Tìm hiểu về Trojan từ A đến Z

Hiện nay , lực lượng các hacker đang phát triển từngngày còn các cracker thì phát triển với một tốc độ không thểtưởng tượng nổi . Không thể tồn tại một hệ thống nào trênthế giới là không thể bị tấn công
Nội dung trích xuất từ tài liệu:
Tìm hiểu về Trojan từ A đến ZTìmhiểuTrojantừAđếnZ:trangnàyđãđượcđọc lầnI)Mởđầu:Hiệnnay,lựclượngcáchackerđangpháttriểntừngngàycòncáccrackerthìpháttriểnvớimộttốcđộkhôngthểtưởngtượngnổi.Khôngthểtồntạimộthệthốngnàotrênthếgiớilàkhôngthểbịtấncông.Mộtmáytínhcánhânlàmộtmụctiêurấtđơngiảnmà1crackervớikhôngnhiềuhiểubiếtvềmáytínhcũngcóthểtấncông,vìvậyđócũnglàlídotạisaocrackerpháttriểnmanhmẽđếnnhưvậy.Cáchackercókhảnăngviếtracáctrojanvàtựthửnghiệmcòncáccrackercókhảnăngsửdụngtrojanmộtcáchhiệuquả,kĩnăngcủahọhơnnạnnhânchínhlàởkhảnăngsửdụngtrojan.NgựatrojanrađờitrongtruyềnthuyếtHyLạpcổđạivàothếkỉthứ12,khiquânHylạpkhôngthểhạnổithànhđịch,họđãgiảvờtặngquânđịchmộtchúngựagỗkhổnglồ.Saukhichúngựagỗđãđượcđemvàothành,nửađêmquânHyLạptrongbụngchúngựagỗchuiravàtấncôngtiêudiệtquânđịchmộtcáchbấtngờ,nhờmưunàymàhọđãhạđượcthànhgiặc.Trongthếgiớitinhọc,kháiniệmNgựatrojanrađờitừkhiCDC(CultoftheDeadCow)tạoraBackOrifice,mộttrojannổitiếngnhấttừtrướcđếnsaunày,cócổngxâmnhậplà31337.II)Kháiniệmvềtrojan:Trojanlàcácchươngtrìnhhoạtđộngnhằmchốnglạihoặcgâytổnhạiđếnngườidùngmáytính,chúngcóvẻngoàihợpphápnhưngluôncómặtxấuxabêntrong.Cácchươngtrìnhnàythườnglàmviệcbímậtvàngườidùngthườngkhôngnhậnrasựhoạtđộngcủachúng.Chúngcóthểgiớihạnquyềncủangườidùngtớimứctốiđa.Tấtcảtrojanđềuđượccáchackerdùngchomụcđíchriêngnàođócủahọ.HầuhếttrongsốnàylàđểthiếtlậpquyềnđiềukhiểntừxaRATs(RemoteAdminitrationTools).Khônggiốngnhưcácvirus,trojanthườngkhôngtựnhânbảnmàchỉchạyngầmtrongmáytínhcủanạnnhân.Cótrojantrongmáytínhbạnlàmộthiểmhoạvàthựcthichúnggâyranhữnglỗikhácnhau,thôngthườngnhấtvàíthạinhấtlàlàmchậmtốcđộmáytínhcủabạn,nghiêmtrọnghơnlàchúngcóthểlàmmấtquyềnsửaregistry(lưucácthôngtincủaWindows),làmtreomáyhayformatlạiổđĩa.III)Phânloạitrojan:a)Loạiđiềukhiểntừxa(RAT)b)Keyloggersc)Trojanlấycắppasswordd)FTPtrojanse)Trojanpháhoạif)TrojanchiếmquyềnkiểuleothangA)Trojanđiềukhiểntừxa:RATđóngvaitrònhưmộtservertrênmáytínhcủabạnvàtạođiềukiệnchohackerkếtnốivớimáytínhcủabạnvàthựchiệncáclệnhkhácnhau.Dùbạncóvàihiểubiếtvềloạitrojannàythìbạncũngkhócóthểnhậnrađượcnócótồntạitrongmáytínhcủabạnkhôngbởivìcáctrojanpháttriểnliêntụchàngngàyvàcàngtrởnênhiệuquảhơn.Nhữngtrojantốtcóthểtạođiềukiệnchocáchackerquyềnđiềukhiểnthậmchícaohơnchínhbảnthânbạnvàchúngtựđộngkíchhoạtmỗikhibạnkhởiđộngmáytính.Sửdụngtrojanloạinàykháđơngiản,chúngthườnggồm2fileservervàclient,mỗikhitảichúngvề,bạnchỉcầnđọcmụcHelpcủachúnglàđãcóthểbiếtcáchsửdụng.Cáctínhnăngcủatrojanloạinàycàngngàycàngcaohơn,vídụnhưtrojangirlfriendcóthểngănkhôngchonạnnhântắtmáytính,hiểnthịtextlênmànhình,biểudiểnâmthanh,hìnhảnh,đownloa,uploadfiletừserver,thậmchílàchátcùngvớinạnnhân…Nhưngmỗikhisửdụngchúngthườngbạnphảingụytrangchúngdướidạng1fileảnhvàgiấucáiđuôiexecủachúngđi.CáchthứclàmviệccủatrojanRAT:RATtrojanthườngẩnnáutrongcácchươngtrìnhlớn,vìvậymỗikhibạnchạychươngtrìnhnày,trojansẽtựđộngđượckíchhoạt.MỗiRATthườngchạyserverdướimộtcổngriêngbiệt,cổngnàychophéphackerthâmnhậpvàomáycủabạnvàlàmmọithứmàanhtacảmthấythíchthú.Cáctrojankhiđãxâmnhậpvàotrongmáytínhthườngtạora1filethựcthinàođóhoặcghithêmdònglệnhtựkíchhoạtvàotrongfilewin.ini,cóthểbạnbiếtđượcfileđólàtrojannhưngcũngkhôngthểvôhiệuhoánổinóbằngnhữngcáchthôngthường.Thườngthìbạnkhôngthểxoánóđivàcũngkhôngthểvàotrongregistryđểxoávìchúngthườnglàmmấtchứcnăngeditregistrycủahệđiềuhành.Đólàchưakểđếnviệcnhiềuloạitrojanlạcóthểkíchhoạtdướinhữngtênfilelạmàbạnkhônghềnghĩđólàtrojanmàcứtưởnglàfilethựcthicủahệđiềuhành.NgườitacóthểsửdụngRATđểđiềukhiển,quảnlítừxamáytínhcủachínhbảnthânhọ,nhưngluônphảicẩnthậnvìRATcóthểgâyranhữngtáchạimàchínhtacũngkhôngbiếttrước.Vídụloạinày:BackOrifice,girlfriend,NetBusB)Keyloggers:Hoạtđộngcủaloạinàykháđơngiản,chúngghilạimọidiễnbiếntrênbànphímbaogồmcảcácpasswordnhưpasswordaccountinternet,passwordhòmthư,passwordFTPvàlưutrongmáybạnhoặcgửivềmộtđịachỉemailnàođócủahacker.Keyloggersthườngnhỏgọnvàsửdụngrấtítbộnhớ ...