Tìm hiểu Trojan từ A đến Z

Hiện nay , lực lượng các hacker đang phát triển từng ngày còn các cracker thì phát triển với một tốc độ không thể tưởng tượng nổi . Không thể tồn tại một hệ thống nào trên thế giới là không thể bị tấn công . Một máy tính cá nhân là một mục tiêu rất đơn giản mà 1 cracker với không nhiều hiểu biết về máy tính cũng có thể tấn công , vì vậy đó cũng là lí do tại sao cracker phát triển manh mẽ đến như vậy . Các hacker có khả năng viết...
Nội dung trích xuất từ tài liệu:
Tìm hiểu Trojan từ A đến ZTìm hiểu Trojan từ A đến Z:I) Mở đầu: Hiện nay , lực lượng các hacker đang phát triển từng ngày còn các cracker thì pháttriển với một tốc độ không thể tưởng tượng nổi . Không thể tồn tại một hệ thống nào trênthế giới là không thể bị tấn công . Một máy tính cá nhân là một mục tiêu rất đơn giản mà1 cracker với không nhiều hiểu biết về máy tính cũng có thể tấn công , vì vậy đó cũng là lído tại sao cracker phát triển manh mẽ đến nh ư vậy . Các hacker có khả năng viết ra cáctrojan và tự thử nghiệm còn các cracker có kh ả năng sử dụng trojan một cách hiệu quả ,kĩ năng của họ hơn n ạn nhân chính là ở khả n ăng sử dụng trojan . Ngựa trojan ra đời trong truyền thuyết Hy Lạp cổ đại vào thế kỉ thứ 12, khi quân Hylạp không thể hạ nổi thành địch , họ đã giả vờ tặng quân địch một chú ngựa gỗ khổng lồ. S au khi chú ngựa gỗ đã được đem vào thành , nửa đêm quân Hy Lạp trong bụng chúngựa gỗ chui ra và tấn công tiêu diệt quân địch một cách bất ngờ , nhờ mưu này mà họđã hạ được thành giặc . Trong thế giới tin học , khái niệm Ngựa trojan ra đời từ khi CDC(Cult of the DeadCow) tạo ra Back Orifice , một trojan nổi tiếng nhất từ trước đến sau này , có cổng xâmnhập là 31337 .II) Khái niệm về trojan:Trojan là các chương trình hoạt động nhằm chống lại hoặc gây tổn hại đến người dùngmáy tính , chúng có vẻ ngoài hợp pháp nhưng luôn có mặt xấu xa bên trong . Các chươngtrình này thường làm việc bí mật và người dùng th ường không nhận ra sự hoạt động củachúng . Chúng có thể giới hạn quyền của người dùng tới mức tối đa . Tất cả trojan đềuđược các hacker dùng cho mục đích riêng nào đó của họ . Hầu hết trong số này là đểthiết lập quyền điều khiển từ xa RATs ( Remote Adminitration Tools ) .Không giống như các virus , trojan thường không tự nhân bản mà chỉ chạy ngầm trongmáy tính của nạn nhân . Có trojan trong máy tính bạn là một hiểm hoạ và thực thi chúnggây ra những lỗi khác nhau , thông thường nhất và ít hại nhất là làm chậm tốc độ máytính của bạn , nghiêm trọng hơn là chúng có thể làm mất quyền sửa registry ( lưu cácthông tin của Windows ) , làm treo máy hay format lại ổ đĩa .III) Phân loại trojan :a) Loại điều khiển từ xa(RAT)b) Keyloggersc) Trojan lấy cắp passwordd) FTP trojanse) Trojan phá hoạif) Trojan chiếm quyền kiểu leo thangA) Trojan điều khiển từ xa :RAT đóng vai trò như một server trên máy tính của bạn và tạo điều kiện cho hacker kếtnối với máy tính của bạn và thực hiện các lệnh khác nhau . Dù bạn có vài hiểu biết về loạitrojan này thì bạn cũng khó có thể nhận ra được nó có tồn tại trong máy tính của bạnkhông bởi vì các trojan phát triển liên tục hàng ngày và càng trở nên hiệu quả hơn .Nh ững trojan tốt có thể tạo điều kiện cho các hacker quyền điều khiển thậm chí cao hơnchính bản thân bạn và chúng tự động kích hoạt mỗi khi bạn khởi động máy tính. Sử dụng trojan loại này khá đơn giản , chúng th ường gồm 2 file server và client , mỗikhi tải chúng về , bạn chỉ cần đọc mục Help của chúng là đã có th ể biết cách sử dụng .Các tính năng của trojan loại này càng ngày càng cao hơn , ví dụ như trojan girl-friend cóthể ngăn không cho nạn nhân tắt máy tính , hiển thị text lên màn hình , biểu diển âmthanh , hình ảnh , đownloa , upload file từ server , thậm chí là chát cùng với nạn nhân …Nhưng mỗi khi sử dụng chúng thường bạn phải ngụy trang chúng dưới dạng 1 file ảnh và giấu cái đuôi exe của chúng đi .Cách thức làm việc của trojan RAT :RAT trojan thường ẩn náu trong các chương trình lớn , vì vậy mỗi khi bạn chạy ch ươngtrình này , trojan sẽ tự động được kích hoạt . Mỗi RAT th ường chạy server dưới một cổngriêng biệt , cổng này cho phép hacker thâm nhập vào máy của bạn và làm mọi thứ màanh ta cảm thấy thích thú . Các trojan khi đã xâm nhập vào trong máy tính th ường tạo ra1 file th ực thi nào đó hoặc ghi thêm dòng lệnh tự kích hoạt vào trong file win.ini , có thểbạn biết được file đó là trojan nhưng cũng không thể vô hiệu hoá nổi nó bằng những cáchthông thường . Thường thì bạn không thể xoá nó đi và cũng không thể vào trong registryđể xoá vì chúng th ường làm mất chức năng edit registry của hệ điều hành . Đó là chưa kểđến việc nhiều loại trojan lạ có thể kích hoạt dưới những tên file lạ mà bạn không hề nghĩđó là trojan mà cứ tưởng là file thực thi của hệ điều hành .Người ta có thể sử dụng RAT để điều khiển , quản lí từ xa máy tín h của chính bản thân họ, nhưng luôn phải cẩn thận vì RAT có thể gây ra những tác hại mà chính ta cũng khôngbiết trước .Ví dụ loại này : Back Orifice, girlfriend , Net BusB)Keyloggers:Hoạt động của loại này khá đơn giản , chúng ghi lại mọi diễn biến trên bàn phím bao gồmcả các password như password account internet , password hòm thư , password FTP vàlưu trong máy bạn hoặc gửi về một địa chỉ email nào đó của hacker .Keyloggers thường nhỏ gọn và sử dụng rất ít bộ nhớ nên rất khó để có thể nhận ra chúng.Ví dụ về loại này như : Kuang Keylogger.C)Trojan ăn trộm pas ...