English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... phương thức truyền dữ liệu về của trojan  XML
  [Question]   phương thức truyền dữ liệu về của trojan 03/10/2007 03:03:57 (+0700) | #1 | 88370
[Avatar]
 hoahongdenH
Member
[Minus]    0    [Plus]
Joined: 12/09/2007 23:50:41
Messages: 91
Location: Nơi anh đi
Offline
[Profile] [PM]
có bác nào cho em hỏi trojan gửi dữ liệu về máy chủ của nó như thế nào ? :lolsmilie
[Up] [Print Copy]
  [Question]   Re: phương thức truyền dữ liệu về của trojan 03/10/2007 21:24:01 (+0700) | #2 | 88469
L0ng3ta
Locked
[Minus]    0    [Plus]
Joined: 17/09/2002 13:47:43
Messages: 264
Location: Địa cầu
Offline
[Profile] [PM]
Thông thường trojan hoặc spyware sẽ tạo một hoặc nhiều socket để kết nối tới máy chủ được chỉ định sẵn hoặc từ xa, và thông qua dịch vụ của máy chủ đó (có thể qua port 80 web, 25 smtp, 21 ftp ...) và thực hiện việc truyền dữ liệu về (Để biết rõ thêm nên tham khảo về protocol của các dịch vụ này.). Qua đó hacker có thể nắm được các thông tin về máy tính đã bị nhiễm phải Trojan hoặc spyware (IP, pasword ....).

Không chỉ thế trojan còn có thể mở một cổng (port) nào đó trên máy tính bị lây nhiễm cho phép hacker kết nối vào và thực hiện các thao tác nào đó thông qua một protocol (phương thức để liên lạc) do hacker tự thiết lập:

Ví dụ như để tạo một protocol gởi nhận một file thì đại khái như sau:

Hacker gởi tới máy bị nhiễm: #SEND FILE# FILENAME SIZE
Máy bị nhiễm nhận được thông tin và gởi lại cho server: #OK GET# và đợi
Hacker gởi đến: BYTE[]
Khi kêt thúc hacker gởi tiếp: #SEND COMPLETED#
Máy nạn nhân lúc đó biết công việc nhận file đã hoàn tất và thực hiện thao tác ghi file vào đâu đó. và gởi về cho hacker: #SUCCESS#
Lúc đó hacker biêt được công việc đã hoàn tất. Có thể tự thiết lập các phương thức liên lạc này để thực hiện các công việc khác.
[Up] [Print Copy]
  [Question]   Re: phương thức truyền dữ liệu về của trojan 04/10/2007 04:57:12 (+0700) | #3 | 88542
dungcoi_vb
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
[Profile] [PM]
đây là cách "Băm nhỏ" 1 file (Coi như nó là 1 tảng dữ liệu cỡ lớn), sau đó tiến hành send từng gói dữ liệu nó rồi nhập lại ở phía máy chủ nhận dc

tuy nhiên có 1 số Trojan lại up các file "Chôm" dc lên 1 host nào đó (Nếu em ko nhầm là Blaster phải ko hè)

Một số thằng lại có ý tưởng send qua mail, Y!M ... túm lại là bất kỷ thứ gì giúp có thể đưa một khối dữ liệu ra khởi PC của bạn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|