Bài này được tôi thu thập từ nhiều
nguồn trên mạng, rồi tôi viết lại để mọi người có thể dễ hiểu hơn. Hi vọng mấy
bác có thêm kiến thức sau bài này. Tôi mong càng nhiều người đọc càng tốt.
1. Thế nào là trojan ?
Trojan là :
+ Một
chương trình bất hợp pháp
được chứa bên trong một chương trình hợp pháp.
Chương trình không hợp pháp này thực hiện những hàm bí mật mà
người dùng không biết hay không cần
đến. Về chức năng của trojan, tôI sẽ đề cập
đến trong phần sau.
+ Trojan cũng có thể cũng
được gọi là một con chuột hay là những công cụ Quản trị Từ xa.
+ Trojan có tên từ một câu chuyện thần thoại cũ về những
người Hi Lạp trong thời gian chiến tranh, họ
đã tặng cho kẻ thù của mình một con ngựa làm bằng gỗ khổng lồ. Kẻ thù của những
người Hi Lạp chấp nhận quà tặng này và họ mang vào trong thành, và ngay trong
đêm đó, những người lính tiếng Hy-Lạp chui ra khỏi con ngựa và tấn công thành phố, hoàn thành việc
đánh chiếm thành
2. Trojan ngày nay
_ Ngày nay, trojan luôn luôn là vấn
đề lớn trong bảo mật và an toàn trên mạng.
_ Nhiều
người không biết Trojan là gì và họ tải xuống những file mà không biết rõ nguồn gốc.
_ Hiện nay, tôi
được biết có hơn 1000 Trojan và tôi biết rằng vẫn còn rất rất nhiều nữa, vì mỗi Hacker, lập trình viên hay mỗi nhóm Hacker
đều viết trojan riêng cho mình và những con trojan này sẽ không
được công bố lên mạng cho đến khi nó bị phát hiện..
_ Khi một
người nào
đó bắt đầu học "Winsock", đầu tiên họ tạo ra một
chương trình chat hay một con trojan. Thậm chí một chuyên viên antivirus
cũng có thể bị nhiễm trojan của chính mình, hay của một hacker nào
đó .
3.
Chương trình chống virus
_ Nhiều
người nghĩ rằng khi họ có một chương trình quét virus tốt và có bản cập
nhật mới nhất thì họ sẽ an toàn, máy họ sẽ không bị nhiễm trojan hay
không ai có thể truy cập máy tính của mình. Ðiều này hoàn toàn sai. Mục
đích của những viết chương trình chống virus là phát hiện ra những virus
mới chú không phải là những con trojan.
Nhưng khi những con trojan
được nhiều người biết đến thì những chuyên viên chống virus sẽ nạp thêm
nó vào trong
chương trình quét của mình. Tôi
đã nói tôi biết đến 1000 trojan, và tôi biết
đến 1000 con trojan này từ mạng, từ những
chương trình quét virus nhưng
đây chỉ là một phần rất nhỏ mà những chuyên viên anti-virus phát hiện
được.
_ Những chương trình quét virus này không phải là firewalls, nó sẽ không phát hiện ra trojan và bảo vệ bạn trong khi bạn
đang trên mạng
_ Hầu hết người dùng Internet chỉ biết
đến Back Orifice và NetBus chỉ là những trojan.
Có vài công cụ
đặc biệt trên mạng sẽ quét sạch những con trojan
được công bố này, và một lần nữa, người dùng nghĩ rằng họ
được bảo vệ khỏi bất kỳ trojan nào
4.
Tôi bị nhiễm trojan
như thế nào ?
Mọi
người hỏi câu hỏi này và mọi người cũng cố gắng tự tìm cho mình câu trả lời
nhưng hầu hết họ không thành công. Bởi vì có khi một chuyên viên hỏi bạn có tải xuống, hay chép file từ
đâu đó không thì 90% trả lời là không,
nhưng thực sự họ
đã làm điều đó trước đó vài ngày.
Bạn có thể bị nhiễm trojan từ rất nhiều nguồn và Tôi sẽ thử giải thích vd cho bạn từ những nguồn
dưới
đây :
4.1 Từ ICQ
4.2 Từ IRC
4.3 Từ files
đính kèm trong mail
4.4 Truy cập trực tiếp
4.5 Mánh khóe.
< -------------------------------------------- >
4.1 .
Từ ICQ
Mọi
người biết ICQ không an toàn như thế nào và
đó là vì sao vài người sợ sử dụng nó.
Nhưng nhiều
người lại nghĩ rằng trojan không thể lây lan trong khi họ
đang nói chuyện trên ICQ nhưng họ quên là người
đang nói chuyện có thể gửi cho họ một chú Trojan.
Có thể bạn biết
đến ICQ có một bug cho phép bạn để gửi một file .exe tới
người nào
đó nhưng người nhận nhìn như có vẻ bạn đang gửi cho họ file hình ảnh,
âm thanh.... VD có người nào
đó sẽ thay đổi biểu tợng cũa file .exe thành file .bmp, và nói với bạn rằng
đây là hình của anh ta. Bạn sẽ download nó về và bum bum bum !!!
Nhưng nếu
người gửi file ngu ngốc
đổi tên file .exe thành .bmp thì bạn đã an toàn, vì khi file .exe
đổi tên thành .bmp thì file .exe không thể thực hiện.
Nhưng khi file gửi
đến bạn đúng là một con trojan đuợc kẹp chung với file hình ảnh và
người gửi
đã thay đổi icon của file .exe, bạn sẽ chạy con trojan
đó và không hể nghi ngờ, vì khi chạy file .exe
đó, nó vẫn hiện lên hình ảnh của một ai
đó. Ðó là lý do hầu hết ngơi dùng nói rằng họ không chạy bất kỳ file nào trong khi họ
đã lỡ lầm
Một cách để ngăn ngừa bug này trong ICQ là bạn luôn luôn kiểm tra kiểu file
trước khi chạy nó. Và bạn
đã sai lầm khi bỏ qua giai đoạn kiểm tra và chạy ngay file khi có
người gửi
đến.
4.2 Từ IRC
Giống trên, cũng bằng cách
đánh lừa bạn nhận trojans để bạn chạy nó
4.3
Từ mail
Chác bạn cũng biết có rất nhiều trojans, virus
được lây lan bằng mail, và tốc độ lây lan của nó rất nhanh. Một cách
đơn giản và thờng dùng là trojan sẽ lấy
địa chỉ mail trong adress book để phát tán cho những
người bạn của bạn. Ngay bây giờ, bạn hãy cài ngay
chương trình nào có thể kiểm tra mail trước khi download về và kiểm tra những mail
được send ra ngoài ( Bkav 2000 )
4.4 Truy cập trực tiếp
Khà khà, bạn chuyên nghiệp, bạn có
chương trình chống trojan tốt nhất, bạn download file ở bất kỳ
đâu, kể cả người bạn thân nhất của mình gửi. Bạn an toàn :D.
Nhưng không có gì nguy hiểm hơn khi có kẻ
địch từ bên trong đánh ra. Hèm, bạn của bạn
đến nhà chơI, tranh thủ lúc bạn đi pha nớc chẵng hạn, bạn của bạn nhanh chóng mở máy :D, cha
đầy 5 phút máy của bạn sẽ ngập trong biển trojan.
4.5
Mánh khóe
Bạn thích xxx, bài hack căn bản hay bất kỳ tài liệu nào
đó bạn xin mãi thằng bạn nhưng nó không cho, bỗng một hôm
đẹp trời nào đó, bỗng nó cho bạn, thờng bạn mở ra và chạy file
đó ngay mà không kiểm tra, khi không đúng tàI liệu bạn cần, bạn sẽ nghi ngờ và kiểm tra, phát hiện nó là trojan,
nhưng khi
đã đạt được mục đích thì ít ai kiểm tra xem file
đó có kèm gì đính kèm gì hay không.
Trên
đây chỉ là một VD nhỏ, và tôI không thể
để cập đến tất cả mánh khóe được.
5.
Trojan nguy hiểm
như thế nào?
_ Nhiều
người, không biết trojan là gì thì nghĩ rằng khi chạy chúng,họ không thấy
đIều gì xảy ra, và họ nghĩ rằng trojan không có gì nguy hiểm, bởi vì máy tính của họ vẫn làm việc và tất cả dữ liệu vẫn còn
đó ,nếu đó là một con virus thì dữ liệu
đã có thể mất sạch hay máy đã ngng hoạt
động.
_ Khi máy bạn bị nhiễm trojan, tất cả dữ liệu
trên máy
đều có thể bị nguy hiểm, thờng thì hacker không xóa tất cả hồ sơ này mà
họ sẽ chép về khai thác
như tàI liệu bí mật của công ty, tàI khoản internet, credit card và khi
không có gì khai thác, có thể hacker xóa sạch dữ liệu của bạn. ÐôI khi
hacker còn dùng trojan
để càI đặt virus phá hoại như CIH chẵng hạn . Ðó là một vài VD hacker có
thể thực hiện khi họ
đã càI thành công trojan.
6. Thế có bao nhiêu loại trojan ?
_ Có rất nhiều trojan,
nhưng chủ yếu nó
được chia ra làm các dạng căn bản sau :
6.1 Trojan dùng
để truy cập từ xa
Hiện nay, trojan loại này
được sử dụng rất nhiều. Chức năng chính của trojan này là mở một cổng trên máy nạn nhân
để hacker có thể quay lại truy cập vào máy nạn nhân.
Những con trojan này rất dễ sử dụng. Chỉ cần nạn nhân bị nhiễm trojan và hacker có IP của nạn nhân thì hacker
đã có thể truy cập toàn quyền trên máy nạn nhân
Tùy loại trojan mà chức năng của nó khác nhau ( keylogger, download, upload file, thực hiện lệnh .. ) bạn phảI
đọc kỹ hớng dẫn để sử dụng hiệu quả tất cả chức năng của nó.
Hiện có nhiều con nổi tiếng loai này
như : netbus, back orifice ...
6.2 Keylogger
Con này
đã quá quen thuộc với bạn, nó ghi lại tất cả hành
độnh trên bàn phím rồi gửi về cho hacker khi nạn nhân online.
Vd : kuang keylogger ..
6.3 Trojan gửi mật khẩu
Ðọc tất cả mật khẩu lưu trong cache và thông tin về máy nạn nhân rồi gửi về cho hacker mỗi khi nạn nhân online.
Vd : barok, kuang, bario ..
6.4. Trojan phá hủy
Loại trojan này rất dễ sử dụng
Những
con trojan này chỉ có một nhiệm vụ duy nhất là giết giết giết, tiêu
diệt tiêu diệt tiêu diệt tất cả file trên máy bạn ( VD file .exe, .dll,
.ini .... )
Những
con trojan này rất nguy hiễm vì khi máy bạn bị nhiễm chỉ một lần thôI
thì tất cả dữ liệu mất sạch sành sanh, chả còn cáI gì cả L
Vd : Trojan loại này con nít lên 3 cũng biết viết, khỏi cho VD.
6.5
FTP trojan
Loại trojan này sẽ mở cổng 21 trên máy của bạn và
để cho tất cả mọi người kết nối đến máy tính của bạn mà không có mật khẩu và họ sẽ toàn quyền tải bất kỳ dữ liệu nào xuống
< ------------------- >
Ðây là những loại trojan chung, hay
được sữ dụng nhất. Và bạn hãy cẩn thận khi sử dụng chúng kẻo chơi dao
đứt tay :D
7.Thế hacker tìm kiếm những gì trên máy của tôi. ?
Nhiều
người nghĩ rằng hacker dùng trojan chỉ
để phá hoại máy của họ, điều đó hoàn toàn sai lầm. Trojan là một
điệp viên rất hữu hiệu giúp hacker tìm
được rất nhiều thông tin trên máy của nạn nhân. Họ có thể tìm kiếm những thông tin sau :
+ Thông tin về Credit Card,
+ Tìm kiếm thông tin về account của bạn trên server
+ Account của bạn trên server khác
+ Dữ liệu bí mật
+ Danh sách
địa chỉ mail ( các spammer rất khoái cái này )
+ Ðịa chỉ nhà riêng của ai
+ Account Passwords
+ Thông tin về khách hàng của bạn
+ Tất cả những thông tin cơ mật công ty của bạn
.. . . . . . . . . . . . . . .
Nói chung là rất nhiều, cáI gì
đáng giá, đáng khai thác là lấy
8.
Thế trojan hoạt động như thế nào ?
Hừ
đọc mòn cả mắt mà chẳng biết trojan nó hoạt
động thế nào cả L
Từ từ,
đừng nóng tôI sẽ giảI thích ngay đây.
Khi nạn nhấn chạy file nhiễm trojan, nếu là trojan truy cập từ xa ( remote access ), file server sẽ luôn ở chế
độ chờ. Nó sẽ chờ, chờ mãI cho đến khi no nhận tín hiệu của client , ngay lập tức nó sẽ mở ngay một cổng nào
đó để hacker có thể truy cập vào. Nó có thể sử dụng TCP hay nghi thức UPD.
Khi bạn kết nối vào IP của nạn nhân, bạn có thể làm bất kỳ
đIều gì bạn muốn vì con trojan đã bao hàm những lệnh trên.
Một vài trojan
được nạp ngay khi Windows được khởi động bằng cách sửa file win.ini, system.ini hay sửa registry
9.
Một vài cổng của một số con trojan thông dụng
Satanz Backdoor|666
Silencer|1001
Shivka-Burka|1600
SpySender|1807
Shockrave|1981
WebEx|1001
Doly Trojan|1011
Psyber Stream Server|1170
Ultors Trojan|1234
VooDoo Doll|1245
FTP99CMP|1492
BackDoor|1999
Trojan Cow|2001
Ripper|2023
Bugs|2115
Deep Throat|2140
The Invasor|2140
Phineas Phucker|2801
Masters Paradise|30129
Portal of Doom|3700
WinCrash|4092
ICQTrojan|4590
Sockets de Troie|5000
Sockets de Troie 1.x|5001
Firehotcker|5321
Blade Runner|5400
Blade Runner 1.x|5401
Blade Runner 2.x|5402
Robo-Hack|5569
DeepThroat|6670
DeepThroat|6771
GateCrasher|6969
Priority|6969
Remote Grab|7000
NetMonitor|7300
NetMonitor 1.x|7301
NetMonitor 2.x|7306
NetMonitor 3.x|7307
NetMonitor 4.x|7308
ICKiller|7789
Portal of Doom|9872
Portal of Doom 1.x|9873
Portal of Doom 2.x|9874
Portal of Doom 3.x|9875
Portal of Doom 4.x|10067
Portal of Doom 5.x|10167
iNi-Killer|9989
Senna Spy|11000
Progenic trojan|11223
Hack?99 KeyLogger|12223
GabanBus|1245
NetBus|1245
Whack-a-mole|12361
Whack-a-mole 1.x|12362
Priority|16969
Millennium|20001
NetBus 2 Pro|20034
GirlFriend|21544
Prosiak|22222
Prosiak|33333
Evil FTP|23456
Ugly FTP|23456
Delta|26274
Back Orifice|31337
Back Orifice|31338
DeepBO|31338
NetSpy DK|31339
BOWhack|31666
BigGluck|34324
The Spy|40412
Masters Paradise|40421
Masters Paradise 1.x|40422
Masters Paradise 2.x|40423
Masters Paradise 3.x|40426
Sockets de Troie|50505
Fore|50766
Remote Windows Shutdown|53001
Telecommando|61466
Devil|65000
The tHing|6400
NetBus 1.x|12346
NetBus Pro 20034
SubSeven|1243
NetSphere|30100
Silencer |1001
Millenium |20000
Devil 1.03 |65000
NetMonitor| 7306
Streaming Audio Trojan| 1170
Socket23 |30303
Gatecrasher |6969
Telecommando | 61466
Gjamer |12076
IcqTrojen| 4950
Priotrity |16969
Vodoo | 1245
Wincrash | 5742
Wincrash2| 2583
Netspy |1033
ShockRave | 1981
Stealth Spy |555
Pass Ripper |2023
Attack FTP |666
GirlFriend | 21554
Fore, Schwindler| 50766
Tiny Telnet Server| 34324
Kuang |30999
Senna Spy Trojans| 11000
WhackJob | 23456
Phase0 | 555
BladeRunner | 5400
IcqTrojan | 4950
InIkiller | 9989
PortalOfDoom | 9872
ProgenicTrojan | 11223
Prosiak 0.47 | 22222
RemoteWindowsShutdown | 53001
RoboHack |5569
Silencer | 1001
Striker | 2565
TheSpy | 40412
TrojanCow | 2001
UglyFtp | 23456
WebEx |1001
Backdoor | 1999
Phineas | 2801
Psyber Streaming Server | 1509
Indoctrination | 6939
Hackers Paradise | 456
Doly Trojan | 1011
FTP99CMP | 1492
Shiva Burka | 1600
Remote Windows Shutdown | 53001
BigGluck, | 34324
NetSpy DK | 31339
Hack?99 KeyLogger | 12223
iNi-Killer | 9989
ICQKiller | 7789
Portal of Doom | 9875
Firehotcker | 5321
Master Paradise |40423
BO jammerkillahV | 121
10. Làm sao lừa victim
Bạn không thể gửi khơi khơi một con trojan rồi kêu nạn nhân nó chạy
được, gặp thằng ngu thì mới chạy. Vì vậy có vài thủ thuật sau :
+ Dùng Godwill, Godmessage
để lưu trojan vào trong mail, trang web. Khi nạn nhân mở mail,trang web thì sẽ tự
động bị nhiễm trojan
+ Nhập file trojan vào trong một
chương trình. Có rất nhiều công cụ
được sử dụng như bind, joiner .... bạn có thể download nó ở tlsercurity.net
+ Cách thâm
độc do tui nghĩ ra : hack một server download file quan trọng, uy tín, nhiều
người dùng, nhập file trojan vào trong những file này và hehe tha hồ mà kiếm nạn nhân. bây giờ Hack
được yahoo, google thì hộp thư bác chắc nhóc địa chỉ victim luôn. Hồi
xưa khi hack
được server thằng viet key, tôi định chơi rôi nhưng sợ lên PC 17 nên thôi :D
+ Vào ICQ, MIRC dụ vài con cừu non.
+ Phản bạn, vào máy nó mà cài trojan hay dụ nó chạy file của mình
. . . . . . . . . .
11.
Hic thế làm sao em có thể bảo vệ
được máy mình đây ?
Như đã nói ở trên, bạn
đừng tởng mình đã có chương trình chống virus, scan trojan là an toàn có thể thoát khỏi trojan, rất khó
để thoát khỏi trojan. Nhưng chẵng lễ không bảo vệ,
đIếc rồi hông sợ súng, không, vẫn có nhiều cách chống trojan thông thờng, tuy
đơn giản nhưng rất hiệu quả .
+ Sử dụng những
chương trình chống virus, trojan mới nhất của những hãng
đáng tin cậy ( AVP, Mscafe .. .)
+ Mỗi khi bạn tắt máy, trojan cũng tắt và nó sẽ khởi
động lại ngay khi máy đang load windows. Nó không tự dưng chạy mà nó
phảI sửa file win.ini, system.ini hay lưu vao trong registry. Vì thế bạn
phảI luôn lôn kiểm tra những file này. Công cụ sử dụng tốt nhất trong
win 98là msconfig. Ban chỉ cần vào RUN và gõ : MSCONFIG. Thờng thì nhiều
trojan hay
được lưu trong th mục \windows hay \windows\system
+ Nhiều trojan không thể dấu
được khi bạn nhấn Ctrl+Alt+Del, lâu lâu thử nhấn 3 phím này và kiểm tra xem có gì lạ không.
+ Sử dụng những
chương trình scan port xem máy mình có mở cổng nào lạ không, nếu nó
không nằm trong những cổng thông thờng hay nằm trong những cổng liệt kê
trên thì bạn biết chắc rằng máy bạn
đã bị nhiễm trojan.
+ Không download file từ những nguồn không rõ hay nhận mail của
người lạ, Tốt nhất là dùng chương trình check mail ngay trên server, thấy an toàn rồi mới load về.
+ Sử dụng một số chương trình có thể quan sát máy của bạn và lập firewall
như lockdown, log monitor, PrcView . . . .
+ trước khi chạy file lạ nào, kiểm tra nó
trước.
+ Chơi. dao coi chừng
đứt tay :D
nguồn trên mạng, rồi tôi viết lại để mọi người có thể dễ hiểu hơn. Hi vọng mấy
bác có thêm kiến thức sau bài này. Tôi mong càng nhiều người đọc càng tốt.
1. Thế nào là trojan ?
Trojan là :
+ Một
chương trình bất hợp pháp
được chứa bên trong một chương trình hợp pháp.
Chương trình không hợp pháp này thực hiện những hàm bí mật mà
người dùng không biết hay không cần
đến. Về chức năng của trojan, tôI sẽ đề cập
đến trong phần sau.
+ Trojan cũng có thể cũng
được gọi là một con chuột hay là những công cụ Quản trị Từ xa.
+ Trojan có tên từ một câu chuyện thần thoại cũ về những
người Hi Lạp trong thời gian chiến tranh, họ
đã tặng cho kẻ thù của mình một con ngựa làm bằng gỗ khổng lồ. Kẻ thù của những
người Hi Lạp chấp nhận quà tặng này và họ mang vào trong thành, và ngay trong
đêm đó, những người lính tiếng Hy-Lạp chui ra khỏi con ngựa và tấn công thành phố, hoàn thành việc
đánh chiếm thành
2. Trojan ngày nay
_ Ngày nay, trojan luôn luôn là vấn
đề lớn trong bảo mật và an toàn trên mạng.
_ Nhiều
người không biết Trojan là gì và họ tải xuống những file mà không biết rõ nguồn gốc.
_ Hiện nay, tôi
được biết có hơn 1000 Trojan và tôi biết rằng vẫn còn rất rất nhiều nữa, vì mỗi Hacker, lập trình viên hay mỗi nhóm Hacker
đều viết trojan riêng cho mình và những con trojan này sẽ không
được công bố lên mạng cho đến khi nó bị phát hiện..
_ Khi một
người nào
đó bắt đầu học "Winsock", đầu tiên họ tạo ra một
chương trình chat hay một con trojan. Thậm chí một chuyên viên antivirus
cũng có thể bị nhiễm trojan của chính mình, hay của một hacker nào
đó .
3.
Chương trình chống virus
_ Nhiều
người nghĩ rằng khi họ có một chương trình quét virus tốt và có bản cập
nhật mới nhất thì họ sẽ an toàn, máy họ sẽ không bị nhiễm trojan hay
không ai có thể truy cập máy tính của mình. Ðiều này hoàn toàn sai. Mục
đích của những viết chương trình chống virus là phát hiện ra những virus
mới chú không phải là những con trojan.
Nhưng khi những con trojan
được nhiều người biết đến thì những chuyên viên chống virus sẽ nạp thêm
nó vào trong
chương trình quét của mình. Tôi
đã nói tôi biết đến 1000 trojan, và tôi biết
đến 1000 con trojan này từ mạng, từ những
chương trình quét virus nhưng
đây chỉ là một phần rất nhỏ mà những chuyên viên anti-virus phát hiện
được.
_ Những chương trình quét virus này không phải là firewalls, nó sẽ không phát hiện ra trojan và bảo vệ bạn trong khi bạn
đang trên mạng
_ Hầu hết người dùng Internet chỉ biết
đến Back Orifice và NetBus chỉ là những trojan.
Có vài công cụ
đặc biệt trên mạng sẽ quét sạch những con trojan
được công bố này, và một lần nữa, người dùng nghĩ rằng họ
được bảo vệ khỏi bất kỳ trojan nào
4.
Tôi bị nhiễm trojan
như thế nào ?
Mọi
người hỏi câu hỏi này và mọi người cũng cố gắng tự tìm cho mình câu trả lời
nhưng hầu hết họ không thành công. Bởi vì có khi một chuyên viên hỏi bạn có tải xuống, hay chép file từ
đâu đó không thì 90% trả lời là không,
nhưng thực sự họ
đã làm điều đó trước đó vài ngày.
Bạn có thể bị nhiễm trojan từ rất nhiều nguồn và Tôi sẽ thử giải thích vd cho bạn từ những nguồn
dưới
đây :
4.1 Từ ICQ
4.2 Từ IRC
4.3 Từ files
đính kèm trong mail
4.4 Truy cập trực tiếp
4.5 Mánh khóe.
< -------------------------------------------- >
4.1 .
Từ ICQ
Mọi
người biết ICQ không an toàn như thế nào và
đó là vì sao vài người sợ sử dụng nó.
Nhưng nhiều
người lại nghĩ rằng trojan không thể lây lan trong khi họ
đang nói chuyện trên ICQ nhưng họ quên là người
đang nói chuyện có thể gửi cho họ một chú Trojan.
Có thể bạn biết
đến ICQ có một bug cho phép bạn để gửi một file .exe tới
người nào
đó nhưng người nhận nhìn như có vẻ bạn đang gửi cho họ file hình ảnh,
âm thanh.... VD có người nào
đó sẽ thay đổi biểu tợng cũa file .exe thành file .bmp, và nói với bạn rằng
đây là hình của anh ta. Bạn sẽ download nó về và bum bum bum !!!
Nhưng nếu
người gửi file ngu ngốc
đổi tên file .exe thành .bmp thì bạn đã an toàn, vì khi file .exe
đổi tên thành .bmp thì file .exe không thể thực hiện.
Nhưng khi file gửi
đến bạn đúng là một con trojan đuợc kẹp chung với file hình ảnh và
người gửi
đã thay đổi icon của file .exe, bạn sẽ chạy con trojan
đó và không hể nghi ngờ, vì khi chạy file .exe
đó, nó vẫn hiện lên hình ảnh của một ai
đó. Ðó là lý do hầu hết ngơi dùng nói rằng họ không chạy bất kỳ file nào trong khi họ
đã lỡ lầm
Một cách để ngăn ngừa bug này trong ICQ là bạn luôn luôn kiểm tra kiểu file
trước khi chạy nó. Và bạn
đã sai lầm khi bỏ qua giai đoạn kiểm tra và chạy ngay file khi có
người gửi
đến.
4.2 Từ IRC
Giống trên, cũng bằng cách
đánh lừa bạn nhận trojans để bạn chạy nó
4.3
Từ mail
Chác bạn cũng biết có rất nhiều trojans, virus
được lây lan bằng mail, và tốc độ lây lan của nó rất nhanh. Một cách
đơn giản và thờng dùng là trojan sẽ lấy
địa chỉ mail trong adress book để phát tán cho những
người bạn của bạn. Ngay bây giờ, bạn hãy cài ngay
chương trình nào có thể kiểm tra mail trước khi download về và kiểm tra những mail
được send ra ngoài ( Bkav 2000 )
4.4 Truy cập trực tiếp
Khà khà, bạn chuyên nghiệp, bạn có
chương trình chống trojan tốt nhất, bạn download file ở bất kỳ
đâu, kể cả người bạn thân nhất của mình gửi. Bạn an toàn :D.
Nhưng không có gì nguy hiểm hơn khi có kẻ
địch từ bên trong đánh ra. Hèm, bạn của bạn
đến nhà chơI, tranh thủ lúc bạn đi pha nớc chẵng hạn, bạn của bạn nhanh chóng mở máy :D, cha
đầy 5 phút máy của bạn sẽ ngập trong biển trojan.
4.5
Mánh khóe
Bạn thích xxx, bài hack căn bản hay bất kỳ tài liệu nào
đó bạn xin mãi thằng bạn nhưng nó không cho, bỗng một hôm
đẹp trời nào đó, bỗng nó cho bạn, thờng bạn mở ra và chạy file
đó ngay mà không kiểm tra, khi không đúng tàI liệu bạn cần, bạn sẽ nghi ngờ và kiểm tra, phát hiện nó là trojan,
nhưng khi
đã đạt được mục đích thì ít ai kiểm tra xem file
đó có kèm gì đính kèm gì hay không.
Trên
đây chỉ là một VD nhỏ, và tôI không thể
để cập đến tất cả mánh khóe được.
5.
Trojan nguy hiểm
như thế nào?
_ Nhiều
người, không biết trojan là gì thì nghĩ rằng khi chạy chúng,họ không thấy
đIều gì xảy ra, và họ nghĩ rằng trojan không có gì nguy hiểm, bởi vì máy tính của họ vẫn làm việc và tất cả dữ liệu vẫn còn
đó ,nếu đó là một con virus thì dữ liệu
đã có thể mất sạch hay máy đã ngng hoạt
động.
_ Khi máy bạn bị nhiễm trojan, tất cả dữ liệu
trên máy
đều có thể bị nguy hiểm, thờng thì hacker không xóa tất cả hồ sơ này mà
họ sẽ chép về khai thác
như tàI liệu bí mật của công ty, tàI khoản internet, credit card và khi
không có gì khai thác, có thể hacker xóa sạch dữ liệu của bạn. ÐôI khi
hacker còn dùng trojan
để càI đặt virus phá hoại như CIH chẵng hạn . Ðó là một vài VD hacker có
thể thực hiện khi họ
đã càI thành công trojan.
6. Thế có bao nhiêu loại trojan ?
_ Có rất nhiều trojan,
nhưng chủ yếu nó
được chia ra làm các dạng căn bản sau :
6.1 Trojan dùng
để truy cập từ xa
Hiện nay, trojan loại này
được sử dụng rất nhiều. Chức năng chính của trojan này là mở một cổng trên máy nạn nhân
để hacker có thể quay lại truy cập vào máy nạn nhân.
Những con trojan này rất dễ sử dụng. Chỉ cần nạn nhân bị nhiễm trojan và hacker có IP của nạn nhân thì hacker
đã có thể truy cập toàn quyền trên máy nạn nhân
Tùy loại trojan mà chức năng của nó khác nhau ( keylogger, download, upload file, thực hiện lệnh .. ) bạn phảI
đọc kỹ hớng dẫn để sử dụng hiệu quả tất cả chức năng của nó.
Hiện có nhiều con nổi tiếng loai này
như : netbus, back orifice ...
6.2 Keylogger
Con này
đã quá quen thuộc với bạn, nó ghi lại tất cả hành
độnh trên bàn phím rồi gửi về cho hacker khi nạn nhân online.
Vd : kuang keylogger ..
6.3 Trojan gửi mật khẩu
Ðọc tất cả mật khẩu lưu trong cache và thông tin về máy nạn nhân rồi gửi về cho hacker mỗi khi nạn nhân online.
Vd : barok, kuang, bario ..
6.4. Trojan phá hủy
Loại trojan này rất dễ sử dụng
Những
con trojan này chỉ có một nhiệm vụ duy nhất là giết giết giết, tiêu
diệt tiêu diệt tiêu diệt tất cả file trên máy bạn ( VD file .exe, .dll,
.ini .... )
Những
con trojan này rất nguy hiễm vì khi máy bạn bị nhiễm chỉ một lần thôI
thì tất cả dữ liệu mất sạch sành sanh, chả còn cáI gì cả L
Vd : Trojan loại này con nít lên 3 cũng biết viết, khỏi cho VD.
6.5
FTP trojan
Loại trojan này sẽ mở cổng 21 trên máy của bạn và
để cho tất cả mọi người kết nối đến máy tính của bạn mà không có mật khẩu và họ sẽ toàn quyền tải bất kỳ dữ liệu nào xuống
< ------------------- >
Ðây là những loại trojan chung, hay
được sữ dụng nhất. Và bạn hãy cẩn thận khi sử dụng chúng kẻo chơi dao
đứt tay :D
7.Thế hacker tìm kiếm những gì trên máy của tôi. ?
Nhiều
người nghĩ rằng hacker dùng trojan chỉ
để phá hoại máy của họ, điều đó hoàn toàn sai lầm. Trojan là một
điệp viên rất hữu hiệu giúp hacker tìm
được rất nhiều thông tin trên máy của nạn nhân. Họ có thể tìm kiếm những thông tin sau :
+ Thông tin về Credit Card,
+ Tìm kiếm thông tin về account của bạn trên server
+ Account của bạn trên server khác
+ Dữ liệu bí mật
+ Danh sách
địa chỉ mail ( các spammer rất khoái cái này )
+ Ðịa chỉ nhà riêng của ai
+ Account Passwords
+ Thông tin về khách hàng của bạn
+ Tất cả những thông tin cơ mật công ty của bạn
.. . . . . . . . . . . . . . .
Nói chung là rất nhiều, cáI gì
đáng giá, đáng khai thác là lấy
8.
Thế trojan hoạt động như thế nào ?
Hừ
đọc mòn cả mắt mà chẳng biết trojan nó hoạt
động thế nào cả L
Từ từ,
đừng nóng tôI sẽ giảI thích ngay đây.
Khi nạn nhấn chạy file nhiễm trojan, nếu là trojan truy cập từ xa ( remote access ), file server sẽ luôn ở chế
độ chờ. Nó sẽ chờ, chờ mãI cho đến khi no nhận tín hiệu của client , ngay lập tức nó sẽ mở ngay một cổng nào
đó để hacker có thể truy cập vào. Nó có thể sử dụng TCP hay nghi thức UPD.
Khi bạn kết nối vào IP của nạn nhân, bạn có thể làm bất kỳ
đIều gì bạn muốn vì con trojan đã bao hàm những lệnh trên.
Một vài trojan
được nạp ngay khi Windows được khởi động bằng cách sửa file win.ini, system.ini hay sửa registry
9.
Một vài cổng của một số con trojan thông dụng
Satanz Backdoor|666
Silencer|1001
Shivka-Burka|1600
SpySender|1807
Shockrave|1981
WebEx|1001
Doly Trojan|1011
Psyber Stream Server|1170
Ultors Trojan|1234
VooDoo Doll|1245
FTP99CMP|1492
BackDoor|1999
Trojan Cow|2001
Ripper|2023
Bugs|2115
Deep Throat|2140
The Invasor|2140
Phineas Phucker|2801
Masters Paradise|30129
Portal of Doom|3700
WinCrash|4092
ICQTrojan|4590
Sockets de Troie|5000
Sockets de Troie 1.x|5001
Firehotcker|5321
Blade Runner|5400
Blade Runner 1.x|5401
Blade Runner 2.x|5402
Robo-Hack|5569
DeepThroat|6670
DeepThroat|6771
GateCrasher|6969
Priority|6969
Remote Grab|7000
NetMonitor|7300
NetMonitor 1.x|7301
NetMonitor 2.x|7306
NetMonitor 3.x|7307
NetMonitor 4.x|7308
ICKiller|7789
Portal of Doom|9872
Portal of Doom 1.x|9873
Portal of Doom 2.x|9874
Portal of Doom 3.x|9875
Portal of Doom 4.x|10067
Portal of Doom 5.x|10167
iNi-Killer|9989
Senna Spy|11000
Progenic trojan|11223
Hack?99 KeyLogger|12223
GabanBus|1245
NetBus|1245
Whack-a-mole|12361
Whack-a-mole 1.x|12362
Priority|16969
Millennium|20001
NetBus 2 Pro|20034
GirlFriend|21544
Prosiak|22222
Prosiak|33333
Evil FTP|23456
Ugly FTP|23456
Delta|26274
Back Orifice|31337
Back Orifice|31338
DeepBO|31338
NetSpy DK|31339
BOWhack|31666
BigGluck|34324
The Spy|40412
Masters Paradise|40421
Masters Paradise 1.x|40422
Masters Paradise 2.x|40423
Masters Paradise 3.x|40426
Sockets de Troie|50505
Fore|50766
Remote Windows Shutdown|53001
Telecommando|61466
Devil|65000
The tHing|6400
NetBus 1.x|12346
NetBus Pro 20034
SubSeven|1243
NetSphere|30100
Silencer |1001
Millenium |20000
Devil 1.03 |65000
NetMonitor| 7306
Streaming Audio Trojan| 1170
Socket23 |30303
Gatecrasher |6969
Telecommando | 61466
Gjamer |12076
IcqTrojen| 4950
Priotrity |16969
Vodoo | 1245
Wincrash | 5742
Wincrash2| 2583
Netspy |1033
ShockRave | 1981
Stealth Spy |555
Pass Ripper |2023
Attack FTP |666
GirlFriend | 21554
Fore, Schwindler| 50766
Tiny Telnet Server| 34324
Kuang |30999
Senna Spy Trojans| 11000
WhackJob | 23456
Phase0 | 555
BladeRunner | 5400
IcqTrojan | 4950
InIkiller | 9989
PortalOfDoom | 9872
ProgenicTrojan | 11223
Prosiak 0.47 | 22222
RemoteWindowsShutdown | 53001
RoboHack |5569
Silencer | 1001
Striker | 2565
TheSpy | 40412
TrojanCow | 2001
UglyFtp | 23456
WebEx |1001
Backdoor | 1999
Phineas | 2801
Psyber Streaming Server | 1509
Indoctrination | 6939
Hackers Paradise | 456
Doly Trojan | 1011
FTP99CMP | 1492
Shiva Burka | 1600
Remote Windows Shutdown | 53001
BigGluck, | 34324
NetSpy DK | 31339
Hack?99 KeyLogger | 12223
iNi-Killer | 9989
ICQKiller | 7789
Portal of Doom | 9875
Firehotcker | 5321
Master Paradise |40423
BO jammerkillahV | 121
10. Làm sao lừa victim
Bạn không thể gửi khơi khơi một con trojan rồi kêu nạn nhân nó chạy
được, gặp thằng ngu thì mới chạy. Vì vậy có vài thủ thuật sau :
+ Dùng Godwill, Godmessage
để lưu trojan vào trong mail, trang web. Khi nạn nhân mở mail,trang web thì sẽ tự
động bị nhiễm trojan
+ Nhập file trojan vào trong một
chương trình. Có rất nhiều công cụ
được sử dụng như bind, joiner .... bạn có thể download nó ở tlsercurity.net
+ Cách thâm
độc do tui nghĩ ra : hack một server download file quan trọng, uy tín, nhiều
người dùng, nhập file trojan vào trong những file này và hehe tha hồ mà kiếm nạn nhân. bây giờ Hack
được yahoo, google thì hộp thư bác chắc nhóc địa chỉ victim luôn. Hồi
xưa khi hack
được server thằng viet key, tôi định chơi rôi nhưng sợ lên PC 17 nên thôi :D
+ Vào ICQ, MIRC dụ vài con cừu non.
+ Phản bạn, vào máy nó mà cài trojan hay dụ nó chạy file của mình
. . . . . . . . . .
11.
Hic thế làm sao em có thể bảo vệ
được máy mình đây ?
Như đã nói ở trên, bạn
đừng tởng mình đã có chương trình chống virus, scan trojan là an toàn có thể thoát khỏi trojan, rất khó
để thoát khỏi trojan. Nhưng chẵng lễ không bảo vệ,
đIếc rồi hông sợ súng, không, vẫn có nhiều cách chống trojan thông thờng, tuy
đơn giản nhưng rất hiệu quả .
+ Sử dụng những
chương trình chống virus, trojan mới nhất của những hãng
đáng tin cậy ( AVP, Mscafe .. .)
+ Mỗi khi bạn tắt máy, trojan cũng tắt và nó sẽ khởi
động lại ngay khi máy đang load windows. Nó không tự dưng chạy mà nó
phảI sửa file win.ini, system.ini hay lưu vao trong registry. Vì thế bạn
phảI luôn lôn kiểm tra những file này. Công cụ sử dụng tốt nhất trong
win 98là msconfig. Ban chỉ cần vào RUN và gõ : MSCONFIG. Thờng thì nhiều
trojan hay
được lưu trong th mục \windows hay \windows\system
+ Nhiều trojan không thể dấu
được khi bạn nhấn Ctrl+Alt+Del, lâu lâu thử nhấn 3 phím này và kiểm tra xem có gì lạ không.
+ Sử dụng những
chương trình scan port xem máy mình có mở cổng nào lạ không, nếu nó
không nằm trong những cổng thông thờng hay nằm trong những cổng liệt kê
trên thì bạn biết chắc rằng máy bạn
đã bị nhiễm trojan.
+ Không download file từ những nguồn không rõ hay nhận mail của
người lạ, Tốt nhất là dùng chương trình check mail ngay trên server, thấy an toàn rồi mới load về.
+ Sử dụng một số chương trình có thể quan sát máy của bạn và lập firewall
như lockdown, log monitor, PrcView . . . .
+ trước khi chạy file lạ nào, kiểm tra nó
trước.
+ Chơi. dao coi chừng
đứt tay :D
(Sưu tầm)