- Mục đích của những kẻ viết ra những Trojans:
7. Cách phát hiện Trojan.
Có ba nguyên lý của bất kỳ chương trình Trojan nào:
- Một trojan muốn hoạt động phải lắng nghe các request trên một cổng nào đó - Một chương trình đang chạy sẽ phải có TÊN trong Process List
- Một chương trình Trojan sẽ luôn chạy cùng lúc khi máy tính khởi động.
7.1. Phát hiện
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :
================ ==== ===== ========
TOTALCMD*************** --- 2040 --- ekey.dll <--- quen thuộc Easy Keylogger*************** -- 2340 --- ekey.dll <--- nó đây rồi
Sở dĩ mình tìm tập tin Ekey.dll là vì đây chính là tập tin Easy Keylogger dùng để ghi lại thao tác trên máy tính.
7.2. Cách tiêu diệt Trojan
Diệt virus Trojan bằng tay trên windows
Bước 1: Click Start Menu --> gõ từ khóa Run trong mục Search Programs and File --> chọn Run trong mục Programs.
Bước 2: Gõ từ khóa gpedit.msc trong Run --> OK hoặc sử dụng phím Enter trên bàn phím.
Bước 3: Hộp thoại Local Group Policy Editor mở ra -->Computer Configuration --> Administrative Templates --> System --> Removable
Tại cửa sổ Setting bên phải, tìm kiếm mục Removable Disks: Deny Execute access.
Bước 5: Khởi động lại máy tính hoặc chạy một lệnh trong Command Prompt. Mở cửa sổ Command Prompt bằng cách, gõ từ khóa "cmd" trong Run
Tại cửa sổ này, chạy lệnh “gpupdate /force” để hệ thống tự động tiêu diệt toàn bộ Virus Trojan có sẵn trên máy.
Một số điểm lưu ý khi sử dụng phương pháp này:
- Trong quá trình diệt Virus trên máy tính, các thiết bị lưu trữ ngoài như USB, ổ cứng di động... sẽ ngừng hoạt động.
- Phương pháp này chỉ thể ngăn chặn các Virus tự động lây lan trong máy tính thông quá chức năng tự hoạt động của các phần mềm có trên máy tính. Nếu các Virus lây lan bằng cách copy một file bị virus vào máy tính thì tốt nhất bạn nên sử dụng phần mềm (có thể sử dụng các phần mềm diệt Trojan tại taimienphi.vn).
- Chỉ thực hiện trên máy tính, không diệt được các Virus Trojan trên USB hoặc các thiết bị khác.
Theo yêu cầu đặt ra ban đầu thì cho đến thời điểm hiện tại, Đồ án đã đạt được các nội dung sau:
- Tìm hiểu các kỹ thuật tấn công
o Chèn câu truy vấn SQL Injection cơ bản và nâng cao
o Tấn công từ chối dịch vụ DOS và DDOS
o Vius Trojan
o Cơ chế và cách thức khảo sát bằng hình thức scan port - Các biện pháp phòn thủ
o Với từng loại hình thức tấn công đã nêu ra được một số cách phòng thủ và có demo thực tế
o Giới thiệu những công cụ hỗ trợ cho việc tấn công và phòng thủ 1. Hạn chế
Trong quá trình làm đồ án có rất nhiều hạn chế về kiến thức và thời gian nên đồ án không tránh khỏi những thiếu sót
2. Hướng phát triên
- Hoàn thiện và bổ sung những thiếu sót
- Tìm hiểu thêm những phương pháp mới và đáng rất phổ biến: XSS, LocalAttack..
- Tìm hiểu sâu và kỹ hơn về các phương pháp đã trình bày ở trên