Professional Documents
Culture Documents
Chuong 4 Module Virus Worm Trojan
Chuong 4 Module Virus Worm Trojan
Hacker Lab
Virus Worm Trojan Module
By Pass Anti Virus
Tạo Trojan bằng Metasploit
Bài: By Pass Anti Virus
I. Mục đích bài lab
- Hầu hết các chương trình chống virus đều nhận dạng file là chương trình
độc hại dựa trên signature database được update thường xuyên
- Các công cụ cần thiết cho bài lab. Các công cụ này ta cài đặt trong 1 máy
tính
o Dsplit: được sử dụng để cắt các file thành nhiều phần với độ dài tăng
dần.
o Hex Editor: để sử dụng phân tích chương trình và thay đổi các giá trị
trong file
o Chương trình scan virus để kiểm tra. Trong bài lab này ta sẽ sử dụng
chương trình Avast
o 1 File được các chương AV cảnh báo. Trong bài lab ta sẽ sử dụng
chương trình “Ice Gold Freezer”
o Các công cụ scan virus online ví dụ như trang web
www.virustotal.com
- Ta thử scan file “Ice Gold Freezer” bằng trang web www.virustotal.com thì
24/43 chương trình nhận dạng đây là Malware
- Ta scan các file vừa được tạo ra bằng Avast một lần nữa
- Ta sẽ tiếp tục phân tích từ file 101810 đến 101820 với khoảng tăng là 1
byte như thế nào ?
234
Attacker
192.168.1.0/24 Victim
- Victim thực thi file putty_backdoor.exe thì tại máy attacker sẽ có được 1
kết nối điều khiển.
- Ta kết nối vào sessions số 5 bằng cách nhập vào câu lệnh “background” và
“sessions –l” và “sessions –i 5”