Trojan là 1 chương trình vói sức phá hoại không bằng virus, nhưng rat có lợi cho việc điều tra sự riêng tư của người khác. Trojan được tao ra bởi sự trợ giúp của MS WINSOCK OCX. Với MS winsock OCX người ta có thể tạo ra sự điều khiển máy tính từ xa. Để làm đươc nhu vay người ta can IP adresse của victim và môt Port được mở, để đáp ứng nhu cầu của chúng ta khi muốn xâm nhập computer người khác.
+Truyền thuýêt về trojan:
Không ít thì nhiều tôi nghĩ các bạn cũng biết sơ sơ qua. Ngày xưa khi cuộc chiến giữa quân hy lạp và kẻ địch diẽn ra, quân Hy Lạp đã cồng hiến một con ngựa gỗ thật lớn cho kẻ đich vói ý nghĩa đầu hàng. Quân đich của họ dĩ nhiên là hân hoan với chiến thắng mới tổ chức tiệc linh đình. Ngay trong lúc họ không để ý, một toán quân thiện chiến của Hy Lap từ trong con ngựa gõ tấn công ra ngoài và chiếm thành ngay trong đêm đó.
+Còn về trojan bây giờ:
Là 1 gián điệp máy tính, thường ẩn mình trong nhũng program hợp pháp.
Nhiều người tải trojan xuống mà không biết nguồn gốc từ đâu, cũng chẳng biết đó là trojan, bỏi vì phan lon trojan đuoc đính kèm với các file khác.
Trojan bây giờ là vô số và là 1 đề tài lớn cho giới tin học hiện nay. Trojan được sản xuất hàng lọat, bởi vì trên thế giới càng ngày càng có nhiều người tiếp cận với công nghệ tin học và có ý thích chơi nổi muốn lấy danh. Tạo ra trojan thì đơn giản, tạo ra chương trình antitrojan và virus thì khó hơn , bởi vì sồ nguời tà đạo thì nhiều mà chính đạo thì ít.Những người nào bắt đầu học winsock thì sẽ bắt đầu viết trojan hoặc 1 chương trình chat.
+Bạn có thể bị nhiễm virus từ:
– khi chat ( khi nhận file).
-Truy cập internet ( trojan đươc kết nối với trang web )
– File đính kèm trong mail
– Mưu kế
+Mưu kế có nghĩa là sao?
khi chat, bạn nhận file, va open file là dính chiêu, có nghĩa là , khi người đó không có cơ hội tiếp xức máy bạn nhưng cũng có thể thả trojan vào máy bạn. Còn mưu kế là , kẻ này có cơ hội tiếp xúc với máy bạn, có cơ hội chậm vào bàn phím, và open file, thí dụ:
– Một người khách đến nhà bạn, hằn muon internet dùng, trong khi bạn đi vắng hắn thả trojan vào, và thế la ban chết.
– Bạn ra dịch vu chơi, nhưng hỡi oi dịch vụ này bi người khác gắn Yahoo fake, khi bạn login là chuẩn bị mất cái nick đuơc rồi đó.
+Vậy cái nào nguy hiểm hơn đây? Trojan hay virus?
Có nhiều người cho rằng virus nguy hiểm hon, nó sẽ làm cho máy bạn hư hết, các dữ liệu sẽ bị tiêu tùng. Uhm, cái này nguy hiểm cho những người không có sưu tầm nhiều tài liệu đáng gía.
Còn với nhưng kẻ có những tài liệu wan trọng mà bị dính trojan thì lúc này mới chết: Thông tin credit card, pw Yahoo, software, tài liệu của công ti sẽ bị mất sạch.
Vậy cũng tùy theo từng người mà chúng ta đánh giá mừc độ nguy hiểm của trojan và virus.
Nhưng mà có điều các bạn nên ghi nhớ :
Một trojan chỉ hoât động đuơc khi chúng ta kích hoạt nó, có nghĩa là chạy file đó trên computer của chúng ta. Khi đó nó sẽ đứng ở chế độ chờ đợi, chờ cho đến khi nào nhận được tín hiệu của client (người muốn xâm nhập computer của bạn), nó sẽ âm thầm mở một cổng để chào đón người khách không mời đó, để hắn khống chế computer của bạn.
+Người ta viết trojan như thế nào?
-Dụng cụ viết trojan:
Theo tôi người ta thừơng dùng visual basic để viết trojan. Tại sao? Tuy là visual basic không có những khả năng tuyệt vời như Visual C, C++ nhưng nó lại rất dẽ học, dẽ làm, chuơng trình cho client cũng dễ viết hơn, vả lại sức sát thuong cũng không tệ, sub7, BAckorifice, Netbus cũng đươc viết bằng Visual basic. Kể cả những ngừoi không có kinh nghiệm nhiếu về visual basic, họ cũng có thể viết đươc trojan. Cho nên visual basic là sự chọn lựa tốt nhất cho những newbie, hoặc những kẻ đã có chút kinh nghiệm.
+Cấu tạo của 1 trojan:
-Lập trình cho server : ( để gởi đi cho victim)
Để có một con trojan hoàn chỉnh thì chúng ta phải thêm 1 WinSock OCX vào, nhờ có nó mà chúng ta có thể tạo 1 sự điều khiển từ xa đối với victim. Nó sẽ được những lập trình viên cho vào biên bản TCP. Tại sao? Để sau này máy tính của victim co thể kết nối TCP/IP với máy của client. Ports của máy client và máy nạn nhân tốt nhất phải cùng một giá trị, nhưng phải phân biệt đươc. Người ta thường lấy 2 port cách nhau 2 con số. Đoạn code để có một sự kết nối giữa 2 máy 1 cách tốt nhất:
Privat Sub tcp_ConnectionRequest(ByVal requestID As Long)
If tcp.State <> sckClosed Then tcp.Close
tcp.Accept requestID
End Sub
Nếu máy tính nạn nhân chấp nhận mở Port này, chấp nhân cả viêc nối mạng với IP của bạn thì nó sẽ xuất hiện 1 cửa trống cho bạn thảnh thơi đi vào. Bây giờ bạn có thể gởi cho nạn nhân bất kì data nào, cũng có thể là 1 lệnh.
Bạn gởi cho hắn lệnh mở cdroom, máy tính của hắn sau khi đã connected với máy bạn thì sẽ nghe lời bạn răm rắp. Nói nôm na, bạn ra lệnh (nhấn 1 phím trên IDE của chương trình dành cho client bạn đã tạo ra) còn máy tính của hắn thì phải thực hiện.
Dĩ nhiên, khi bạn tiến hành lập trình thì không chỉ có 1 lệnh đơn giản như vậy, ngoài open cdroom, còn có lệnh shut down comp victim, nhiều funstuff khác vv.vv. Để phân biệt các lệnh khác nhau bạn phải thêm đoạn code này vào trong quá trình lập trình:
Private Sub tcp_DataArrival(ByVal BytesTotal As Long)
Dim msg As String
tcp.GetData msg
-Còn đây là lệnh open cd room:
Select Case msg
Case “cdopen”
Call mciExecute(“Set CDaudio door open”) “phải được định nghĩa trước nghen”
End Selct
+Lập trình cho Client ( người điều khiển máy tính từ xa) :
Lúc nãy chúng ta có đoạn code bắt victim mở của cho vào, thì bậy giờ chúng ta cũng phải có 1 đoạn code cho chúng ta ( những người điều khiển máy tính từ xa) để mà xâm nhập vào computer của victim chứ :
Private Sub tcp_ConnectionRequest(ByVal requestID As Long)
If tcp.State <> sckClesed Then tcp.Close
tcp.Accept requestID
End Sub
Còn về những Funstuff các bạn tự tìm đoạn code nhé. Tôi chỉ nêu ra cách kết nối của 2 máy mà thôi. Nếu chúng ta nắm vững cách thức hoạt động một trojan, cách làm việc và cách sử dụng visual basic thì việc viết trojan cũng chẳng khó lắm.
*Làm sao lừa victim cho họ nhận file đây?
+Dùng Godwill, Godmessage để lưu trojan vào trong mail, trang web. Khi nạn nhân mở mail,trang web thì sẽ tự động bị nhiễm trojan
+Dùng cộng cụ đinh kèm hai file lại, gởi đi cho victim. (binder, joiner)
+Có cơ hội lại nhà victim, cài vào máy nó
+ Hack 1 server để kiếm lời từ những thành viên.
Còn nhiều cách lừa gạt người khác, tùy theo từng người. Các bạn biết đươc thì phải cẩn thận vời nhưng chiêu này.
*Làm sao để tự bảo vệ mình ?
+Vói antitrojan, antivirus. Bạn nghĩ các chuơng trình này có thể bảo vệ bạn ah? Một phần thôi, những kẻ tự viêt trojan, thường thì antivirus tìm không ra đâu. Tụi Norton chỉ tìm ra những con lớn trước, những con kắc ké nó xem thường khong để ý đến. Cái mà các bạn thuờng phải làm là thường xuyên vào Start > run > msconfig> startup để kiểm tra xem file nào đươc chạy khi khởi động máy, vì tất cả các trojan đều phải gắn đoạn code làm cho chương trình này đuơc lập đi lập lại, để hắn có thể connect vào computer bạn hoài. Thấy cái gì lạ lạ, bạn khọng biết nó là gì thì cứ viêc len google, kiếm từ khóa về nó, xem nó là gì rồi hẵn diệt.
Diệt làm sao? Không phải là bỏ cái dấu ngoặc ở kế bên là đươc đâu. Bạn phải dòm qua ben phải , thấy nó xuất phát từ đâu rồi chứ, và cứ vậy mà diệt nó thôi 01.gif
+Sử dụng chương trình scan port xem mình có mở cổng nào lạ lạ không.
+Trức khi chạy file, kiểm tra nó trước
+Không nhận file người lạ.
Hiện tại xu hướng hiện nay đã mở rộng khá nhiều về định nghĩa trojan. Nó không chỉ còn là 1 con backdoor nữa mà còn có thể có nhiều nhiệm vụ khác như phá hoại, lấy cắp thông tin … (xếp vô trojan hết mặc dù không mở port cho hacker đột nhập !)
Mỗi loại backdoor bình thường sẽ có 1 mở 1 cổng xác định, đa số cũng sẽ gửi info của pc đã lây nhiễm thành công để hacker thực hiện việc đột nhập ( nếu không thì phải tiến hành scan trên cổng mà trojan đã mở ! )