MB

Nội dung

Bài giảng An toàn máy tính - Bài 2: Các phần mềm gây hại cung cấp cho người học các kiến thức về Trojan và Backdook bao gồm: Lịch sử hình thành Trojan, khái niệm về Trojan, phân loại Trojan, một số Trojan phổ biến, phòng chống Trojan, một số cổng đi cùng các Trojan thông dụng. Mời các bạn cùng tham khảo.

Trường Đại Học Công Nghệ Thông Tin Khoa Mạng Máy Tính Truyền Thơng AN TỒN MẠNG MÁY TÍNH ThS Tơ Nguyễn Nhật Quang NỘI DUNG MƠN HỌC 10 Tổng quan an ninh mạng Các phần mềm gây hại – Trojan Các phần mềm gây hại – Virus Các giải thuật mã hố liệu Mã hố khố cơng khai quản lý khoá Chứng thực liệu Một số giao thức bảo mật mạng Bảo mật mạng không dây Bảo mật mạng ngoại vi Chuẩn sách An tồn thông tin ATMMT - TNNQ BÀI CÁC PHẦN MỀM GÂY HẠI TROJAN VÀ BACKDOOR Nội dung Lịch sử hình thành Trojan Khái niệm Trojan Phân loại Trojan Một số Trojan phổ biến Phòng chống Trojan Một số cổng Trojan thông dụng Bài tập ATMMT - TNNQ Lịch sử hình thành Trojan Ngựa Trojan truyền thuyết Hy Lạp cổ đại kỷ 17 Trojan máy tính tạo Back Orifice, có cổng xâm nhập 31337 ATMMT - TNNQ Khái niệm Trojan Trojan chương trình gây tổn hại đến người dùng máy tính, phục vụ cho mục đích riêng hacker Thường hoạt động bí mật người dùng khơng nhận hoạt động Công dụng hay gặp trojan thiết lập quyền điều khiển từ xa cho hacker máy bị nhiễm trojan ATMMT - TNNQ Khái niệm Trojan ATMMT - TNNQ Khái niệm Trojan Trojan không tự nhân virus máy tính mà chạy ngầm máy bị nhiễm Trojan thường làm chậm tốc độ máy tính, cấm chỉnh sửa registry… ATMMT - TNNQ Khái niệm Trojan Các đường để Trojan xâm nhập vào hệ thống Ứng dụng Messenger File đính kèm Truy cập vật lý Duyệt Web Email Chia sẻ file Phần mềm miễn phí Download tập tin, trò chơi, screensaver từ internet… ATMMT - TNNQ 10 Phòng chống Trojan Pen Testing ATMMT - TNNQ 51 Phòng chống Trojan Pen Testing ATMMT - TNNQ 52 Phòng chống Trojan Pen Testing ATMMT - TNNQ 53 Một số cổng Trojan thông dụng ATMMT - TNNQ 54 Một số cổng Trojan thông dụng Satanz Backdoor|666 FTP99CMP|1492 WinCrash|4092 DeepThroat|6771 Silencer|1001 BackDoor|1999 ICQTrojan|4590 GateCrasher|6969 Shivka-Burka|1600 Trojan Cow|2001 Sockets de Troie|5000 Priority|6969 SpySender|1807 Ripper|2023 Sockets de Troie 1.x|5001 Remote Grab|7000 Shockrave|1981 Bugs|2115 NetMonitor|7300 Firehotcker|5321 WebEx|1001 Deep Throat|2140 NetMonitor 1.x|7301 Blade Runner|5400 Doly Trojan|1011 The Invasor|2140 NetMonitor 2.x|7306 Blade Runner 1.x|5401 Psyber Stream Server|1170 Ultors Trojan|1234 Phineas Phucker|2801 NetMonitor 3.x|7307 Blade Runner 2.x|5402 Masters Paradise|30129 NetMonitor 4.x|7308 Robo-Hack|5569 ICKiller|7789 VooDoo Doll|1245 Portal of Doom|3700 DeepThroat|6670 ATMMT - TNNQ 55 Một số cổng Trojan thông dụng Portal of Doom|9872 Portal of Doom 1.x|9873 Portal of Doom 2.x|9874 Portal of Doom 3.x|9875 Portal of Doom 4.x|10067 Portal of Doom 5.x|10167 iNi-Killer|9989 Senna Spy|11000 Hack?99 KeyLogger|12223 Evil FTP|23456 Masters Paradise 1.x|40422 Ugly FTP|23456 GabanBus|1245 Delta|26274 NetBus|1245 Back Orifice|31337 Whack-a-mole|12361 Masters Paradise 2.x|40423 Masters Paradise 3.x|40426 Back Orifice|31338 Sockets de Troie|50505 Whack-a-mole 1.x|12362 DeepBO|31338 Priority|16969 NetSpy DK|31339 Millennium|20001 BOWhack|31666 Remote Windows Shutdown|53001 NetBus Pro|20034 BigGluck|34324 Telecommando|61466 GirlFriend|21544 The Spy|40412 Devil|65000 Fore|50766 The tHing|6400 ATMMT - TNNQ 56 Một số cổng Trojan thông dụng NetBus 1.x|12346 Gatecrasher |6969 Stealth Spy |555 BladeRunner | 5400 NetBus Pro 20034 Telecommando | 61466 Pass Ripper |2023 IcqTrojan | 4950 SubSeven|1243 Gjamer |12076 Attack FTP |666 InIkiller | 9989 NetSphere|30100 IcqTrojen| 4950 GirlFriend | 21554 PortalOfDoom | 9872 Silencer |1001 Priotrity |16969 Fore, Schwindler| 50766 ProgenicTrojan | 11223 Millenium |20000 Vodoo | 1245 Prosiak 0.47 | 22222 Devil 1.03 |65000 Wincrash | 5742 Tiny Telnet Server| 34324 NetMonitor| 7306 Wincrash2| 2583 Kuang |30999 RemoteWindowsShutd own | 53001 RoboHack |5569 Streaming Audio Trojan| 1170 Netspy |1033 Senna Spy Trojans| 11000 Silencer | 1001 WhackJob | 23456 Striker | 2565 ShockRave | 1981 Socket23 |30303 ATMMT - TNNQ 57 Bài tập Dưới liệt kê số Worm phổ biến port tương ứng Tìm kiếm tài liệu liên quan mô tả cách hoạt động Worm khác danh sách ATMMT - TNNQ 58 Bài tập Dưới liệt kê số Trojan phổ biến port tương ứng Tìm kiếm tài liệu liên quan mô tả cách hoạt động Trojan khác danh sách ATMMT - TNNQ 59 Bài tập Xây dựng quy tắc ACL để chặn Worm Trojan (đã nêu 2) xâm nhập vào mạng nội Mô tả chức quét Heuristic để tìm Virus Mơ tả giống khác cách hoạt động phần mềm McAfee VirusScan Norton AntiVirus Tìm kiếm từ trang web có liên quan danh sách Virus Trojan xuất tuần qua Nêu số đặc điểm chúng Giải thích System Administrator khơng nên sử dụng tài khoản người dùng có mật super-user để duyệt Web gởi nhận E-Mail ATMMT - TNNQ 60 Bài tập Web 2.0 xuất vào năm 2004, đại diện cho hệ thứ hai công nghệ Web Bảng mô tả vài kỹ thuật tương ứng Web 2.0 Web 1.0 hệ trước: Web 2.0 có số vấn đề bảo mật Web 1.0 phát sinh thêm số vấn đề Tìm tài liệu liên quan mô tả vấn đề bảo mật Web 2.0 ATMMT - TNNQ 61 Bài tập Vào trang http://www.microsoft.com/downloads, download cài đặt máy tính phần mềm: Windows Defender Microsoft Security Essentials – Chạy Windows Defender để quét Spyware, giải thích chế hoạt động phần mềm – Đánh giá Microsoft Security Essentials với số phần mềm tương tự phổ biến về: Khả chống mã độc hại Tường lửa tích hợp vào IE Hệ thống giám sát mạng để tăng khả ngăn chận công từ bên Tiêu tốn tài nguyên, thời gian hoạt động… ATMMT - TNNQ 62 Bài tập 10 Trong hệ điều hành Windows, cookies trình duyệt IE lưu trữ ổ đĩa C thư mục Documents and Settings Vào thư mục tên người dùng, vào thư mục Cookies Chọn mở ngẫu nhiên tập tin cookie Giải thích bạn thấy, trả lời câu hỏi:  Nếu cookie truyền tới máy chủ Web dạng plaintext, liệt kê mô tả mối đe dọa bảo mật tiềm tàng mà người dùng gặp  Nếu người dùng phép chỉnh sửa tập tin cookie lưu trữ máy tính cục bộ, liệt kê mơ tả mối đe dọa bảo mật tiềm tàng xảy cho máy chủ Web ATMMT - TNNQ 63 Bài tập 11 Nêu chức cách sử dụng công cụ:  Netstat  Fport  TCPView  CurrPorts Tool  Process Viewer  What’s running  One file exe maker ATMMT - TNNQ 64 ... Advanced options - Screenshot - FPT Delivery - Alert Notifications ATMMT - TNNQ 27 Một số Trojan phổ biến KGB SPY ATMMT - TNNQ 28 Một số Trojan phổ biến KGB SPY ATMMT - TNNQ 29 Một số Trojan phổ biến... cho hacker máy bị nhiễm trojan ATMMT - TNNQ Khái niệm Trojan ATMMT - TNNQ Khái niệm Trojan Trojan không tự nhân virus máy tính mà chạy ngầm máy bị nhiễm Trojan thường làm chậm tốc độ máy tính,... TNNQ 21 3 .2 Keyloggers ATMMT - TNNQ 22 3.3 Trojan ăn trộm password Ăn cắp loại mật lưu máy bị nhiễm mật ICQ, IRC, Hotmail, Yahoo… gởi cho hacker qua email Các loại trojan phổ biến Barri, Kuang,

Ngày đăng: 30/01/2020, 11:09

TỪ KHÓA LIÊN QUAN