»-(¯`v´¯)-»Diễn Đàn Trường Công Nghệ Thông Tin Thái Nguyên»-(¯`v´¯)-»

.:hix lâu không làm web.nên giờ lười làm quá.dùng tạm cái Forum việt vậy.chủ yếu là chất lượng Những bài viết thôi đúng không.thật THà là nói hết không giấu diếm nhưng học xong cấm nghịch bậy..http://guichonguoiay.net.tf web mình đó RỖI VÀO CHơi Ha.hjhj:.
 
Trang ChínhPortalCalendarGalleryTrợ giúpTìm kiếmThành viênNhómĐăng kýĐăng Nhập
Thông Tin Cực Sock Cho Những Ai Nghiện Game Audition Của Thái Nguyên.Sau Một Thời Gian Tìm Hiểu Mà Nhờ Mấy Anh Ở forum ClbGame Mình Đã Cài THành Công Bản Audition Offline THái Nguyên.Sắp Tới Mình Sẽ Đưa Lên Online.Các Bạn Muốn Chơi Game Và Muốn Sở Hữu Những Bộ Đồ Đẹp Nhất Không Còn Chần Chừ Gì Nữa Mà Không Click Chuột Để Truy Cập Trang Web wWw.AuTn.tk Để Download Và Thưởng thức

Share | 
 

 Toàn tập Trojans-virus ( bài 1)

Go down 
Tác giảThông điệp
Admin
Admin


Tổng số bài gửi : 136
Join date : 13/03/2010

Bài gửiTiêu đề: Toàn tập Trojans-virus ( bài 1)   Tue Mar 16, 2010 3:59 pm

Toàn tập Trojans-virus ( bài 1)



Lâu mới return 4rum, nói chung cũng muốn có chút đóng góp, điều này cũng muốn anh em ở đây đồng quan điểm: “cần đóng góp, đóng góp nhiều vào, hết mình.” vì đó chính là cách để bạn tiến bộ nhanh chóng đó, bạn hiểu vì sao không? Khi mọi người cùng giấu nghề thì bạn sẽ chẵng học hỏi được gì ỡ 4rum này cả, ngược lại ai cũng đóng góp hết mình, bạn sẽ chỉ bỏ ra 1 nhưng thu về n lần, n là số thành viên tham gia…hehe

Có điều tôi đang online làm việc, thật sự không có thời gian để nghiên cứu trước khi post bài hay thảnh thơi để post một cái gì đó cho ra hồn… tuy nhiên, tôi cũng muốn sát cánh với diễn đàn này ( vì members ở đây có vẻ biết tôn trọng nhau, trong đó toi cũng là người được tôn trọng) phát triễn thêm xem sao, tôi đang vừa làm việc, vừa gỏ đấy…nói chung cũng 1 hay 2 phút lại bị gián đọan nhưng cũng là cái thú khi lăng xăng giữa công việc và nó hehe. Hix nhưng mà post bài gì đây nhỉ, lại gián đọan…hix.

Thôi thì post một chút về Trojan vậy.


Căn bản:

-Virus là cách gọi chung ( cho mọi người) đối với một chương trình hay một đạon mã… mang tính chất ăn cắp thông tin, hay một hình thức để phá họai lien quan đến máy tính và mạng. Thế nên hòan toàn có thể xem hacker là một “ virus người” ( cách gọi ô hợp).

Cái virus ô hợp này chia làm nhiều chủng lọai theo chức năng và hình thức:

1/ virus: đây là một đọan mã ( code) viết bằng ngôn ngữ lập trình cấp thấp “Hợp ngữ” ( assembly) đây là một ngôn ngữ lập trình mà giới học cntt cho là rất khó, ngôn ngữ này công nhận nuốt cũng không dễ hehe. Nhưng bây giờ có thêm một ngôn ngữ nữa có thể lập trình virus là C# do nữ tin tặc gigabyte phát minh….nó có 2 lạoi chính:
B-virus và F-virus , nghĩa là chúng chia làm 2 laọi do cách lây nhiễm khác nhau, thằng thì lây lan thông qua phần cứng, con thì lây nhiểm qua phần mềm, tuy nhiên bây giờ người nào cũng viết virus theo kiểu “phối “ hết là có thể lây nhiểm qua cứng lẫn mềm.
Bình thường nếu bạn sử dụng một ổ mềm có nhiểm virus, nhưng bạn nhét vào máy tính và copy một file nào đó từ trong máy ra rồi rút đĩa ra, máy tính sẽ không nhiểm, nhưng nếu bạn cho chạy một chương trình bất kỳ trong máy ( vd: word, games…) bạn khởi động phần mềm chạy là virus active theo và máy tính bạn đã nhiểm. virus thường có cơ chế “tự nhân” trừ trường hợp tác giả không thích như thế…
2/worm : lạoi này hơi giống virus, nhưng khác về cơ chế lây nhiễm (sâu).
3/Trojan-backdoor….: là một phần mềm thực sự. cũng khác về cách lây nhiểm so với virus. Khi file Trojan được kích họat trên pc, nó sẻ install cái file mà dung để họat động bí mật tại một thư mục nào đó tùy tác giả định trước. Nếu ta phát hiện ra các file install lên pc này và xóa tất cả, khi đó Trojan đã chết rồi đó. Nó không có cơ chế sinh sản.

Bàn luận về Trojans-backdoor-spyware:

Kỳ 1: Trojans:

Trojans có thể viết với nhiều ngôn ngữ lập trình khác nhau, tác giả giỏi ngôn gnữ nào thì dùng ngôn ngữ đó, thường là các ngôn ngữ cấp cao : C++, visual basic, delphil….cũng có thể viết bằng assembly nhưng ít người thích.
Phần lớn bạn thường thấy Trojans được viết bằng visual basic và delphi. Trojans Visual basic có ưu điểm là chiếm dung lượng nhỏ nên tạo điều kiện cho tác giả trình bày giao diện đẹp, (vì yếu tố dung lượng rất ảnh hưỡng đến quá trình cài Trojans), còn delphi là sự phát triển của gnôn ngử lập trình pascal nên thường tốn dung lượng hơn nên tác giả ngại trình bày giao diện đẹp hơn do sợ chiếm thêm dung lượng….
Nhưng: tôi chỉ quen xài Trojans viết bằng delphi thôi, tôi bao giời sữ dụng trojans viết bằng VB vì lý do sau: Trojans VB chỉ chạy được khi trên pc victim có các file *.dll cần thiết dành riêng cho VB, mà các file này tống dugn lượng lắm nên có khá nhiều victim pc không chứa các file này nên làm giảm sự thành công của chúng ta… trong khi Delphi thì không bận tâm, ngòai ra VB còn nhiều khuyết điểm nữa, còn Delphi là luôn good, cool… chẵng hạn việc biến một con Trojan bị diệt thành bật diệt để xài thì thằng Vb cũng gây trở ngại hơn.

-trojans có nhiều loại: chia làm 2 lạoi chính là
+ Trojan 2 phần : bao gồm một file client dành cho tác giả, một phần còn lại là file server dung để nội gián trong máy tính victim. Đây là Trojans remote access ( điều khiển từ xa), bạn dùng cái file client để điều khiển mấy tính victim bằng việc kết nối với file server và ra lệnh cho file server thực hiện các mệnh lệnh….

Cơ chế như sau:
Hacker sẻ dùng các ngụy trang nào đó để cài file SERVER lên pc victim, sau đó run file Client trên chính máy tính của mình để kết nối với file SERVER này, khi kết nối đã thành công thì dùng fiel client để ra lệnh cho thằng server thi hành ( điều khiển)

File server sau khi chạy được trên pc victim, nó sẻ install cái file để làm vịêc lên thư mục mà hacker họach định trước, nếu sau đó ta xóa cái file server này đi thì cũng vô dụng, vì tổ hợp fiel vừa được install mới là thứ thiệt. thằng server sẽ mở cổng phụ ( port ) để cho client gửi lệnh và nó report thông tin cho hacker về IP….để thuận tiện cho việc connect…

Kết nối theo 2 giao thức ( protocol) : TCP/IP và DNS

+ Trojans một phần:
thường thấy là keylogger, ngòai chức năng ghi lại các thao tác trên bàn phím của victim, nhiều Trojan keylog này còn có thể chụp hình máy tính, lưu lãi các link mà victim lứớt bằng cách chộp cookie hehe.

Hai lọai khác của Trojans là : Trojans bất hợp pháp và hợp pháp

( bận quá chút post tiếp)



linhchiter(VNISS)
Về Đầu Trang Go down
Xem lý lịch thành viên http://itcu.forumvi.com
 
Toàn tập Trojans-virus ( bài 1)
Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
»-(¯`v´¯)-»Diễn Đàn Trường Công Nghệ Thông Tin Thái Nguyên»-(¯`v´¯)-» :: Phận Làm Trai Gõ Phím Bình Thiên Hạ--Chí Anh Hùng Click Chuột Định Giang Sơn :: Vỉrut Và cách Phòng chống-
Chuyển đến