Professional Documents
Culture Documents
LAB 04 TrojanBackdoor
LAB 04 TrojanBackdoor
LAB 04 TrojanBackdoor
VIRUS VÀ WORM
• Tổng kết.
TROJAN
• Trojan là một chương trình độc hại được cải trang như
một chương trình vô hại.
• Trojans được sử dụng để đánh cắp dữ liệu hoặc phá hoại
hệ thống mục tiêu.
v Trojan thường được gắn vào:
§ Phần mềm miễn phí
§ Công cụ gỡ bỏ phần mềm gián điệp
§ Phần mềm tối ưu hóa hệ thống
§ Âm nhạc, hình ảnh, trò chơi và video
BACKDOOR
• Backdoor là một chương trình cho phép hacker truy
cập trở lại hệ thống sau đó.
Dropper . . . . . .
- 1 1 .........
> Dropper
Trojan Packet
Ww* y
drops the
Trojan
0 ) ........ 11 ------
chess.exe
W ra p p e r
Trojan code execution
A tta c k e r
V ic tim 's S y s te m
s
B o tn e t
C&C S e r v e r
FIGURE 6.18: Illustrating the process of infecting company's website using Botnet Trojans
t w o m a in c o m p o n e n ts :
B o tn e t
| p • a S © 1® ' i Target
P ro c e s s
VÍ DỤ: PROXY SERVER TROJAN Copyright © by EG-G*ancil. All Rights Reserved. Reproduction is Strictly Prohibited.
4 !P ■ T a rg e t
A tta c k e r V ic tim (P ro x ie d ) In te rn e t
Company
FIGURE 6.19: Attacker infecting Target company's system using Proxy Server Trojans
to th e v ic tim 's m a c h in e using Password: te s t
B a a e D ir: c : \ v in 9 8
FTP p o rt to d o w n lo a d a ny file s A llo v d IP : a ll
th a t e xist o n th e v ic tim 's L o c a l A dd re ss: 1 9 2 .1 6 8 .1 6 8 .1 6
ReadAccess: Yes
c o m p u te r W n te A c c e s s : Yes
L Is tA c c e s s : Yes
C re a te A c c e s s : Yes
D e le te A c c e s s : Yes
• FTP Trojan cài đặt FTP server trên máy nạn nhân để Copyright © by EG-G*ancil. All Rights Reserved. Reproduction Is Strictly Prohibited.
mở cổng FTP.
F T P T r o ja n s
• Hacker
A n FTP T r ocó j a n thểis a kếtt y p e nối
o f T r đến
o ja n th máya t is của
d e s i g n nạn
e d t o nhân
o p e n p bằng
o r t 21 and m a ke th e
t a r g e t ' s s y s t e m a c c e s s i b le t o t h e a t t a c k e r . It I n s t a ll s a n FTP s e r v e r o n t h e t a r g e t ' s m a c h i n e ,
a l l o w i n g cách
th e a ttasử c k e dụng
r t o g a icổngn a c c e s FTP
s to se đển s i ttải
i v e bất
d a t a kỳ a n d tập
d o w tin
n l o a nào tồn
d /u p lo a d f i l etại
s /p ro g ra m s
FTP Server
(ft
Send me
V u lu a ic I n d r i v e C h a s no l a b e l .
c : \ c r e d i t c a r d . t x t file Voluae Serial Nunber is D45E-9FRE Directory of C:\
(FTP S erver
06/02/2012 1,024 -rnd
in s ta lle d in 09/06/2012 0 abc.txt
0 8 /2 4 /2 0 1 2 <D1K> A d v e n tN e t
th e
05/21/2012 0 AUTOEXEC.BAT
9 5 V *• b a ckg ro un d ) 05/21/2012 0 CONFIG.SYS
Here is th e requested file 06/04/2012 <DIR>Data
08/11/2012 <DIR>Documents and
Hacker Victim
FIGURE 6.21: Attacker infecting victim 's system using FTP Trojans
BIỆN PHÁP PHÒNG CHỐNG TROJAN
• Không tải về và thực thi các ứng dụng từ các nguồn
không tin cậy
• Không mở tập tin đính kèm email nhận được từ những
người gửi không rõ ràng.
• Cài đặt các bản vá lỗi và cập nhật bảo mật cho hệ điều
hành và các ứng dụng.
• Quét đĩa CD/DVD và USB trước khi sử dụng.
• Chặn tất cả các cổng không sử dụng tại các máy chủ
và tường lửa.