English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Cơ bản về trojans  XML
  [Question]   Cơ bản về trojans 02/07/2006 00:21:55 (+0700) | #1 | 2894
trojon
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:36:06
Messages: 47
Offline
[Profile] [PM]
Bài viết sưu tầm
1. Thế nào là trojan ?
Trojan là :
+ Một chuong trình bất hợp pháp duợc chứa bên trong một chuong trình hợp pháp. Chuong trình không hợp pháp này thực hiện những hàm bí mật mà nguời dùng không biết hay không cần dến. Về chức nang của trojan, tôI sẽ dề cập dến trong phần sau.
+ Trojan cung có thể cung duợc gọi là một con chuột hay là những công cụ Quản trị Từ xa.
+ Trojan có tên từ một câu chuyện thần thoại cu về những nguời Hi Lạp trong thời gian chiến tranh, họ dã tặng cho kẻ thù của mình một con ngựa làm bằng gỗ khổng lồ. Kẻ thù của những nguời Hi Lạp chấp nhận quà tặng này và họ mang vào trong thành, và ngay trong dêm dó, những nguời lính tiếng Hy-Lạp chui ra khỏi con ngựa và tấn công thành phố, hoàn thành việc dánh chiếm thành
2. Trojan ngày nay
_ Ngày nay, trojan luôn luôn là vấn dề lớn trong bảo mật và an toàn trên mạng.
_ Nhiều nguời không biết Trojan là gì và họ tải xuống những file mà không biết rõ nguồn gốc.
_ Hiện nay, tôi duợc biết có hon 1000 Trojan và tôi biết rằng vẫn còn rất rất nhiều nữa, vì mỗi Hacker, lập trình viên hay mỗi nhóm Hacker dều viết trojan riêng cho mình và những con trojan này sẽ không duợc công bố lên mạng cho dến khi nó bị phát hiện..
_ Khi một nguời nào dó bắt dầu học "Winsock", dầu tiên họ tạo ra một chuong trình chat hay một con trojan. Thậm chí một chuyên viên antivirus cung có thể bị nhiễm trojan của chính mình, hay của một hacker nào dó .
3. Chuong trình chống virus
_ Nhiều nguời nghi rằng khi họ có một chuong trình quét virus tốt và có bản cập nhật mới nhất thì họ sẽ an toàn, máy họ sẽ không bị nhiễm trojan hay không ai có thể truy cập máy tính của mình. Ðiều này hoàn toàn sai. Mục dích của những viết chuong trình chống virus là phát hiện ra những virus mới chú không phải là những con trojan. Nhung khi những con trojan duợc nhiều nguời biết dến thì những chuyên viên chống virus sẽ nạp thêm nó vào trong chuong trình quét của mình. Tôi dã nói tôi biết dến 1000 trojan, và tôi biết dến 1000 con trojan này từ mạng, từ những chuong trình quét virus nhung dây chỉ là một phần rất nhỏ mà những chuyên viên anti-virus phát hiện duợc.
_ Những chuong trình quét virus này không phải là firewalls, nó sẽ không phát hiện ra trojan và bảo vệ bạn trong khi bạn dang trên mạng
_ Hầu hết nguời dùng Internet chỉ biết dến Back Orifice và NetBus chỉ là những trojan.
Có vài công cụ dặc biệt trên mạng sẽ quét sạch những con trojan duợc công bố này, và một lần nữa, nguời dùng nghi rằng họ duợc bảo vệ khỏi bất kỳ trojan nào
4. Tôi bị nhiễm trojan nhu thế nào ?
Mọi nguời hỏi câu hỏi này và mọi nguời cung cố gắng tự tìm cho mình câu trả lời nhung hầu hết họ không thành công. Bởi vì có khi một chuyên viên hỏi bạn có tải xuống, hay chép file từ dâu dó không thì 90% trả lời là không, nhung thực sự họ dã làm diều dó truớc dó vài ngày.
Bạn có thể bị nhiễm trojan từ rất nhiều nguồn và Tôi sẽ thử giải thích vd cho bạn từ những nguồn duới dây :
4.1 Từ ICQ
4.2 Từ IRC
4.3 Từ files dính kèm trong mail
4.4 Truy cập trực tiếp
4.5 Mánh khóe.
< -------------------------------------------- >
4.1 . Từ ICQ
Mọi nguời biết ICQ không an toàn nhu thế nào và dó là vì sao vài nguời sợ sử dụng nó.
Nhung nhiều nguời lại nghi rằng trojan không thể lây lan trong khi họ dang nói chuyện trên ICQ nhung họ quên là nguời dang nói chuyện có thể gửi cho họ một chú Trojan.
Có thể bạn biết dến ICQ có một bug cho phép bạn dể gửi một file .exe tới nguời nào dó nhung nguời nhận nhìn nhu có vẻ bạn dang gửi cho họ file hình ảnh, âm thanh.... VD có nguời nào dó sẽ thay dổi biểu tợng cua file .exe thành file .bmp, và nói với bạn rằng dây là hình của anh ta. Bạn sẽ download nó về và bum bum bum !!! Nhung nếu nguời gửi file ngu ngốc dổi tên file .exe thành .bmp thì bạn dã an toàn, vì khi file .exe dổi tên thành .bmp thì file .exe không thể thực hiện. Nhung khi file gửi dến bạn dúng là một con trojan duợc kẹp chung với file hình ảnh và nguời gửi dã thay dổi icon của file .exe, bạn sẽ chạy con trojan dó và không hể nghi ngờ, vì khi chạy file .exe dó, nó vẫn hiện lên hình ảnh của một ai dó. Ðó là lý do hầu hết ngoi dùng nói rằng họ không chạy bất kỳ file nào trong khi họ dã lỡ lầm
Một cách dể ngan ngừa bug này trong ICQ là bạn luôn luôn kiểm tra kiểu file truớc khi chạy nó. Và bạn dã sai lầm khi bỏ qua giai doạn kiểm tra và chạy ngay file khi có nguời gửi dến.
4.2 Từ IRC
Giống trên, cung bằng cách dánh lừa bạn nhận trojans dể bạn chạy nó
4.3 Từ mail
Chác bạn cung biết có rất nhiều trojans, virus duợc lây lan bằng mail, và tốc dộ lây lan của nó rất nhanh. Một cách don giản và thờng dùng là trojan sẽ lấy dịa chỉ mail trong adress book dể phát tán cho những nguời bạn của bạn. Ngay bây giờ, bạn hãy cài ngay chuong trình nào có thể kiểm tra mail truớc khi download về và kiểm tra những mail duợc send ra ngoài ( Bkav 2000 )
4.4 Truy cập trực tiếp
Khà khà, bạn chuyên nghiệp, bạn có chuong trình chống trojan tốt nhất, bạn download file ở bất kỳ dâu, kể cả nguời bạn thân nhất của mình gửi. Bạn an toàn smilie. Nhung không có gì nguy hiểm hon khi có kẻ dịch từ bên trong dánh ra. Hèm, bạn của bạn dến nhà choI, tranh thủ lúc bạn di pha nớc chẵng hạn, bạn của bạn nhanh chóng mở máy smilie, cha dầy 5 phút máy của bạn sẽ ngập trong biển trojan.
4.5 Mánh khóe
Bạn thích xxx, bài hack can bản hay bất kỳ tài liệu nào dó bạn xin mãi thằng bạn nhung nó không cho, bỗng một hôm dẹp trời nào dó, bỗng nó cho bạn, thờng bạn mở ra và chạy file dó ngay mà không kiểm tra, khi không dúng tàI liệu bạn cần, bạn sẽ nghi ngờ và kiểm tra, phát hiện nó là trojan, nhung khi dã dạt duợc mục dích thì ít ai kiểm tra xem file dó có kèm gì dính kèm gì hay không.
Trên dây chỉ là một VD nhỏ, và tôI không thể dể cập dến tất cả mánh khóe duợc.
5. Trojan nguy hiểm nhu thế nào?
_ Nhiều nguời, không biết trojan là gì thì nghi rằng khi chạy chúng,họ không thấy dIều gì xảy ra, và họ nghi rằng trojan không có gì nguy hiểm, bởi vì máy tính của họ vẫn làm việc và tất cả dữ liệu vẫn còn dó ,nếu dó là một con virus thì dữ liệu dã có thể mất sạch hay máy dã ngng hoạt dộng.
_ Khi máy bạn bị nhiễm trojan, tất cả dữ liệu trên máy dều có thể bị nguy hiểm, thờng thì hacker không xóa tất cả hồ so này mà họ sẽ chép về khai thác nhu tàI liệu bí mật của công ty, tàI khoản internet, credit card và khi không có gì khai thác, có thể hacker xóa sạch dữ liệu của bạn. ÐôI khi hacker còn dùng trojan dể càI dặt virus phá hoại nhu CIH chẵng hạn . Ðó là một vài VD hacker có thể thực hiện khi họ dã càI thành công trojan.
6. Thế có bao nhiêu loại trojan ?
_ Có rất nhiều trojan, nhung chủ yếu nó duợc chia ra làm các dạng can bản sau :
6.1 Trojan dùng dể truy cập từ xa
Hiện nay, trojan loại này duợc sử dụng rất nhiều. Chức nang chính của trojan này là mở một cổng trên máy nạn nhân dể hacker có thể quay lại truy cập vào máy nạn nhân.
Những con trojan này rất dễ sử dụng. Chỉ cần nạn nhân bị nhiễm trojan và hacker có IP của nạn nhân thì hacker dã có thể truy cập toàn quyền trên máy nạn nhân
Tùy loại trojan mà chức nang của nó khác nhau ( keylogger, download, upload file, thực hiện lệnh .. ) bạn phảI dọc kỹ hớng dẫn dể sử dụng hiệu quả tất cả chức nang của nó.
Hiện có nhiều con nổi tiếng loai này nhu : netbus, back orifice ...
6.2 Keylogger
Con này dã quá quen thuộc với bạn, nó ghi lại tất cả hành dộnh trên bàn phím rồi gửi về cho hacker khi nạn nhân online.
Vd : kuang keylogger ..
6.3 Trojan gửi mật khẩu
Ðọc tất cả mật khẩu luu trong cache và thông tin về máy nạn nhân rồi gửi về cho hacker mỗi khi nạn nhân online.
Vd : barok, kuang, bario ..
6.4. Trojan phá hủy
Loại trojan này rất dễ sử dụng
Những con trojan này chỉ có một nhiệm vụ duy nhất là giết giết giết, tiêu diệt tiêu diệt tiêu diệt tất cả file trên máy bạn ( VD file .exe, .dll, .ini .... )
Những con trojan này rất nguy hiễm vì khi máy bạn bị nhiễm chỉ một lần thôI thì tất cả dữ liệu mất sạch sành sanh, chả còn cáI gì cả L
Vd : Trojan loại này con nít lên 3 cung biết viết, khỏi cho VD.
6.5 FTP trojan
Loại trojan này sẽ mở cổng 21 trên máy của bạn và dể cho tất cả mọi nguời kết nối dến máy tính của bạn mà không có mật khẩu và họ sẽ toàn quyền tải bất kỳ dữ liệu nào xuống
< ------------------- >
Ðây là những loại trojan chung, hay duợc sữ dụng nhất. Và bạn hãy cẩn thận khi sử dụng chúng kẻo choi dao dứt tay smilie
7.Thế hacker tìm kiếm những gì trên máy của tôi. ?
Nhiều nguời nghi rằng hacker dùng trojan chỉ dể phá hoại máy của họ, diều dó hoàn toàn sai lầm. Trojan là một diệp viên rất hữu hiệu giúp hacker tìm duợc rất nhiều thông tin trên máy của nạn nhân. Họ có thể tìm kiếm những thông tin sau :
+ Thông tin về Credit Card,
+ Tìm kiếm thông tin về account của bạn trên server
+ Account của bạn trên server khác
+ Dữ liệu bí mật
+ Danh sách dịa chỉ mail ( các spammer rất khoái cái này )
+ Ðịa chỉ nhà riêng của ai
+ Account Passwords
+ Thông tin về khách hàng của bạn
+ Tất cả những thông tin co mật công ty của bạn
.. . . . . . . . . . . . . . .
Nói chung là rất nhiều, cáI gì dáng giá, dáng khai thác là lấy
8. Thế trojan hoạt dộng nhu thế nào ?
Hừ dọc mòn cả mắt mà chẳng biết trojan nó hoạt dộng thế nào cả L
Từ từ, dừng nóng tôI sẽ giảI thích ngay dây.
Khi nạn nhấn chạy file nhiễm trojan, nếu là trojan truy cập từ xa ( remote access ), file server sẽ luôn ở chế dộ chờ. Nó sẽ chờ, chờ mãI cho dến khi no nhận tín hiệu của client , ngay lập tức nó sẽ mở ngay một cổng nào dó dể hacker có thể truy cập vào. Nó có thể sử dụng TCP hay nghi thức UPD.
Khi bạn kết nối vào IP của nạn nhân, bạn có thể làm bất kỳ dIều gì bạn muốn vì con trojan dã bao hàm những lệnh trên.
Một vài trojan duợc nạp ngay khi Windows duợc khởi dộng bằng cách sửa file win.ini, system.ini hay sửa registry
9. Một vài cổng của một số con trojan thông dụng
Satanz Backdoor|666
Silencer|1001
Shivka-Burka|1600
SpySender|1807
Shockrave|1981
WebEx|1001
Doly Trojan|1011
Psyber Stream Server|1170
Ultors Trojan|1234
VooDoo Doll|1245
FTP99CMP|1492
BackDoor|1999
Trojan Cow|2001
Ripper|2023
Bugs|2115
Deep Throat|2140
The Invasor|2140
Phineas Phucker|2801
Masters Paradise|30129
Portal of Doom|3700
WinCrash|4092
ICQTrojan|4590
Sockets de Troie|5000
Sockets de Troie 1.x|5001
Firehotcker|5321
Blade Runner|5400
Blade Runner 1.x|5401
Blade Runner 2.x|5402
Robo-Hack|5569
DeepThroat|6670
DeepThroat|6771
GateCrasher|6969
Priority|6969
Remote Grab|7000
NetMonitor|7300
NetMonitor 1.x|7301
NetMonitor 2.x|7306
NetMonitor 3.x|7307
NetMonitor 4.x|7308
ICKiller|7789
Portal of Doom|9872
Portal of Doom 1.x|9873
Portal of Doom 2.x|9874
Portal of Doom 3.x|9875
Portal of Doom 4.x|10067
Portal of Doom 5.x|10167
iNi-Killer|9989
Senna Spy|11000
Progenic trojan|11223
Hack?99 KeyLogger|12223
GabanBus|1245
NetBus|1245
Whack-a-mole|12361
Whack-a-mole 1.x|12362
Priority|16969
Millennium|20001
NetBus 2 Pro|20034
GirlFriend|21544
Prosiak|22222
Prosiak|33333
Evil FTP|23456
Ugly FTP|23456
Delta|26274
Back Orifice|31337
Back Orifice|31338
DeepBO|31338
NetSpy DK|31339
BOWhack|31666
BigGluck|34324
The Spy|40412
Masters Paradise|40421
Masters Paradise 1.x|40422
Masters Paradise 2.x|40423
Masters Paradise 3.x|40426
Sockets de Troie|50505
Fore|50766
Remote Windows Shutdown|53001
Telecommando|61466
Devil|65000
The tHing|6400
NetBus 1.x|12346
NetBus Pro 20034
SubSeven|1243
NetSphere|30100
Silencer |1001
Millenium |20000
Devil 1.03 |65000
NetMonitor| 7306
Streaming Audio Trojan| 1170
Socket23 |30303
Gatecrasher |6969
Telecommando | 61466
Gjamer |12076
IcqTrojen| 4950
Priotrity |16969
Vodoo | 1245
Wincrash | 5742
Wincrash2| 2583
Netspy |1033
ShockRave | 1981
Stealth Spy |555
Pass Ripper |2023
Attack FTP |666
GirlFriend | 21554
Fore, Schwindler| 50766
Tiny Telnet Server| 34324
Kuang |30999
Senna Spy Trojans| 11000
WhackJob | 23456
Phase0 | 555
BladeRunner | 5400
IcqTrojan | 4950
InIkiller | 9989
PortalOfDoom | 9872
ProgenicTrojan | 11223
Prosiak 0.47 | 22222
RemoteWindowsShutdown | 53001
RoboHack |5569
Silencer | 1001
Striker | 2565
TheSpy | 40412
TrojanCow | 2001
UglyFtp | 23456
WebEx |1001
Backdoor | 1999
Phineas | 2801
Psyber Streaming Server | 1509
Indoctrination | 6939
Hackers Paradise | 456
Doly Trojan | 1011
FTP99CMP | 1492
Shiva Burka | 1600
Remote Windows Shutdown | 53001
BigGluck, | 34324
NetSpy DK | 31339
Hack?99 KeyLogger | 12223
iNi-Killer | 9989
ICQKiller | 7789
Portal of Doom | 9875
Firehotcker | 5321
Master Paradise |40423
BO jammerkillahV | 121
10. Làm sao lừa victim
Bạn không thể gửi khoi khoi một con trojan rồi kêu nạn nhân nó chạy duợc, gặp thằng ngu thì mới chạy. Vì vậy có vài thủ thuật sau :
+ Dùng Godwill, Godmessage dể luu trojan vào trong mail, trang web. Khi nạn nhân mở mail,trang web thì sẽ tự dộng bị nhiễm trojan
+ Nhập file trojan vào trong một chuong trình. Có rất nhiều công cụ duợc sử dụng nhu bind, joiner .... bạn có thể download nó ở tlsercurity.net
[Locked] [Up] [Print Copy]
  [Question]   Cơ bản về trojans 05/07/2006 06:36:55 (+0700) | #2 | 3956
Kevin Duong
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 19:14:52
Messages: 29
Offline
[Profile] [PM]
Mấy cái tài liệu này có từ hồi nào rồi... Chỉ cần những thông tin cơ bản thôi chứ Port thì pót làm gì? Mấy con đó còn sống tới giờ này sao?
[Locked] [Up] [Print Copy]
  [Question]   Cơ bản về trojans 06/07/2006 06:00:19 (+0700) | #3 | 4316
trojon
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:36:06
Messages: 47
Offline
[Profile] [PM]
Chủ yếu port cho thành viên mới bác ah
Cái này tuy rất lâu rùi ,nhưng mình nghĩ cần thiết với những người mới bắt đầu
thank.
[Locked] [Up] [Print Copy]
  [Question]   Cơ bản về trojans 08/07/2006 04:46:37 (+0700) | #4 | 4979
[Avatar]
 NguyenTracHuy
HVA Friend
Joined: 08/08/2003 15:34:40
Messages: 388
Offline
[Profile] [PM]

hoangle56 wrote:
Tui rất ghét những thằng nào chỉ biết nói mồm thôi. Chẳng hiểu cái gì hết!!!
........................ thế mà cũng vào HVA để viết bài. Lần sau ...... đi cho đỡ trật diễn đàn. 


Lưu ý ,bạn dùng từ lịch sự hơn khi trả lời bài viết .Vui lòng đọc kỹ nội qui trước khi post bài .
[Locked] [Up] [Print Copy]
  [Question]   Cơ bản về trojans 08/07/2006 05:03:07 (+0700) | #5 | 4992
[Avatar]
 hungba
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 03:00:31
Messages: 63
Location: Thành Bethlehem-Xứ Judea
Offline
[Profile] [PM]
bác hoangle56 nói vậy là rất không phải, bác trojon có ý tốt mới post bài lên góp vào diễn đàn mà hơn nữa kiến thức về trojan là không thể thiếu đối với hackers và bác trojon cũng đã rất công phu khi sưu tầm tài liệu để tổng hợp thành bài viết này. Tôi chẳng thấy gì là khó hiểu ở đây cả, bác không hiểu có lẽ là do bác...không đủ trình để hiều(Xin bác đừng giận)!?nhưng bài viết này đã giúp ích rất nhiều cho tôi và nhiều newbie khác.
Cám ơn bác trojon nhiều!
Hơn nữa, tôi thấy bác hoangle56 ra nhập từ năm 2004 mà bây giờ mới chỉ có 6 bài gởi cũng chẳng biết chất lượng ra sao!? Theo thiển ý của tôi, bác nên thay đổi cách cư xử có phần khiếm nhã của mình!Cách cư xử của bác sẽ làm ảnh hưởng đến bộ mặt của HVA!
[Locked] [Up] [Print Copy]
  [Question]   Cơ bản về trojans 08/07/2006 22:29:46 (+0700) | #6 | 5136
duyman
Member
[Minus]    0    [Plus]
Joined: 07/07/2006 18:10:48
Messages: 2
Offline
[Profile] [PM]
bài viết này rất hữu ích với tôi , cám ơn nhiều!!!!!!
[Locked] [Up] [Print Copy]
  [Question]   Cơ bản về trojans 10/07/2006 06:26:05 (+0700) | #7 | 5462
trojon
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:36:06
Messages: 47
Offline
[Profile] [PM]
Xin các bác thông cảm cho mình nói thiệt nhé,thật sự mình rất không hài lòng với thành viên
hoangle56 ,không biết bác giỏi đến đâu,nhưng qua cách nói của bác cũng đủ biết bác là con người như thế nào,mình vào HVA chủ yếu để học hỏi,tất nhiên là kiến thức còn rất kém so với các thành viên khác,nhưng những gì mình có và học được trên các diễn đàn mình đều share cho thành viên mới.
Mình tham gia rất nhiều diễn đàn như vniss,hackervn,manguon,..Nhưng lần đầu tiên mình nhận được 1 bài viết trả lời đầy tính chia rẽ thành viên như của bạn.
Thank.
[Locked] [Up] [Print Copy]
  [Question]   Re: Cơ bản về trojans 11/07/2006 00:32:05 (+0700) | #8 | 5633
[Avatar]
 Diem Vuong
Member
[Minus]    0    [Plus]
Joined: 02/07/2006 22:29:22
Messages: 6
Location: Âm phủ
Offline
[Profile] [PM] [Yahoo!]
Này bác hoangle56.
Em chưa biết trình độ bác đến đâu nhưng nhất định là thua kém trojon rất nhiều.
Em khẳng định luôn đấy.
Vì thế đừng "......"ở đây.
( Thông cảm em có quen biết bác trojon nên biết bác ấy là thế nào )
[Locked] [Up] [Print Copy]
  [Question]   Cơ bản về trojans 11/07/2006 01:37:46 (+0700) | #9 | 5645
[Avatar]
 NguyenTracHuy
HVA Friend
Joined: 08/08/2003 15:34:40
Messages: 388
Offline
[Profile] [PM]
Lưu ý bạn Diem Vuong ,bạn không nên dùng từ quá khích như vậy .
Mong các bạn khác khi thảo luận không nên dùng từ quá khích .Nếu vẫn còn tiếp tục post bài viết quá khích nữa tôi sẽ khoá topic này lại .

Tks & Regards.
[Locked] [Up] [Print Copy]
  [Question]   Cơ bản về trojans 11/07/2006 04:20:46 (+0700) | #10 | 5698
trojon
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:36:06
Messages: 47
Offline
[Profile] [PM]
Tốt nhất là bác khoá hoặc del luôn bài viết mình sưu tầm này cũng được.
[Locked] [Up] [Print Copy]
  [Question]   Re: Cơ bản về trojans 11/07/2006 21:45:40 (+0700) | #11 | 5841
[Avatar]
 NguyenTracHuy
HVA Friend
Joined: 08/08/2003 15:34:40
Messages: 388
Offline
[Profile] [PM]
Tôi sẽ tạm khoá chủ đề này lại vì tất cả các bài trả lời không mang tính chất xây dựng .

Tks &Regards.
[Locked] [Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|