際際滷

際際滷Share a Scribd company logo

Malware - Thieu Mao - KSEC

Download as PPTX, PDF
Thieu Mao
Thieu Mao

C但u h畛i v 叩p 叩n v畛 Malware - Thieu Mao - KSEC (Ngoi ra c嘆n c坦 vi c但u h畛i li棚n quan kh叩c n畛a)

1 of 20
Downloaded 21 times
C但u 1: K畛 thu畉t no d湛ng 畛 m達 h坦a v 坦ng g坦i ph畉n m畛m b畉ng c叩ch l lm cho c叩c byte th畛c t畉 l kh担ng th畛 畛c 動畛c. K畛 thu畉t ny c滴ng 動畛c tin t畉c s畛 d畛ng 畛 t畉o ra virus v m畛t s畛 kh叩c l m達 畛c kh担ng b畛 ph叩t hi畛n b畛i AV? 9/5/2013Thieu Mao - KSEC
C但u 2: S畛a 畛i file ch畉y c畛a ch動董ng tr狸nh 畛 cho n坦 lu担n ch畉y nh動 達 動畛c ng k箪, ho畉c ch畉p nh畉n m畛i s畛 serial m ta nh畉p vo nh動 l s畛 serial ch鱈nh x叩c. 坦 l ph動董ng ph叩p no sau 但y? 1. Patching (v叩) 2. Keygenning (t畉o key) 3. Serial Fishing (c但u serial) 4. Self-Keygenning (t畉o key trong) 5. Unpacking (gi畉i n辿n) 6. Inline Patching (v叩 khi n辿n) 9/5/2013Thieu Mao - KSEC
C但u 3: Ph動董ng ph叩p no t狸m n董i m ch動董ng tr狸nh so s叩nh s畛 serial 動畛c nh畉p v畛i s畛 serial ch鱈nh x叩c, r畛i t畛 坦 c畛 g畉ng thi畉t l畉p sao cho s畛 serial ch鱈nh x叩c 動畛c t畉o ra? 1. Patching (v叩) 2. Keygenning (t畉o key) 3. Serial Fishing (c但u serial) 4. Self-Keygenning (t畉o key trong) 5. Unpacking (gi畉i n辿n) 6. Inline Patching (v叩 khi n辿n) 9/5/2013Thieu Mao - KSEC
C但u 4: Ph動董ng ph叩p no t狸m n董i m ch動董ng tr狸nh ki畛m tra s畛 serial 炭ng hay sai, v quy tr狸nh t畉o s畛 serial, r畛i t畛 坦 vi畉t ch動董ng tr狸nh nh畛 畛 t畉o ra s畛 serial ch鱈nh x叩c? 1. Patching (v叩) 2. Keygenning (t畉o key) 3. Serial Fishing (c但u serial) 4. Self-Keygenning (t畉o key trong) 5. Unpacking (gi畉i n辿n) 6. Inline Patching (v叩 khi n辿n) 9/5/2013Thieu Mao - KSEC
C但u 5: Ch鱈nh s叩ch an ton th担ng tin no 動畛c s畛 d畛ng ph畛 bi畉n? 1. CSAT-D 2. CSAT-M 3. C畉 2 叩p 叩n tr棚n 9/5/2013Thieu Mao - KSEC
C但u 6: Gi叩m s叩t 動畛c c叩c hnh 畛ng c畛a ph畉n m畛m 畛c h畉i khi th畛c hi畛n tr棚n h畛 th畛ng. 坦 l ph動董ng ph叩p ph但n t鱈ch ph畉n m畛m 畛c h畉i no sau 但y? 1. Ph但n t鱈ch t挑nh 2. Ph但n t鱈ch 畛ng 3. Ph但n t鱈ch hnh vi 9/5/2013Thieu Mao - KSEC
C但u 7: Lo畉i m達 畛c ny th動畛ng 畉n m狸nh d動畛i d畉ng l 1 ch動董ng tr狸nh an ton. N坦 ngoi th畛c thi ch畛c nng ch動董ng tr狸nh an ton n坦 c嘆n 但m th畉m th畛c thi c叩c ch畛c nng 畛c h畉i 畉n trong 坦 m khi 坦 m n坦 c畉n 畉n m畛i th畛c thi. 坦 l c董 ch畉 ho畉t 畛ng c畛a? 1. Virus 2. Worm 3. Trojan Horse 9/5/2013Thieu Mao - KSEC
C但u 8: 畛 th畛c hi畛n cu畛c t畉n c担ng Trojan-Backdoor. Attacker s畉 th畛c hi畛n: 1. Trojan Server 動畛c ci tr棚n m叩y Victim. Attacker i畛u khi畛n b畉ng Trojan Client. 2. Trojan Client 動畛c ci tr棚n m叩y Victim. Attacker i畛u khi畛n b畉ng Trojan Server. 3. Attacker d湛ng Trojan Server, t畉n c担ng vo m叩y Victim qua c叩c port nh畉n 動畛c t畛 k畛 thu畉t Scanning. 4. Attacker d湛ng Trojan Client, t畉n c担ng vo m叩y Victim qua c叩c port nh畉n 動畛c t畛 k畛 thu畉t Scanning. 9/5/2013Thieu Mao - KSEC
C但u 9: Virus m叩y t鱈nh kh担ng th畛 l但y lan qua: 1. M畉ng m叩y t鱈nh 2. 挑a CD 3. Th畉 nh畛 Flash 4. L動u tr畛 USB 5. Kh担ng c坦 叩p 叩n no 炭ng 9/5/2013Thieu Mao - KSEC
C但u 10: o畉n code ny trong con: 1. Virus 2. Worm 3. Trojan 4. Keylogger 9/5/2013Thieu Mao - KSEC
C但u 11: L 1 d畉ng malware 動畛c x但y d畛ng ch畛 y畉u 畛 畉n gi畉u c叩c o畉n m達 畛c. Sau khi ci 畉t, n坦 s畉 ng畛y trang sao cho c叩c AV th担ng th動畛ng khi qu辿t ch畛 th畉y l 1 畛ng d畛ng v担 h畉i. 1. Virus 2. Worm 3. Trojan 4. Keylogger 5. Rootkit 9/5/2013Thieu Mao - KSEC
C但u 12: C畉u h狸nh /etc/sysconfig/iptables nh動 sau 畛 lm g狸: 9/5/2013Thieu Mao - KSEC
C但u 13: C叩c quy畛n truy c畉p t畛i a n棚n dnh cho user l g狸? 1. t nh畉t l quy畛n 畛c v ghi 2. Kh担ng c坦 quy畛n truy c畉p 3. 畛 畛 th畛c hi畛n c担ng vi畛c theo ch畛c tr叩ch 4. Ton quy畛n 9/5/2013Thieu Mao - KSEC
C但u 14: Ch鱈nh s叩ch ti kho畉n no n棚n 動畛c thi畉t l畉p 畛 ngn ch畉n c叩c cu畛c t畉n c担ng 叩c 箪 vo ti kho畉n c畛a user? 1. Disable ti kho畉n kh担ng d湛ng 畉n 2. H畉n ch畉 th畛i gian 3. Ngy h畉t h畉n ti kho畉n 4. Gi畛i h畉n s畛 l畉n logon 9/5/2013Thieu Mao - KSEC
C但u 15: i畛u g狸 c畉n 動畛c th畛c hi畛n 畛i v畛i file password 畛 ngn ch畉n 1 ng動畛i d湛ng tr叩i ph辿p crack vo c叩c n畛i dung? 1. H畛y b畛 t畉t c畉 c叩c quy畛n truy c畉p 2. M達 h坦a file password 3. Di chuy畛n 畉n 1 挑a m畛m 4. Copy 畉n 1 file kh叩c v畛i t棚n kh叩c 9/5/2013Thieu Mao - KSEC
C但u 16: 但y l qu叩 tr狸nh c畛a 9/5/2013Thieu Mao - KSEC
C但u 17: Attacker i畛u khi畛n t畛 xa m叩y t鱈nh c畛a Victim b畉ng g狸? 9/5/2013Thieu Mao - KSEC
C但u 18: Zeus l lo畉i trojan no sau 但y? 1. Command Shell Trojan 2. Email Trojans 3. Remote Access Trojan 4. E-banking Trojans 5. Trojan ph叩 ho畉i 6. Trojan m達 h坦a 9/5/2013Thieu Mao - KSEC
C但u 19: o畉n m担 t畉 sau l ki畛u d嘆 t狸m x但m nh畉p h畛 th畛ng no? C董 ch畉 ny cho ph辿p ki畛m tra Trojian ho畉c l c叩c s畛 s畛a 畛i c叩c file qua 坦 cho th畉y 達 c坦 1 k畉 x但m nh畉p. V鱈 d畛 nh動: Tripwire 1. D嘆 t狸m x但m nh畉p tr棚n n畛n m畉ng 2. D嘆 t狸m x但m nh畉p tr棚n n畛n m叩y ch畛 3. Gi叩m s叩t ng nh畉p 4. Ki畛m tra t鱈nh ton v畉n c畛a file 9/5/2013Thieu Mao - KSEC
C但u 20: C畛 g畉ng truy c畉p nhi畛u l畉n t畛 m畛t m叩y ch畛 t畛 xa. L d畉u hi畛u c畛a s畛 x但m nh畉p? 1. X但m nh畉p file h畛 th畛ng 2. X但m nh畉p m畉ng 3. C畉 2 叩p 叩n tr棚n 畛u 炭ng 9/5/2013Thieu Mao - KSEC

More Related Content

Malware - Thieu Mao - KSEC

  • 1. C但u 1: K畛 thu畉t no d湛ng 畛 m達 h坦a v 坦ng g坦i ph畉n m畛m b畉ng c叩ch l lm cho c叩c byte th畛c t畉 l kh担ng th畛 畛c 動畛c. K畛 thu畉t ny c滴ng 動畛c tin t畉c s畛 d畛ng 畛 t畉o ra virus v m畛t s畛 kh叩c l m達 畛c kh担ng b畛 ph叩t hi畛n b畛i AV? 9/5/2013Thieu Mao - KSEC
  • 2. C但u 2: S畛a 畛i file ch畉y c畛a ch動董ng tr狸nh 畛 cho n坦 lu担n ch畉y nh動 達 動畛c ng k箪, ho畉c ch畉p nh畉n m畛i s畛 serial m ta nh畉p vo nh動 l s畛 serial ch鱈nh x叩c. 坦 l ph動董ng ph叩p no sau 但y? 1. Patching (v叩) 2. Keygenning (t畉o key) 3. Serial Fishing (c但u serial) 4. Self-Keygenning (t畉o key trong) 5. Unpacking (gi畉i n辿n) 6. Inline Patching (v叩 khi n辿n) 9/5/2013Thieu Mao - KSEC
  • 3. C但u 3: Ph動董ng ph叩p no t狸m n董i m ch動董ng tr狸nh so s叩nh s畛 serial 動畛c nh畉p v畛i s畛 serial ch鱈nh x叩c, r畛i t畛 坦 c畛 g畉ng thi畉t l畉p sao cho s畛 serial ch鱈nh x叩c 動畛c t畉o ra? 1. Patching (v叩) 2. Keygenning (t畉o key) 3. Serial Fishing (c但u serial) 4. Self-Keygenning (t畉o key trong) 5. Unpacking (gi畉i n辿n) 6. Inline Patching (v叩 khi n辿n) 9/5/2013Thieu Mao - KSEC
  • 4. C但u 4: Ph動董ng ph叩p no t狸m n董i m ch動董ng tr狸nh ki畛m tra s畛 serial 炭ng hay sai, v quy tr狸nh t畉o s畛 serial, r畛i t畛 坦 vi畉t ch動董ng tr狸nh nh畛 畛 t畉o ra s畛 serial ch鱈nh x叩c? 1. Patching (v叩) 2. Keygenning (t畉o key) 3. Serial Fishing (c但u serial) 4. Self-Keygenning (t畉o key trong) 5. Unpacking (gi畉i n辿n) 6. Inline Patching (v叩 khi n辿n) 9/5/2013Thieu Mao - KSEC
  • 5. C但u 5: Ch鱈nh s叩ch an ton th担ng tin no 動畛c s畛 d畛ng ph畛 bi畉n? 1. CSAT-D 2. CSAT-M 3. C畉 2 叩p 叩n tr棚n 9/5/2013Thieu Mao - KSEC
  • 6. C但u 6: Gi叩m s叩t 動畛c c叩c hnh 畛ng c畛a ph畉n m畛m 畛c h畉i khi th畛c hi畛n tr棚n h畛 th畛ng. 坦 l ph動董ng ph叩p ph但n t鱈ch ph畉n m畛m 畛c h畉i no sau 但y? 1. Ph但n t鱈ch t挑nh 2. Ph但n t鱈ch 畛ng 3. Ph但n t鱈ch hnh vi 9/5/2013Thieu Mao - KSEC
  • 7. C但u 7: Lo畉i m達 畛c ny th動畛ng 畉n m狸nh d動畛i d畉ng l 1 ch動董ng tr狸nh an ton. N坦 ngoi th畛c thi ch畛c nng ch動董ng tr狸nh an ton n坦 c嘆n 但m th畉m th畛c thi c叩c ch畛c nng 畛c h畉i 畉n trong 坦 m khi 坦 m n坦 c畉n 畉n m畛i th畛c thi. 坦 l c董 ch畉 ho畉t 畛ng c畛a? 1. Virus 2. Worm 3. Trojan Horse 9/5/2013Thieu Mao - KSEC
  • 8. C但u 8: 畛 th畛c hi畛n cu畛c t畉n c担ng Trojan-Backdoor. Attacker s畉 th畛c hi畛n: 1. Trojan Server 動畛c ci tr棚n m叩y Victim. Attacker i畛u khi畛n b畉ng Trojan Client. 2. Trojan Client 動畛c ci tr棚n m叩y Victim. Attacker i畛u khi畛n b畉ng Trojan Server. 3. Attacker d湛ng Trojan Server, t畉n c担ng vo m叩y Victim qua c叩c port nh畉n 動畛c t畛 k畛 thu畉t Scanning. 4. Attacker d湛ng Trojan Client, t畉n c担ng vo m叩y Victim qua c叩c port nh畉n 動畛c t畛 k畛 thu畉t Scanning. 9/5/2013Thieu Mao - KSEC
  • 9. C但u 9: Virus m叩y t鱈nh kh担ng th畛 l但y lan qua: 1. M畉ng m叩y t鱈nh 2. 挑a CD 3. Th畉 nh畛 Flash 4. L動u tr畛 USB 5. Kh担ng c坦 叩p 叩n no 炭ng 9/5/2013Thieu Mao - KSEC
  • 10. C但u 10: o畉n code ny trong con: 1. Virus 2. Worm 3. Trojan 4. Keylogger 9/5/2013Thieu Mao - KSEC
  • 11. C但u 11: L 1 d畉ng malware 動畛c x但y d畛ng ch畛 y畉u 畛 畉n gi畉u c叩c o畉n m達 畛c. Sau khi ci 畉t, n坦 s畉 ng畛y trang sao cho c叩c AV th担ng th動畛ng khi qu辿t ch畛 th畉y l 1 畛ng d畛ng v担 h畉i. 1. Virus 2. Worm 3. Trojan 4. Keylogger 5. Rootkit 9/5/2013Thieu Mao - KSEC
  • 12. C但u 12: C畉u h狸nh /etc/sysconfig/iptables nh動 sau 畛 lm g狸: 9/5/2013Thieu Mao - KSEC
  • 13. C但u 13: C叩c quy畛n truy c畉p t畛i a n棚n dnh cho user l g狸? 1. t nh畉t l quy畛n 畛c v ghi 2. Kh担ng c坦 quy畛n truy c畉p 3. 畛 畛 th畛c hi畛n c担ng vi畛c theo ch畛c tr叩ch 4. Ton quy畛n 9/5/2013Thieu Mao - KSEC
  • 14. C但u 14: Ch鱈nh s叩ch ti kho畉n no n棚n 動畛c thi畉t l畉p 畛 ngn ch畉n c叩c cu畛c t畉n c担ng 叩c 箪 vo ti kho畉n c畛a user? 1. Disable ti kho畉n kh担ng d湛ng 畉n 2. H畉n ch畉 th畛i gian 3. Ngy h畉t h畉n ti kho畉n 4. Gi畛i h畉n s畛 l畉n logon 9/5/2013Thieu Mao - KSEC
  • 15. C但u 15: i畛u g狸 c畉n 動畛c th畛c hi畛n 畛i v畛i file password 畛 ngn ch畉n 1 ng動畛i d湛ng tr叩i ph辿p crack vo c叩c n畛i dung? 1. H畛y b畛 t畉t c畉 c叩c quy畛n truy c畉p 2. M達 h坦a file password 3. Di chuy畛n 畉n 1 挑a m畛m 4. Copy 畉n 1 file kh叩c v畛i t棚n kh叩c 9/5/2013Thieu Mao - KSEC
  • 16. C但u 16: 但y l qu叩 tr狸nh c畛a 9/5/2013Thieu Mao - KSEC
  • 17. C但u 17: Attacker i畛u khi畛n t畛 xa m叩y t鱈nh c畛a Victim b畉ng g狸? 9/5/2013Thieu Mao - KSEC
  • 18. C但u 18: Zeus l lo畉i trojan no sau 但y? 1. Command Shell Trojan 2. Email Trojans 3. Remote Access Trojan 4. E-banking Trojans 5. Trojan ph叩 ho畉i 6. Trojan m達 h坦a 9/5/2013Thieu Mao - KSEC
  • 19. C但u 19: o畉n m担 t畉 sau l ki畛u d嘆 t狸m x但m nh畉p h畛 th畛ng no? C董 ch畉 ny cho ph辿p ki畛m tra Trojian ho畉c l c叩c s畛 s畛a 畛i c叩c file qua 坦 cho th畉y 達 c坦 1 k畉 x但m nh畉p. V鱈 d畛 nh動: Tripwire 1. D嘆 t狸m x但m nh畉p tr棚n n畛n m畉ng 2. D嘆 t狸m x但m nh畉p tr棚n n畛n m叩y ch畛 3. Gi叩m s叩t ng nh畉p 4. Ki畛m tra t鱈nh ton v畉n c畛a file 9/5/2013Thieu Mao - KSEC
  • 20. C但u 20: C畛 g畉ng truy c畉p nhi畛u l畉n t畛 m畛t m叩y ch畛 t畛 xa. L d畉u hi畛u c畛a s畛 x但m nh畉p? 1. X但m nh畉p file h畛 th畛ng 2. X但m nh畉p m畉ng 3. C畉 2 叩p 叩n tr棚n 畛u 炭ng 9/5/2013Thieu Mao - KSEC