TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN
HỮU NGHỊ
VIỆT HÀN

MÔN AN NINH MẠNG
CHƯƠNG 6 : TROJANS - BACKDOORS

Người thực hiện: Lê Long Bảo

Ngành : Mạng Máy Tính

Lớp : MM03A
1


Tin tức bảo mật
Một phần ba số virus máy tính hiện tại được tạo ra trong 10 tháng đầu năm
2010.

Corrons đã kết
luận
rằng:
“điều này ko
có nghĩa là có
ít mối đe dọa
hơn hay thị
trường
tội
pham
mạng
(tin tặc) đang

hơn năm 2009
Tuy nhiên dường
như tin tặc đang áp
dụng quy mô kinh
tế, tái sử dụng nhưng
mật mã gây hại hay
ưu tiên việc phân
phối những mối đe
dọa đang tồn tại hơn
tạo nên những mối
đe dọa mới”

Công ty này thông báo rằng, mặc dù phần mềm có chứa mã độc được tạo ra,
tuổi thọ của nó ngắn hơn : 54% các mẫu phần mềm độc hại chỉ hoạt động trong
vòng 24h, trái ngược với tuổi thọ vài tháng như những năm trước đây. Bây giờ nó
chỉ lây nhiễm một vài hệ thống rồi biến mất.
Giải pháp chống virus có thể phát hiện phần mềm độc hại mới, tin tặc thay đổi
chúng hoặc tạo ra những biến thể mới để tránh bị phát hiện. Đây là lý do tại sao
công nghệ bảo vệ như trí tuệ nhân tạo lại quan trọng như vậy, có thể nhanh chóng vô
hiệu hóa phần mềm độc hại mới và giảm bớt các rủi ro mà người dùng tiếp xúc với
nó trong vòng 24h.

3


Mục tiêu của chương

Trojan
Trojan là
là gì

kênh

Cổng
Cổng phổ
phổ biển
biển được
được

bảo
bảo mật
mật

Trojan
Trojan sử
sử dụng
dụng

Mục
Mục đích
đích của
của Trojan
Trojan

Phân
Phân loại
loại Trojan
Trojan

Dấu
Dấu hiệu

thăm dò
dò

Phần mềm ngăn chặn

Ngăn
Ngăn chặn
chặn Trojan
Trojan và
và
Backdoor
Backdoor
4


Giới thiệu về Trojan

5


Trojan là gì
 Trojan là một chương trình mà trong đó chứa đựng những mã nguy hiểm và độc hại ẩn dưới dạng những dữ liệu hay những chương trình dường
như vô hại theo như tính năng này nó có thể điều khiển và gây hại, ví dụ như mở bảng phân bố tập tin trong đĩa cứng của bạn.

 Với sự hỗ trợ của trojan, kẻ tấn công sẽ đánh cắp những mật khẩu trong máy tính đã bị trojan tấn công và có thể đọc được những tài liệu cá nhân,
có những tập tin và hiển thị những hình ảnh hoặc tin nhắn trên màn hình.

6




Nhận biết một cuộc tấn công bằng Trojan

10


Các cổng phổ biến được sử dụng bởi Trojan

11


Lây nhiễm Trojan

12


Làm thế nào Trojan lây nhiễm vào hệ thống

I

Tạo ra một Trojan mới sử dụng bộ công cụ xây dựng Trojan

II

Tạo ra một dropper nằm trong gói Trojanized, chứa mã độc để cài đặt lên

máy tính mục tiêu

13



dụng wrapper làm foreground

kết nối trong 1 file đơn
15


Chương trình Wrapper

16


Trojan có thể lây nhiễm vào hệ thống bằng những cách khác
nhau

Hợp pháp hóa một gói trong phần mềm
hợp pháp

Giả mạo chương trình

Download file và game từ Internet

Ứng dụng chat

Ứng dụng IRC

Ứng dụng IRC

Các site không tin cậy và phần mềm miễn
phí

sử HEX và đồng thời cũng thay đổi tổng
kiểm tra và mã hóa tập tin

Thay đổi cú pháp của Trojan

 Chuyển từ EXE sang .VB script
 Chuyển từ EXE sang .DOC
Chuyển từ EXE sang .PPT
Chuyển từ EXE sang .PDF
19


Loại Trojan

20


Loại Trojan

21


Shell Trojan
 Shell Trojan cho phép điều khiển từ xa lệnh Shell trên máy nạn nhân
 Máy chủ Trojan được cài trên máy của nạn nhân, trong đó nó mở một cổng cho attacker kết nối
đến

 Máy trạm trên máy attacker cho phép chạy lệnh shell trên máy nạn nhân

22