خبرهای مهم:

تاریخ امروز برابر است با [ یکشنبه ۲۶ آذر ۱۳۹۶ ]

شرحی بر Trojan Horse

۲۸ آبان ۱۳۹۶

اگر بخوایم با یه زبان ساده توضیح بدیم، میشه گفت که Trojan Horse یک برنامه شامل دستوراتی هستش که از کدهای مخرب استفاده می کنه و اون ها رو به جای اپلیکیشن های مورد اعتماد جا میزنه.
این کدهای مخرب میتونن به اپلیکیشن های محبوب و معروف تزریق بشن، به شکل لینک های ایمیل در بیان و یا حتی در صفحه های جاوا اسکریپت مخفی بشن تا در زمان مناسب به مرورگرهایی که آسیب پذیر هستند ضربه بزنند و به اصطلاح، حمله های مخفیانه انجام بدهند.

 

 

هفت نوع اصلی حمله Trojan Horse :

  1. Remote Access Trojan (RAT) : طراحی شده که کنترل کامل دستگاه هدف رو برای هکر به ارمغان بیاره. در این نوع Trojan Horse معمولا خودش رو به جای یک ابزار جا میزنه.
  2. Data Sending Trojan : از فن آوری Keylogger استفاده می کنه تا پسووردها، اطلاعات کارت های اعتباری، اطلاعات بانکی و … رو به دست هکر برسونه.
  3. Destructive Trojan : طراحی شده تا اطلاعات سیستم هدف رو نابود کنه.
  4. Proxy Trojan : از سیستم هدف به عنوان یک سرور پروکسی استفاده می کنه تا بتونه انواع کارهای خلاف مقررات مانند کلاه برداری های بانکی و حتی حملات مخرب بر روی اینترنت رو انجام بده.
  5. FTP Trojan : از پورت ۲۱ استفاده می کنه تا هکر بتونه از طریق پروتکل انتقال فایل به سیستم هدف دسترسی پیدا کنه.
  6. Security software disabler Trojan : طراحی شده تا نرم افزارهای امنیتی مانند آنتی ویروس ها رو از کار بندازه تا هکر بتونه راحت تر به چیزی که میخواد برسه.
  7. Denial-of-Service attack Trojan : طراحی شده تا به هکر اجازه بده از طریق سیستم هدف موجب اعمال حملات Denial-of-Service بشه.

 

برخی از نشانه های رایج حمله Trojan Horse :

  • عوض شدن خودکار تنظیمات پس زمینه
  • ناپدید شدن نشانه گر ماوس
  • بارگذاری و یا بسته شدن خودکار برنامه ها
  • خطاهای ناگهانی و عجیب و غریب ویندوز
  • ارسال ایمیل خودکار توسط سرویس ایمیل
  • بسته شدن خودکار ویندوز
  • راه اندازی های مجدد و خودکار ویندوز
  • عوض شدن اطلاعات حساب کاربری اینترنت
  • استفاده زیاد از پهنای باند بدون استفاده خود کاربر
  • کند شدن سیستم
  • کار نکردن CTRL + ALT + DELETE

 

نویسنده: صدرا منبع: OWASP

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*