Follow us on...
Follow us on Twitter Follow us on Facebook Watch us on YouTube

Giúp các bé đáng thương ấy với

Gameshow “Ai Là Triệu Phú” trên VTV đang chờ đón bạn – Tải ngay!

Bán đấu giá ủng hộ từ thiện

Sự kiện công nghệ lớn nhất trong năm của Sony sắp đổ bộ Hà Nội

Chiêm ngưỡng BaoMoi đẹp "tuyệt diệu" trên Windows Phone

Tin tức công nghệ mới
Trang 1/2 1 2 cuốicuối
kết quả từ 1 tới 15 trên 23

Đề tài: Trojan là gì?

  1. #1
    seudaudovn's Avatar
    seudaudovn vẫn chưa có mặt trong diễn đàn Cống hiến cho [V-Z]
    Tham gia
    Jan 2008
    Đến từ
    Hà Nội
    Bài
    943
    Cảm ơn
    64
    Điểm
    4.222/440 bài viết

    Default Trojan là gì?

    +Trojan là gì?

    Trojan là 1 chương trình vói sức phá hoại không bằng virus, nhưng rat có lợi cho việc điều tra sự riêng tư của người khác. Trojan được tao ra bởi sự trợ giúp của MS WINSOCK OCX. Với MS winsock OCX người ta có thể tạo ra sự điều khiển máy tính từ xa. Để làm đươc nhu vay người ta can IP adresse của victim và môt Port được mở, để đáp ứng nhu cầu của chúng ta khi muốn xâm nhập computer người khác.

    +Truyền thuýêt về trojan:

    Không ít thì nhiều tôi nghĩ các bạn cũng biết sơ sơ qua. Ngày xưa khi cuộc chiến giữa quân hy lạp và kẻ địch diẽn ra, quân Hy Lạp đã cồng hiến một con ngựa gỗ thật lớn cho kẻ đich vói ý nghĩa đầu hàng. Quân đich của họ dĩ nhiên là hân hoan với chiến thắng mới tổ chức tiệc linh đình. Ngay trong lúc họ không để ý, một toán quân thiện chiến của Hy Lap từ trong con ngựa gõ tấn công ra ngoài và chiếm thành ngay trong đêm đó.

    +Còn về trojan bây giờ:
    Là 1 gián điệp máy tính, thường ẩn mình trong nhũng program hợp pháp.
    Nhiều người tải trojan xuống mà không biết nguồn gốc từ đâu, cũng chẳng biết đó là trojan, bỏi vì phan lon trojan đuoc đính kèm với các file khác.

    Trojan bây giờ là vô số và là 1 đề tài lớn cho giới tin học hiện nay. Trojan được sản xuất hàng lọat, bởi vì trên thế giới càng ngày càng có nhiều người tiếp cận với công nghệ tin học và có ý thích chơi nổi muốn lấy danh. Tạo ra trojan thì đơn giản, tạo ra chương trình antitrojan và virus thì khó hơn , bởi vì sồ nguời tà đạo thì nhiều mà chính đạo thì ít.Những người nào bắt đầu học winsock thì sẽ bắt đầu viết trojan hoặc 1 chương trình chat.

    +Bạn có thể bị nhiễm virus từ:
    - khi chat ( khi nhận file).
    -Truy cập internet ( trojan đươc kết nối với trang web )
    - File đính kèm trong mail
    - Mưu kế

    +Mưu kế có nghĩa là sao?

    khi chat, bạn nhận file, va open file là dính chiêu, có nghĩa là , khi người đó không có cơ hội tiếp xức máy bạn nhưng cũng có thể thả trojan vào máy bạn. Còn mưu kế là , kẻ này có cơ hội tiếp xúc với máy bạn, có cơ hội chậm vào bàn phím, và open file, thí dụ:

    - Một người khách đến nhà bạn, hằn muon internet dùng, trong khi bạn đi vắng hắn thả trojan vào, và thế la ban chết.
    - Bạn ra dịch vu chơi, nhưng hỡi oi dịch vụ này bi người khác gắn Yahoo fake, khi bạn login là chuẩn bị mất cái nick đuơc rồi đó.

    +Vậy cái nào nguy hiểm hơn đây? Trojan hay virus?

    Có nhiều người cho rằng virus nguy hiểm hon, nó sẽ làm cho máy bạn hư hết, các dữ liệu sẽ bị tiêu tùng. Uhm, cái này nguy hiểm cho những người không có sưu tầm nhiều tài liệu đáng gía.
    Còn với nhưng kẻ có những tài liệu wan trọng mà bị dính trojan thì lúc này mới chết: Thông tin credit card, pw Yahoo, software, tài liệu của công ti sẽ bị mất sạch.
    Vậy cũng tùy theo từng người mà chúng ta đánh giá mừc độ nguy hiểm của trojan và virus.

    Nhưng mà có điều các bạn nên ghi nhớ :
    Một trojan chỉ hoât động đuơc khi chúng ta kích hoạt nó, có nghĩa là chạy file đó trên computer của chúng ta. Khi đó nó sẽ đứng ở chế độ chờ đợi, chờ cho đến khi nào nhận được tín hiệu của client (người muốn xâm nhập computer của bạn), nó sẽ âm thầm mở một cổng để chào đón người khách không mời đó, để hắn khống chế computer của bạn.

    +Người ta viết trojan như thế nào?

    -Dụng cụ viết trojan:

    Theo tôi người ta thừơng dùng visual basic để viết trojan. Tại sao? Tuy là visual basic không có những khả năng tuyệt vời như Visual C, C++ nhưng nó lại rất dẽ học, dẽ làm, chuơng trình cho client cũng dễ viết hơn, vả lại sức sát thuong cũng không tệ, sub7, BAckorifice, Netbus cũng đươc viết bằng Visual basic. Kể cả những ngừoi không có kinh nghiệm nhiếu về visual basic, họ cũng có thể viết đươc trojan. Cho nên visual basic là sự chọn lựa tốt nhất cho những newbie, hoặc những kẻ đã có chút kinh nghiệm.

    +Cấu tạo của 1 trojan:

    -Lập trình cho server : ( để gởi đi cho victim)
    Để có một con trojan hoàn chỉnh thì chúng ta phải thêm 1 WinSock OCX vào, nhờ có nó mà chúng ta có thể tạo 1 sự điều khiển từ xa đối với victim. Nó sẽ được những lập trình viên cho vào biên bản TCP. Tại sao? Để sau này máy tính của victim co thể kết nối TCP/IP với máy của client. Ports của máy client và máy nạn nhân tốt nhất phải cùng một giá trị, nhưng phải phân biệt đươc. Người ta thường lấy 2 port cách nhau 2 con số. Đoạn code để có một sự kết nối giữa 2 máy 1 cách tốt nhất:

    Privat Sub tcp_ConnectionRequest(ByVal requestID As Long)
    If tcp.State <> sckClosed Then tcp.Close
    tcp.Accept requestID
    End Sub

    Nếu máy tính nạn nhân chấp nhận mở Port này, chấp nhân cả viêc nối mạng với IP của bạn thì nó sẽ xuất hiện 1 cửa trống cho bạn thảnh thơi đi vào. Bây giờ bạn có thể gởi cho nạn nhân bất kì data nào, cũng có thể là 1 lệnh.

    Bạn gởi cho hắn lệnh mở cdroom, máy tính của hắn sau khi đã connected với máy bạn thì sẽ nghe lời bạn răm rắp. Nói nôm na, bạn ra lệnh (nhấn 1 phím trên IDE của chương trình dành cho client bạn đã tạo ra) còn máy tính của hắn thì phải thực hiện.

    Dĩ nhiên, khi bạn tiến hành lập trình thì không chỉ có 1 lệnh đơn giản như vậy, ngoài open cdroom, còn có lệnh shut down comp victim, nhiều funstuff khác vv.vv. Để phân biệt các lệnh khác nhau bạn phải thêm đoạn code này vào trong quá trình lập trình:

    Private Sub tcp_DataArrival(ByVal BytesTotal As Long)
    Dim msg As String
    tcp.GetData msg

    -Còn đây là lệnh open cd room:

    Select Case msg
    Case "cdopen"
    Call mciExecute("Set CDaudio door open") "phải được định nghĩa trước nghen"
    End Selct

    +Lập trình cho Client ( người điều khiển máy tính từ xa) :

    Lúc nãy chúng ta có đoạn code bắt victim mở của cho vào, thì bậy giờ chúng ta cũng phải có 1 đoạn code cho chúng ta ( những người điều khiển máy tính từ xa) để mà xâm nhập vào computer của victim chứ :

    Private Sub tcp_ConnectionRequest(ByVal requestID As Long)
    If tcp.State <> sckClesed Then tcp.Close
    tcp.Accept requestID
    End Sub

    Còn về những Funstuff các bạn tự tìm đoạn code nhé. Tôi chỉ nêu ra cách kết nối của 2 máy mà thôi. Nếu chúng ta nắm vững cách thức hoạt động một trojan, cách làm việc và cách sử dụng visual basic thì việc viết trojan cũng chẳng khó lắm.

    *Làm sao lừa victim cho họ nhận file đây?

    +Dùng Godwill, Godmessage để lưu trojan vào trong mail, trang web. Khi nạn nhân mở mail,trang web thì sẽ tự động bị nhiễm trojan
    +Dùng cộng cụ đinh kèm hai file lại, gởi đi cho victim. (binder, joiner)
    +Có cơ hội lại nhà victim, cài vào máy nó
    + Hack 1 server để kiếm lời từ những thành viên.
    Còn nhiều cách lừa gạt người khác, tùy theo từng người. Các bạn biết đươc thì phải cẩn thận vời nhưng chiêu này.

    *Làm sao để tự bảo vệ mình ?

    +Vói antitrojan, antivirus. Bạn nghĩ các chuơng trình này có thể bảo vệ bạn ah? Một phần thôi, những kẻ tự viêt trojan, thường thì antivirus tìm không ra đâu. Tụi Norton chỉ tìm ra những con lớn trước, những con kắc ké nó xem thường khong để ý đến. Cái mà các bạn thuờng phải làm là thường xuyên vào Start > run > msconfig> startup để kiểm tra xem file nào đươc chạy khi khởi động máy, vì tất cả các trojan đều phải gắn đoạn code làm cho chương trình này đuơc lập đi lập lại, để hắn có thể connect vào computer bạn hoài. Thấy cái gì lạ lạ, bạn khọng biết nó là gì thì cứ viêc len google, kiếm từ khóa về nó, xem nó là gì rồi hẵn diệt.
    Diệt làm sao? Không phải là bỏ cái dấu ngoặc ở kế bên là đươc đâu. Bạn phải dòm qua ben phải , thấy nó xuất phát từ đâu rồi chứ, và cứ vậy mà diệt nó thôi 01.gif

    +Sử dụng chương trình scan port xem mình có mở cổng nào lạ lạ không.

    +Trức khi chạy file, kiểm tra nó trước

    +Không nhận file người lạ.
    Hiện tại xu hướng hiện nay đã mở rộng khá nhiều về định nghĩa trojan. Nó không chỉ còn là 1 con backdoor nữa mà còn có thể có nhiều nhiệm vụ khác như phá hoại, lấy cắp thông tin ... (xếp vô trojan hết mặc dù không mở port cho hacker đột nhập !)

    Mỗi loại backdoor bình thường sẽ có 1 mở 1 cổng xác định, đa số cũng sẽ gửi info của pc đã lây nhiễm thành công để hacker thực hiện việc đột nhập ( nếu không thì phải tiến hành scan trên cổng mà trojan đã mở ! )


    - Sưu tầm từ khkt.net

  2. Có 18 thành viên cảm ơn seudaudovn cho bài viết này:
    =Tử_Hải= (13-04-2010), boyluckky9x (27-12-2011), dungdd.it (21-03-2008), hoathuongphuoc (04-08-2011), htplasma (19-12-2008), marks_tam (04-03-2012), MeoU_PC92 (01-09-2011), miss39 (14-05-2012), mrmetmoi (21-12-2011), nghiemhung91 (16-11-2011), nguoica_1612 (20-11-2010), phuc2092a1 (03-02-2012), phu_BK (03-08-2011), sangk54nh (04-10-2012), shinichi_pro_91 (04-08-2011), sushingon (17-03-2012), thanhlagi (16-01-2013), vuaancap (20-09-2012)

  3. #2
    lephongdj's Avatar
    lephongdj vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Mar 2008
    Bài
    2
    Cảm ơn
    0
    Điểm: 1/1 bài viết

    Default

    nè ... zậy bác có viết đc con trojan nào ko vậy ???? chỉ tui cách save nó lại bằng loại file gì với . hic... nguy hiểm lắm lắm

  4. Có 1 thành viên cảm ơn lephongdj cho bài viết này:
    thewind213 (19-03-2008)

  5. #3
    seudaudovn's Avatar
    seudaudovn vẫn chưa có mặt trong diễn đàn Cống hiến cho [V-Z]
    Tham gia
    Jan 2008
    Đến từ
    Hà Nội
    Bài
    943
    Cảm ơn
    64
    Điểm
    4.222/440 bài viết

    Default

    Trích lephongdj View Post
    nè ... zậy bác có viết đc con trojan nào ko vậy ???? chỉ tui cách save nó lại bằng loại file gì với . hic... nguy hiểm lắm lắm
    HI hi, bài này mình đi sưu tầm đấy chứ có phải là mình siêu đến mức làm được điều đó đâu. Mà nếu có khả năng thì mình cũng không dám trả lời bạn đâu, thời đại ngày nay người muốn tìm hiểu và học hỏi thì ít mà kẻ muốn phá hoại thì nhiều mà.

  6. #4
    dungdd.it's Avatar
    dungdd.it vẫn chưa có mặt trong diễn đàn Rìu Sắt Đôi
    Tham gia
    Feb 2008
    Đến từ
    Trái Đất
    Bài
    204
    Cảm ơn
    27
    Điểm
    243/49 bài viết

    Default

    bạn khiêm tốn quá đấy, cảm ơn bài viết rất hay của bạn nhé
    Đừng tìm con ốc vàng
    Sóng xô vào tận bãi
    Những thứ gì dễ kiếm
    Chẳng bền lâu bao giờ

  7. #5
    ngothienhao's Avatar
    ngothienhao Khách Viếng Thăm

    Default

    viết hay lém ... mòa cậu cho mình hổi tí nhe visual dùng để lập trình trên thị trường bây giời bán khoản bao nhiêu vậy bạn có ai nối cho mình biết ko nhỉ...

  8. #6
    QuocAnh's Avatar
    QuocAnh vẫn chưa có mặt trong diễn đàn Rìu Bạc Đôi
    Tham gia
    Oct 2007
    Đến từ
    Chỗ nào cũng là nhà !
    Bài
    543
    Cảm ơn
    323
    Điểm
    4.294.967.271/161 bài viết

    Default


    đây là phần mềm visual C++ 6.0

  9. #7
    htplasma's Avatar
    htplasma vẫn chưa có mặt trong diễn đàn Rìu Sắt Đôi
    Tham gia
    Dec 2008
    Đến từ
    Hà Nội
    Bài
    283
    Cảm ơn
    128
    Điểm
    354/109 bài viết

    Default

    có pac nào cho em biết làm thế nào để mở port của victim khi port cua họ đã tắt không.?
    giúp em với .thank các pác

  10. #8
    eaglerock's Avatar
    eaglerock vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    May 2011
    Bài
    2
    Cảm ơn
    0
    Điểm
    0/0 bài viết

    Default

    mình mới cài Kis được có vài ngày mà đã phát hiện ra 998 trojans.Đang băn khoăn ko bít còn ko.đọc xong bài này thấy run run

  11. #9
    minrua's Avatar
    minrua vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Jun 2011
    Bài
    4
    Cảm ơn
    0
    Điểm
    0/0 bài viết

    Default hihiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii

    hay thế thank bạn nhé. code này làm mh tòm rồi đó
    giá mà............................................... ...............

  12. #10
    huyvo1601's Avatar
    huyvo1601 vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Jul 2011
    Bài
    2
    Cảm ơn
    0
    Điểm
    0/0 bài viết

    Default

    lam sao de diet trojans vay

  13. #11
    phu_BK's Avatar
    phu_BK vẫn chưa có mặt trong diễn đàn Búa Đá Đôi
    Tham gia
    Oct 2009
    Đến từ
    Hưng Phú P9 Q8
    Bài
    92
    Cảm ơn
    75
    Điểm
    76/16 bài viết

    Default

    Dùng phần mềm quét virus chứ sao nữa?

  14. #12
    MeoU_PC92's Avatar
    MeoU_PC92 vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Apr 2011
    Bài
    33
    Cảm ơn
    42
    Điểm
    9/6 bài viết

    Default

    ôi thứ nào cũng kinh hãi
    Thanks nào bà con

  15. #13
    truongphi1's Avatar
    truongphi1 vẫn chưa có mặt trong diễn đàn Rìu Chiến Bạc
    Tham gia
    May 2009
    Bài
    2.792
    Cảm ơn
    1.258
    Điểm
    1.037/744 bài viết

    Default

    trojan có con độc có con k độc.m thấy mấy cái crack idm thường có trojan nhưng là con k có hại.hihi

  16. #14
    huynhkhanhdon's Avatar
    huynhkhanhdon vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Sep 2010
    Bài
    44
    Cảm ơn
    28
    Điểm
    20/12 bài viết

    Default

    Dùng spy ware docter là không 1 con trojan nào sống sót. Diệt trojan và keyloger số 1 đấy nhé!!!
    kis thì diệt được trojan thôi. Còn keyloger thì thua... Mình đã test rồi!!!

  17. #15
    ledung_qx2's Avatar
    ledung_qx2 vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Jul 2011
    Bài
    8
    Cảm ơn
    13
    Điểm
    0/0 bài viết

    Default

    bài viết hay quá. cảm ơn nhá.

 

 
Trang 1/2 1 2 cuốicuối

Quyền sử dụng

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể tự sửa bài viết của mình
  •