Nói lời vĩnh biệt với Trojan !

[shincodonc9x]

bài viết hay, nên được thưởng điểm. tuy nhiên, các gamer cũng hay bị dụ dỗ bởi những bài viết như thế này ===> mất cảnh giác ))) lời khuyên cho các bạn: luôn luôn cảnh giác, nếu muốn download chương trình anti-keylogger hãy vào trang chủ của nhà sản xuất, đừng bao giờ download từ các website chia sẻ file.

bb

hmmm ý tốt của tui đang bị nghi ngờ đây :-w . okie bro đây là link download trực tiếp chương trình advanced anti keylogger từ nhà sản xuất. hôm qua tính upload lên cho anh em download tại forum mà không được và lúc đó hơi lười nên tui có sẵn link trên yousendit.com nên share cho các bro. tuy nhiên vì có người nghi ngờ nên thôi đành ngồi search link cho anh em vậy. x(

here you are:

http://www.anti-keylogger.net/advanced-anti-keylogger.zip

còn đây là link download chương trình zone alarm pro

http://www.zonelabs.com/store/conte...sp?dc=12bms&ctry=us&lang=en&lid=dbtopnav_z ass

have fun all.

thx 4 reading !

zzhadeszz.

[hc_066]

em bị dính lúc nào không biết! mất pas rồi! tìm mãi không thấy con virus nó cài ở đâu!hix

[nabet68]

như chúng ta đã biết trojan được hackers " thả " vào máy hoặc hệ thống của nạn nhân , để thưc hiện các nhiệm vụ chủ yếu sau :

- mở 1 hay vài cổng (port ) của hệ thống tạo điều kiện cho hackers thâm nhập vào hệ thống qua các cửa này . khi thâm nhập qua cửa , hackers phải có khả năng khai thác các lỗ hổng bảo mật của chính hệ điều hành (os ) hoặc các application , liên quan đến các cổng đươc mở nói trên . ( mỗi loại trojan chỉ có khả năng mở 1 hay môt vài cửa đã xác định , đó là các cổng được gọi là default port cho trojan ấy . thí dụ đối với virus - trojan bugbear và bugbear b thì cổng default là tcp 1080 ).

- cài trong hệ thống 1 chương trình keylogger , nhằm ghi lại mọi thao tác của nạn nhân đánh trên bàn phím ( trong đó đương nhiên có cả password , username hay số thẻ tín dụng ....vv ). các thông tin lấy cắp này đươc tự động ghi vào môt file . dll và lưu trữ tại 1 thư mục trong hệ thống , đã đươc hackers dự kiến sẵn . thông tin có thể đươc mã hóa hay không mã hóa . sau khi thâm nhập đươc vào hệ thống thì hackers sẽ copy filr này hoặc chuyển file này về máy của mình, giải mã ( nếu cần )và khai thác các thông tin lấy cắp .

- với các trojan đươc soạn thảo môt cách tinh vi với kỹ thuật cao, thì trong trojan có sẵn môt smtp engine (cơcấu smtp )của chính mình. trojan dùng nó để gửi nôi dung lưu trữ trong các file .dll nói trên ( từ các máy ,hệ thống đươc chọn lựa ) ra ngoài bằng đường email, đến các địa chỉ nhận email đã đươc hacker dư kiến sẵn . việc chọn lưa máy hay hệ thống như nói trên đây cũng do chính trojan thưc hiện môt cách tinh vi , gây cho ta môt sư ngạc nhiên và khâm phục .

không phải mọi trojan đều có thể thưc thi đầy đủ các " nhiệm vụ quan trọng "trên . có những trojan chỉ làm được 1 việc ( thường là việc thứ nhất ) . môt số trojan được soạn thảo bởi các hackers cao cấp có thể thưc hiện cùng 1 lúc nhiệm vụ 1 và 2 . chỉ có môt, hai siêu trojan như virus-trojan bugbear b , xuất hiện mới đây , mới có khả năng hoàn thành cả 3 nhiệm vụ kể trên .

để khắc phục , loại trừ nguy cơ do mọi loại trojan(nghĩa là bất kỳ loại trojan nào ) gây ra , điều cốt lõi (core ) là ngăn cản trojan không thể thưc hiện được các nhiệm vụ kể trên hay phải rất khó khăn để thực hiện chúng . trong trường hơp này , diệt ( cleaning )từng loại trojan bắng các chương trình antivirus hay trojan removing không phải là giải pháp triệt để . vì muốn diệt sạch đươc 1 loại trojan môt cách chính xác và hiệu qủa thì chưong trình antivirus , trojan removing phải có 1 virusdata file dùng để kiểm tra chính trojan đó . bơi vì khi quét các file trong hệ thống , các chương trình nói trên phải so sánh các file nghi ngờ nhiễm trojan với các virusdata file sẵn có trong chương trình . nếu thấy " trùng lắp " thì chương trình mới phát hiên ra virus và gởi các đề nghị đến ngừoi sử dụng máy ra quyết định (clean , rename ...vv ). như vậy rõ ràng là các chương trình trên không diệt đươc các virus, trojan mới xuất hiện hay các virus, trojan không có virusdata file tương ứng trong chương trình .

ngăn cản trojan thưc hiện nhiệm vụ thứ 1 ( mở 1 hay vài cổng default ) thì chúng ta có thể sử dụng các chương trình firewall ( bức tường lửa ) như mcafee firewall , zone alarm pro hay cao cấp hơn là check point ....vv . điểm vô cùng quan trọng ở đây là c/trình firewall ,nếu đươc sử dụng 1 cách đúng đắn , chính xác là nó có thể đóng tất cả các cửa mà trojan cố ý kích mở , bất kể đó là trojan nào . do vậy trojan sẽ hết "cửa " hoạt động . nếu trojan nào sử dụng chính cửa mà các application đang dùng để hoạt đông , theo lệnh của người quản trị hệ thống ,thì chế đô" filter ' trong firewall sẽ được quản trị viên áp dụng , gây khó khăn rất lớn cho trojan thưc hiện nhiệm vụ được giao . tuy nhiên chúng ta cũng thấy rằng sử dụng firewall đúng cách khó hơn các c/trình antivirus rất nhiều , đỏi người dùng phải có 1 kiến thức sâu và đầy đủ về mạng , os , application và virus,trojan ...( vì không khéo chúng ta sẽ đóng cả các cửa mà lẽ ra cần mở để thưc hiện các dich vụ cần thiết cho mình .... )

to be continued !

[nguyenducchung]

thanks bác hades,

bài viết của bác rất hay, mong bác cập nhật thông tin liên tục giúm anh em để tránh bị mất đồ sau này.

[remcuahg]

cho tui hỏi một vài câu nhé ông zzhadeszz:

- mở 1 hay vài cổng (port ) của hệ thống tạo điều kiện cho hackers thâm nhập vào hệ thống qua các cửa này . .. làm sao để các trojan không mở được các port này?.

- cài trong hệ thống 1 chương trình keylogger..... máy tính ở nhà thì khỏi bàn vấn đề này, còn máy tính ở tiệm net thí pó tay, có cách nào qua mặt được keylogger ở tiệm net ko?

[huyettulam]

híc, các bạn có thấy là wa' rườm ra ko, tại sao phải cài nhìu chương trình anti và firewall như thế.
thứ nhất: bản thân firewall sẽ làm cho đường truyền ko đc nhanh và tốt
thứ hai : cài nhìu chương trình cùng 1 lúc sẽ làm cho máy chạy chậm và ko ổn định, đó là chưa kể đến việc xung đột giữa các chương trình với nhau. nhất là mấy anh anti, sau 1 thời gian làm việc nó sẽ tạo ra rất nhiều các backup (chế độ mặc định của các chương trình anti để tránh việc mất mát dữ liệu quang trọng) và rác dưới dạng file *.tmp (antivirus là 1 ví dụ).
theo em mấy anh nên cài lain win 1 lần cuối cho nó "sạch sẽ", rồi turn on cái tài khoản guest lên, dùng các chức năng của administrator để disable ie trong tài khoản này hoặc vào ie tắt chức năng download đi, nhưng tốt hơn hết là đừng xài ie hoặc chuyển wa xài firfox

[nguoidoi893]

à quên, mỗi lần vào chơi games là thì log in vào cái tài khoản guest ấy (em quên chứ ko cố ý spam bài đâu à )

[zomplus]

that sự la rất khó hiểu,hix hix.nhưng bao giờ về vn sẽ làm theo hướng dẫn,thankkkk

[kingkonghn]

hix đọc cái bài này của ông xong rùi tui suýt ngất
hix làm gì mà cần tỉ mỉ thế sợ ko ai biết ah

[ctthutrang85]

như chúng ta đã biết trojan được hackers " thả " vào máy hoặc hệ thống của nạn nhân , để thưc hiện các nhiệm vụ chủ yếu sau :

- mở 1 hay vài cổng (port ) của hệ thống tạo điều kiện cho hackers thâm nhập vào hệ thống qua các cửa này . khi thâm nhập qua cửa , hackers phải có khả năng khai thác các lỗ hổng bảo mật của chính hệ điều hành (os ) hoặc các application , liên quan đến các cổng đươc mở nói trên . ( mỗi loại trojan chỉ có khả năng mở 1 hay môt vài cửa đã xác định , đó là các cổng được gọi là default port cho trojan ấy . thí dụ đối với virus - trojan bugbear và bugbear b thì cổng default là tcp 1080 ).

- cài trong hệ thống 1 chương trình keylogger , nhằm ghi lại mọi thao tác của nạn nhân đánh trên bàn phím ( trong đó đương nhiên có cả password , username hay số thẻ tín dụng ....vv ). các thông tin lấy cắp này đươc tự động ghi vào môt file . dll và lưu trữ tại 1 thư mục trong hệ thống , đã đươc hackers dự kiến sẵn . thông tin có thể đươc mã hóa hay không mã hóa . sau khi thâm nhập đươc vào hệ thống thì hackers sẽ copy filr này hoặc chuyển file này về máy của mình, giải mã ( nếu cần )và khai thác các thông tin lấy cắp .

- với các trojan đươc soạn thảo môt cách tinh vi với kỹ thuật cao, thì trong trojan có sẵn môt smtp engine (cơcấu smtp )của chính mình. trojan dùng nó để gửi nôi dung lưu trữ trong các file .dll nói trên ( từ các máy ,hệ thống đươc chọn lựa ) ra ngoài bằng đường email, đến các địa chỉ nhận email đã đươc hacker dư kiến sẵn . việc chọn lưa máy hay hệ thống như nói trên đây cũng do chính trojan thưc hiện môt cách tinh vi , gây cho ta môt sư ngạc nhiên và khâm phục .

không phải mọi trojan đều có thể thưc thi đầy đủ các " nhiệm vụ quan trọng "trên . có những trojan chỉ làm được 1 việc ( thường là việc thứ nhất ) . môt số trojan được soạn thảo bởi các hackers cao cấp có thể thưc hiện cùng 1 lúc nhiệm vụ 1 và 2 . chỉ có môt, hai siêu trojan như virus-trojan bugbear b , xuất hiện mới đây , mới có khả năng hoàn thành cả 3 nhiệm vụ kể trên .

để khắc phục , loại trừ nguy cơ do mọi loại trojan(nghĩa là bất kỳ loại trojan nào ) gây ra , điều cốt lõi (core ) là ngăn cản trojan không thể thưc hiện được các nhiệm vụ kể trên hay phải rất khó khăn để thực hiện chúng . trong trường hơp này , diệt ( cleaning )từng loại trojan bắng các chương trình antivirus hay trojan removing không phải là giải pháp triệt để . vì muốn diệt sạch đươc 1 loại trojan môt cách chính xác và hiệu qủa thì chưong trình antivirus , trojan removing phải có 1 virusdata file dùng để kiểm tra chính trojan đó . bơi vì khi quét các file trong hệ thống , các chương trình nói trên phải so sánh các file nghi ngờ nhiễm trojan với các virusdata file sẵn có trong chương trình . nếu thấy " trùng lắp " thì chương trình mới phát hiên ra virus và gởi các đề nghị đến ngừoi sử dụng máy ra quyết định (clean , rename ...vv ). như vậy rõ ràng là các chương trình trên không diệt đươc các virus, trojan mới xuất hiện hay các virus, trojan không có virusdata file tương ứng trong chương trình .

ngăn cản trojan thưc hiện nhiệm vụ thứ 1 ( mở 1 hay vài cổng default ) thì chúng ta có thể sử dụng các chương trình firewall ( bức tường lửa ) như mcafee firewall , zone alarm pro hay cao cấp hơn là check point ....vv . điểm vô cùng quan trọng ở đây là c/trình firewall ,nếu đươc sử dụng 1 cách đúng đắn , chính xác là nó có thể đóng tất cả các cửa mà trojan cố ý kích mở , bất kể đó là trojan nào . do vậy trojan sẽ hết "cửa " hoạt động . nếu trojan nào sử dụng chính cửa mà các application đang dùng để hoạt đông , theo lệnh của người quản trị hệ thống ,thì chế đô" filter ' trong firewall sẽ được quản trị viên áp dụng , gây khó khăn rất lớn cho trojan thưc hiện nhiệm vụ được giao . tuy nhiên chúng ta cũng thấy rằng sử dụng firewall đúng cách khó hơn các c/trình antivirus rất nhiều , đỏi người dùng phải có 1 kiến thức sâu và đầy đủ về mạng , os , application và virus,trojan ...( vì không khéo chúng ta sẽ đóng cả các cửa mà lẽ ra cần mở để thưc hiện các dich vụ cần thiết cho mình .... )

to be continued !