Bài giảng An toàn mạng máy tính - Bài 2: Các phần mềm gây hại - Tô Nguyễn Nhật Quang

pdf 56 trang ngocly 80
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng An toàn mạng máy tính - Bài 2: Các phần mềm gây hại - Tô Nguyễn Nhật Quang", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_an_toan_mang_may_tinh_bai_2_cac_phan_mem_gay_hai_t.pdf

Nội dung text: Bài giảng An toàn mạng máy tính - Bài 2: Các phần mềm gây hại - Tô Nguyễn Nhật Quang

  1. Trường Đại Học Công Nghệ Thông Tin Khoa Mạng Máy Tính và Truyền Thông ANAN TOTOÀÀNN MMẠẠNGNG MMÁÁYY TTÍÍNHNH ThS. Tô Nguyễn Nhật Quang
  2. NNỘỘII DUNGDUNG MÔNMÔN HHỌỌCC 1. TTổổngng quanquan vvềề anan ninhninh mmạạngng 2. CCáácc phphầầnn mmềềmm gâygây hhạạii 3. CCáácc gigiảảii thuthuậậtt mãmã hohoáá ddữữ liliệệuu 4. MãMã hohoáá khokhoáá côngcông khaikhai vvàà ququảảnn lýlý khokhoáá 5. ChChứứngng ththựựcc ddữữ liliệệuu 6. MMộộtt ssốố giaogiao ththứứcc bbảảoo mmậậtt mmạạngng 7. BBảảoo mmậậtt mmạạngng khôngkhông dâydây 8. BBảảoo mmậậtt mmạạngng vvàànhnh đđaiai 9. TTììmm kikiếếmm phpháátt hihiệệnn xâmxâm nhnhậậpp ATMMT - TNNQ 2
  3. BBÀÀII 22 CCÁÁCC PHPHẦẦNN MMỀỀMM GÂYGÂY HHẠẠII
  4. A.A. TROJANTROJAN VVÀÀ BACKDOORBACKDOOR
  5. NNộộii dungdung 1. LLịịchch ssửử hhììnhnh ththàànhnh TrojanTrojan 2. KhKhááii niniệệmm vvềề TrojanTrojan 3. PhânPhân loloạạii TrojanTrojan 4. MMộộtt ssốố TrojanTrojan phphổổ bibiếếnn 5. PhòngPhòng chchốốngng TrojanTrojan 6. MMộộtt ssốố ccổổngng đđii ccùùngng ccáácc TrojanTrojan thôngthông ddụụngng 7. BBààii ttậậpp ATMMT - TNNQ 5
  6. 1.1. LLịịchch ssửử hhììnhnh ththàànhnh TrojanTrojan NgNgựựaa TrojanTrojan trongtrong truytruyềềnn thuythuyếếtt HyHy LLạạpp ccổổ đđạạii ththếế kkỷỷ 17.17. TrojanTrojan trêntrên mmááyy ttíínhnh đưđượợcc ttạạoo rara đđầầuu tiêntiên llàà BackBack Orifice,Orifice, ccóó ccổổngng xâmxâm nhnhậậpp llàà 31337.31337. ATMMT - TNNQ 6
  7. 2.2. KhKhááii niniệệmm vvềề TrojanTrojan TrojanTrojan llàà chchươươngng trtrììnhnh gâygây ttổổnn hhạạii đđếếnn ngngưườờii ddùùngng mmááyy ttíínhnh,, phphụụcc vvụụ chocho mmụụcc đđííchch riêngriêng nnààoo đđóó ccủủaa hacker.hacker. ThThưườờngng hohoạạtt đđộộngng bbíí mmậậtt vvàà ngngưườờii ddùùngng khôngkhông nhnhậậnn rara ssựự hohoạạtt đđộộngng nnààyy CôngCông ddụụngng hayhay ggặặpp nhnhấấtt ccủủaa trojantrojan llàà thithiếếtt llậậpp quyquyềềnn đđiiềềuu khikhiểểnn ttừừ xaxa chocho hackerhacker trêntrên mmááyy bbịị nhinhiễễmm trojan.trojan. ATMMT - TNNQ 7
  8. 2.2. KhKhááii niniệệmm vvềề TrojanTrojan TrojanTrojan khôngkhông ttựự nhânnhân bbảảnn nhnhưư virusvirus mmááyy ttíínhnh mmàà chchỉỉ chchạạyy ngngầầmm trongtrong mmááyy bbịị nhinhiễễmm TrojanTrojan ththưườờngng llààmm chchậậmm ttốốcc đđộộ mmááyy ttíínhnh,, ccấấmm chchỉỉnhnh ssửửaa registryregistry ATMMT - TNNQ 8
  9. 2.2. KhKhááii niniệệmm vvềề TrojanTrojan CCáácc concon đưđườờngng đđểể TrojanTrojan xâmxâm nhnhậậpp vvààoo hhệệ ththốốngng ỨỨngng ddụụngng Messenger.Messenger. FileFile đđíínhnh kkèèm.m. TruyTruy ccậậpp vvậậtt lý.lý. DuyDuyệệtt WebWeb vvàà Email.Email. ChiaChia ssẻẻ file.file. PhPhầầnn mmềềmm mimiễễnn phphíí DownloadDownload ttậậpp tin,tin, tròtrò chchơơii,, screensaverscreensaver ttừừ internet internet ATMMT - TNNQ 9
  10. 2.2. KhKhááii niniệệmm vvềề TrojanTrojan CCáácc concon đưđườờngng đđểể TrojanTrojan xâmxâm nhnhậậpp vvààoo hhệệ ththốốngng Graffiti.exe One file exe maker ATMMT - TNNQ 10
  11. 2.2. KhKhááii niniệệmm vvềề TrojanTrojan CCáácc concon đưđườờngng đđểể TrojanTrojan xâmxâm nhnhậậpp vvààoo hhệệ ththốốngng ATMMT - TNNQ 11
  12. 3.3. PhânPhân loloạạii TrojanTrojan LoLoạạii đđiiềềuu khikhiểểnn ttừừ xaxa (RAT)(RAT) KeyloggersKeyloggers TrojanTrojan llấấyy ccắắpp passwordpassword FTPFTP trojanstrojans TrojanTrojan phpháá hohoạạii TrojanTrojan chichiếếmm quyquyềềnn kikiểểuu leoleo thangthang ATMMT - TNNQ 12
  13. 3.1.3.1. TrojanTrojan đđiiềềuu khikhiểểnn ttừừ xaxa (RAT)(RAT) RATRAT bibiếếnn mmááyy ttíínhnh bbịị nhinhiễễmm trojantrojan ththàànhnh mmộộtt serverserver đđểể mmááyy ttíínhnh clientclient ccủủaa hackerhacker truytruy ccậậpp vvààoo vvàà nnắắmm quyquyềềnn đđiiềềuu khikhiểểnn TTựự đđộộngng kkííchch hohoạạtt mmỗỗii khikhi mmááyy ttíínhnh hohoạạtt đđộộngng GGồồmm 22 file,file, mmộộtt chocho server,server, mmộộtt chocho client.client. ThThưườờngng đưđượợcc ngngụụyy trangtrang ddưướớii mmộộtt kikiểểuu filefile bbììnhnh ththưườờngng nnààoo đđóó đđểể gigiấấuu kikiểểuu exe.exe. ATMMT - TNNQ 13
  14. 3.1.3.1. TrojanTrojan đđiiềềuu khikhiểểnn ttừừ xaxa (RAT)(RAT) MMỗỗii RATRAT ththưườờngng chchạạyy serverserver ddưướớii mmộộtt ccổổngng riêngriêng bibiệệtt chocho phphéépp hackerhacker thâmthâm nhnhậậpp vvààoo mmááyy bbịị nhinhiễễmm trojantrojan vvàà titiếếnn hhàànhnh đđiiềềuu khikhiểểnn ttừừ xaxa ThThưườờngng vôvô hihiệệuu hohoáá viviệệcc chchỉỉnhnh ssửửaa registryregistry nênnên khkhóó xoxoáá trojantrojan nnààyy ĐĐôiôi khikhi ccóó ththểể ssửử ddụụngng trongtrong viviệệcc ququảảnn lýlý mmááyy ttíínhnh ttừừ xaxa PhPhổổ bibiếếnn ccóó BackBack Orifice,Orifice, Girlfriend,Girlfriend, NetbusNetbus ATMMT - TNNQ 14
  15. 3.2.3.2. KeyloggersKeyloggers KeyloggerKeylogger baobao ggồồmm haihai loloạạii,, mmộộtt loloạạii keyloggerkeylogger phphầầnn ccứứngng vvàà mmộộtt loloạạii llàà phphầầnn mmềềmm NhNhỏỏ ggọọnn,, ssửử ddụụngng íítt bbộộ nhnhớớ nênnên khkhóó phpháátt hihiệệnn HoHoạạtt đđộộngng đơđơnn gigiảảnn,, chchủủ yyếếuu llàà ghighi llạạii didiễễnn bibiếếnn ccủủaa bbàànn phphíímm rrồồii llưưuu llạạii trêntrên mmááyy hohoặặcc ggởởii vvềề chocho hackerhacker quaqua email.email. ATMMT - TNNQ 15
  16. 3.2.3.2. KeyloggersKeyloggers NNếếuu ddùùngng đđểể gigiáámm ssáátt concon ccááii,, ngngưườờii thânthân xemxem hhọọ llààmm ggìì vvớớii PC,PC, vvớớii internet,internet, khikhi chatchat vvớớii ngngưườờii llạạ ththìì keyloggerkeylogger llàà ttốốtt KhiKhi ssửử ddụụngng keyloggerkeylogger nhnhằằmm đđáánhnh ccắắpp ccáácc thôngthông tintin ccáá nhânnhân ((ttààii khokhoảảnn ccáá nhânnhân,, mmậậtt khkhẩẩuu,, ththẻẻ ttíínn ddụụngng)) ththìì keyloggerkeylogger llàà xxấấuu ATMMT - TNNQ 16
  17. 3.2.3.2. KeyloggersKeyloggers MMộộtt keyloggerkeylogger ththưườờngng ggồồmm baba phphầầnn chchíínhnh:: ChChươươngng trtrììnhnh đđiiềềuu khikhiểểnn:: đđiiềềuu phphốốii hohoạạtt đđộộngng,, tinhtinh chchỉỉnhnh ccáácc thithiếếtt llậậpp,, xemxem ccáácc ttậậpp tintin nhậậtt kýký ThôngThông ththưườờngng chchỉỉ ccóó ththểể ggọọii bbằằngng ttổổ hhợợpp phphíímm ttắắtt TTậậpp tintin hook,hook, hohoặặcc llàà mmộộtt chchươươngng trtrììnhnh monitormonitor ddùùngng đđểể ghighi nhnhậậnn llạạii ccáácc thaothao ttáácc bbàànn phphíímm,, capturecapture screen.screen. TTậậpp tintin nhnhậậtt kýký (log),(log), nnơơii chchứứaa đđựựngng totoàànn bbộộ nhnhữữngng ggìì hookhook ghighi nhnhậậnn đưđượợcc NgoNgoààii rara,, ttùùyy theotheo loloạạii ccó ththểể ccóó thêmthêm phphầầnn chchươươngng trtrììnhnh bbảảoo vvệệ (protect),(protect), chchươươngng trtrììnhnh thôngthông bbááoo (report)(report) ATMMT - TNNQ 17
  18. 3.2.3.2. KeyloggersKeyloggers ATMMT - TNNQ 18
  19. 3.2.3.2. KeyloggersKeyloggers ATMMT - TNNQ 19
  20. 3.3.3.3. TrojanTrojan ăănn trtrộộmm passwordpassword ĂĂnn ccắắpp ccáácc loloạạii mmậậtt khkhẩẩuu llưưuu trêntrên mmááyy bbịị nhinhiễễmm nhnhưư mmậậtt khkhẩẩuu ccủủaa ICQ,ICQ, IRC,IRC, Hotmail,Hotmail, YahooYahoo rrồồii ggởởii vvềề chocho hackerhacker quaqua email.email. CCáácc loloạạii trojantrojan phphổổ bibiếếnn llàà BarriBarri,, KuangKuang,, BarokBarok ATMMT - TNNQ 20
  21. 3.4.3.4. FTPFTP TrojanTrojan LoLoạạii nnààyy mmởở ccổổngng 2121 trêntrên mmááyy bbịị nhinhiễễmm nênnên mmọọii ngngưườờii đđềềuu ccóó ththểể truytruy ccậậpp mmááyy nnààyy đđểể ttảảii ddữữ liliệệuu ATMMT - TNNQ 21
  22. 3.5.3.5. TrojanTrojan phpháá hohoạạii MMụụcc đđííchch chchíínhnh llàà phpháá hohoạạii PhPháá huhuỷỷ đđĩĩaa ccứứngng,, mãmã hohoáá ccáácc filefile RRấấtt nguynguy hihiểểmm,, khkhóó kikiểểmm sosoáátt ATMMT - TNNQ 22
  23. 3.6.3.6. TrojanTrojan chichiếếmm quyquyềềnn kikiểểuu leoleo thangthang đđặặcc quyquyềềnn ThThưườờngng đưđượợcc ggắắnn vvààoo mmộộtt ứứngng ddụụngng hhệệ ththốốngng nnààoo đđóó vvàà ssẽẽ chocho hackerhacker quyquyềềnn caocao hhơơnn quyquyềềnn đđãã ccóó trongtrong hhệệ ththốốngng khikhi ứứngng ddụụngng nnààyy chchạạyy ATMMT - TNNQ 23
  24. 4.4. MMộộtt ssốố TrojanTrojan phphổổ bibiếếnn KGBKGB SPYSPY LLàà loloạạii trojantrojan mmạạnhnh,, đưđượợcc ssửử ddụụngng rrộộngng rãirãi VersionVersion đưđượợcc ccậậpp nhnhậậtt liênliên ttụụcc CCóó ththểể theotheo dõidõi ccáácc phphíímm nhnhấấnn,, mmàànn hhììnhnh CCóó ccáácc tabtab trongtrong chchươươngng trtrììnhnh:: - General options - Advanced options - Password - Screenshot - Email Delivery - FPT Delivery - Filters - Alert Notifications - Invisibility ATMMT - TNNQ 24
  25. 4.4. MMộộtt ssốố TrojanTrojan phphổổ bibiếếnn KGBKGB SPYSPY ATMMT - TNNQ 25
  26. 4.4. MMộộtt ssốố TrojanTrojan phphổổ bibiếếnn KGBKGB SPYSPY ATMMT - TNNQ 26
  27. 4.4. MMộộtt ssốố TrojanTrojan phphổổ bibiếếnn BlazingBlazing ToolTool PerfectPerfect KeyloggerKeylogger LLàà mmộộtt trojantrojan mmạạnhnh,, đưđượợcc ssửử ddụụngng rrộộngng rãirãi trêntrên internet.internet. ChoCho phphéépp nhnhậậnn thôngthông tintin ttừừ mmááyy bbịị nhinhiễễmm trojantrojan ttừừ emailemail hohoặặcc fptfpt server.server. CCóó ththểể llưưuu llạạii ccáácc phphíímm nhnhấấnn,, ccáácc linklink web,web, nnộộii dungdung chatchat ATMMT - TNNQ 27
  28. 4.4. MMộộtt ssốố TrojanTrojan phphổổ bibiếếnn BlazingBlazing ToolTool PerfectPerfect KeyloggerKeylogger ATMMT - TNNQ 28
  29. 4.4. MMộộtt ssốố TrojanTrojan phphổổ bibiếếnn 007007 SpySpy SoftwareSoftware ATMMT - TNNQ 29
  30. 4.4. MMộộtt ssốố TrojanTrojan phphổổ bibiếếnn 007007 SpySpy SoftwareSoftware ATMMT - TNNQ 30
  31. 4.4. MMộộtt ssốố TrojanTrojan phphổổ bibiếếnn StealthStealth KeyloggerKeylogger ATMMT - TNNQ 31
  32. 4.4. MMộộtt ssốố TrojanTrojan phphổổ bibiếếnn DJIDJI RATRAT ATMMT - TNNQ 32
  33. 4.4. MMộộtt ssốố TrojanTrojan phphổổ bibiếếnn NETNET BUSBUS ATMMT - TNNQ 33
  34. 4.4. MMộộtt ssốố TrojanTrojan phphổổ bibiếếnn HackerzRATHackerzRAT ATMMT - TNNQ 34
  35. 5.5. PhòngPhòng chchốốngng TrojanTrojan HHạạnn chchếế ssửử ddụụngng chungchung mmááyy ttíínhnh,, ccààii đđặặtt mmậậtt khkhẩẩuu bbảảoo vvệệ KhôngKhông mmởở ccáácc ttậậpp tintin llạạ khôngkhông rõrõ ngunguồồnn ggốốcc,, chchúú ýý ccáácc filefile ccóó phphầầnn mmởở rrộộngng llàà exe,exe, com,com, bat,bat, scrscr,, swfswf,, zip,zip, rarrar,, gifgif KhôngKhông vvààoo ccáácc trangtrang webweb llạạ KhôngKhông clickclick vvààoo ccáácc đưđườờngng linklink llạạ KhôngKhông ccààii đđặặtt ccáácc phphầầnn mmềềmm llạạ ATMMT - TNNQ 35
  36. 5.5. PhòngPhòng chchốốngng TrojanTrojan KhôngKhông downloaddownload chchươươngng trtrììnhnh ttừừ ccáácc ngunguồồnn khôngkhông tintin ccậậyy LuônLuôn luônluôn ttựự bbảảoo vvệệ mmììnhnh bbằằngng ccáácc chchươươngng chchììnhnh chuyênchuyên ddùùngng chchốốngng virus,virus, chchốốngng spywarespyware vvàà ddựựngng ttưườờngng llửửaa khikhi đăđăngng nhnhậậpp Internet.Internet. ThThưườờngng xuyênxuyên ccậậpp nhnhậậtt đđầầyy đđủủ ccáácc bbảảnn ccậậpp nhnhậậtt bbảảoo mmậậtt ccủủaa hhệệ đđiiềềuu hhàànhnh ATMMT - TNNQ 36
  37. 5.5. PhòngPhòng chchốốngng TrojanTrojan QuQuéétt ccáácc portport đđangang mmởở vvớớii ccáácc côngcông ccụụ nhnhưư Netstat,Netstat, Fport,Fport, TCPViewTCPView QuQuéétt ccáácc titiếếnn trtrììnhnh đđangang chchạạyy vvớớii ProcessProcess Viewer,Viewer, WhatWhat’’ss onon mymy computer,computer, InsiderInsider QuQuéétt nhnhữữngng thaythay đđổổii trongtrong RegistryRegistry vvớớii MsConfig,MsConfig, WhatWhat’’ss runningrunning onon mymy computercomputer QuQuéétt nhnhữữngng hohoạạtt đđộộngng mmạạngng vvớớii Ethereal,Ethereal, WireSharkWireShark ChChạạyy ccáácc phphầầnn mmềềmm didiệệtt Trojan.Trojan. ATMMT - TNNQ 37
  38. 5.5. PhòngPhòng chchốốngng TrojanTrojan ATMMT - TNNQ 38
  39. 5.5. PhòngPhòng chchốốngng TrojanTrojan TrojanTrojan HunterHunter ATMMT - TNNQ 39
  40. 5.5. PhòngPhòng chchốốngng TrojanTrojan SpywareSpyware DoctorDoctor ATMMT - TNNQ 40
  41. 5.5. PhòngPhòng chchốốngng TrojanTrojan TCPViewTCPView ATMMT - TNNQ 41
  42. 5.5. PhòngPhòng chchốốngng TrojanTrojan CurrPortsCurrPorts ToolTool ATMMT - TNNQ 42
  43. 5.5. PhòngPhòng chchốốngng TrojanTrojan ProcessProcess ViewerViewer ATMMT - TNNQ 43
  44. 5.5. PhòngPhòng chchốốngng TrojanTrojan WhatWhat’’ss runningrunning ATMMT - TNNQ 44
  45. 6.6. MMộộtt ssốố ccổổngng đđii ccùùngng ccáácc TrojanTrojan thôngthông ddụụngng ATMMT - TNNQ 45
  46. 6.6. MMộộtt ssốố ccổổngng đđii ccùùngng ccáácc TrojanTrojan thôngthông ddụụngng Satanz Backdoor|666 FTP99CMP|1492 WinCrash|4092 DeepThroat|6771 Silencer|1001 BackDoor|1999 ICQTrojan|4590 GateCrasher|6969 Shivka-Burka|1600 Trojan Cow|2001 Sockets de Troie|5000 Priority|6969 SpySender|1807 Ripper|2023 Sockets de Troie Remote Grab|7000 1.x|5001 Shockrave|1981 Bugs|2115 NetMonitor|7300 Firehotcker|5321 WebEx|1001 Deep Throat|2140 NetMonitor 1.x|7301 Blade Runner|5400 Doly Trojan|1011 The Invasor|2140 NetMonitor 2.x|7306 Blade Runner 1.x|5401 Psyber Stream Phineas Phucker|2801 NetMonitor 3.x|7307 Server|1170 Blade Runner 2.x|5402 Masters NetMonitor 4.x|7308 Ultors Trojan|1234 Paradise|30129 Robo-Hack|5569 ICKiller|7789 VooDoo Doll|1245 Portal of Doom|3700 DeepThroat|6670 ATMMT - TNNQ 46
  47. 6.6. MMộộtt ssốố ccổổngng đđii ccùùngng ccáácc TrojanTrojan thôngthông ddụụngng Portal of Doom|9872 Hack?99 Evil FTP|23456 Masters Paradise KeyLogger|12223 1.x|40422 Portal of Doom Ugly FTP|23456 1.x|9873 Masters Paradise 1.x|9873 GabanBus|1245 Masters Paradise Delta|26274 2.x|40423 Portal of Doom Portal of Doom NetBus|1245 2.x|9874 Back Orifice|31337 Masters Paradise 3.x|40426 Whack-a-mole|12361 3.x|40426 Portal of Doom Back Orifice|31338 3.x|9875 Sockets de Troie|50505 3.x|9875 Whack-a-mole Sockets de Troie|50505 DeepBO|31338 1.x|12362 DeepBO|31338 Portal of Doom Fore|50766 4.x|10067 NetSpy DK|31339 4.x|10067 Priority|16969 NetSpy DK|31339 Remote Windows Portal of Doom BOWhack|31666 Shutdown|53001 Portal of Doom Millennium|20001 BOWhack|31666 Shutdown|53001 5.x|10167 BigGluck|34324 Telecommando|61466 NetBus 2 Pro|20034 BigGluck|34324 Telecommando|61466 iNi-KilKiller|9989ler|9989 The Spy|40412 Devil|65000 GirlFriend|21544 The Spy|40412 Devil|65000 Senna Spy|11000 The tHing|6400 ATMMT - TNNQ 47
  48. 6.6. MMộộtt ssốố ccổổngng đđii ccùùngng ccáácc TrojanTrojan thôngthông ddụụngng NetBus 1.x|12346 Gatecrasher |6969 Stealth Spy |555 BladeRunner | 5400 NetBus Pro 20034 Telecommando | Pass Ripper |2023 IcqTrojan | 4950 61466 SubSeven|1243 Attack FTP |666 InIkiller | 9989 Gjamer |12076 NetSphere|30100 GirlFriend | 21554 PortalOfDoom | 9872 IcqTrojen| 4950 Silencer |1001 Fore, Schwindler| ProgenicTrojan | 11223 Priotrity |16969 50766 Millenium |20000 Prosiak 0.47 | 22222 Vodoo | 1245 Tiny TeTelnetlnet Server| Devil 1.03 |65000 34324 RemoteWindowsShutd Wincrash | 5742 own | 53001 NetMonitor| 7306 Kuang |30999 Wincrash2| 2583 RoboHack |5569 Streaming Audio Senna Spy Trojans| Trojan| 1170 Netspy |1033 11000 Silencer | 1001 Socket23 |30303 ShockRave | 1981 WhackJob | 23456 Striker | 2565 ATMMT - TNNQ 48
  49. 7.7. BBààii ttậậpp 1. Dưới đây liệt kê một số Worm phổ biến và port tương ứng. Tìm kiếm tài liệu liên quan và mô tả cách hoạt động của 5 Worm khác nhau trong danh sách. ATMMT - TNNQ 49
  50. 7.7. BBààii ttậậpp 2. Dưới đây liệt kê một số Trojan phổ biến và port tương ứng. Tìm kiếm tài liệu liên quan và mô tả cách hoạt động của 5 Trojan khác nhau trong danh sách. ATMMT - TNNQ 50
  51. 7.7. BBààii ttậậpp 3. Xây dựng những quy tắc ACL để chặn các Worm và các Trojan (đã nêu trong bài 1 và 2) xâm nhập vào mạng nội bộ. 4. Mô tả chức năng quét Heuristic để tìm Virus. 5. Mô tả sự giống nhau và khác nhau trong cách hoạt động giữa các phần mềm McAfee VirusScan và Norton AntiVirus. 6. Tìm kiếm từ các trang web có liên quan danh sách Virus và Trojan mới xuất hiện trong 2 tuần qua. Nêu một số đặc điểm chính của chúng. 7. Giải thích tại sao System Administrator không nên sử dụng một tài khoản người dùng có mật khẩu super-user để duyệt Web hoặc gởi và nhận E-Mail. ATMMT - TNNQ 51
  52. 7.7. BBààii ttậậpp 8. Web 2.0 xuất hiện vào năm 2004, đại diện cho thế hệ thứ hai của công nghệ Web. Bảng dưới đây mô tả vài kỹ thuật tương ứng giữa Web 2.0 và Web 1.0 thế hệ trước: Web 2.0 có cùng một số vấn đề về bảo mật như Web 1.0 và còn phát sinh thêm một số vấn đề mới. Tìm các tài liệu liên quan và mô tả 5 vấn đề bảo mật trong Web 2.0. ATMMT - TNNQ 52
  53. 7.7. BBààii ttậậpp 9. Vào trang download về và cài đặt trên máy tính các phần mềm: 1. Windows Defender 2. Microsoft Security Essentials – Chạy Windows Defender để quét Spyware, giải thích cơ chế hoạt động của phần mềm này. – Đánh giá Microsoft Security Essentials với một số phần mềm tương tự phổ biến nhất hiện nay về: 1. Khả năng chống mã độc hại 2. Tường lửa tích hợp vào IE 3. Hệ thống giám sát mạng để tăng khả năng ngăn chận tấn công từ bên ngoài 4. Tiêu tốn tài nguyên, thời gian hoạt động ATMMT - TNNQ 53
  54. 5.5. BBààii ttậậpp 10. Trong hệ điều hành Windows, cookies của trình duyệt IE được lưu trữ trên ổ đĩa C trong thư mục Documents and Settings. Vào thư mục là tên người dùng, vào thư mục Cookies. Chọn và mở ngẫu nhiên một tập tin cookie. Giải thích những gì bạn thấy, và trả lời các câu hỏi: ™ Nếu cookie được truyền tới các máy chủ Web dưới dạng plaintext, liệt kê và mô tả các mối đe dọa bảo mật tiềm tàng mà người dùng có thể sẽ gặp. ™ Nếu người dùng được phép chỉnh sửa các tập tin cookie lưu trữ trên máy tính cục bộ, liệt kê và mô tả các mối đe dọa bảo mật tiềm tàng có thể xảy ra cho các máy chủ Web. ATMMT - TNNQ 54
  55. 5.5. BBààii ttậậpp 11. Nêu chức năng và cách sử dụng các công cụ: ™ Netstat ™ Fport ™ TCPView ™ CurrPorts Tool ™ Process Viewer ™ What’s running ™ One file exe maker ATMMT - TNNQ 55