A trójai vírusok titkos élete
Hogyan készül egy számítógépes vírus
“Semmi sem az, aminek látszik”
Oktató: Zsíros Péter
Hossza: 3 óra
A trójai vírus egy rosszindulatú számítógépes program, melyet kiberbűnözők és hackerek alkalmaznak abból a célból, hogy hozzáférést szerezzenek felhasználók rendszereihez. Ezek a malwarek mindezt úgy érik el, hogy hasznosnak, megszokottnak vagy érdekesnek tüntetik fel magukat, hogy rávegyék áldozatukat a futtatásukra.
Ebben a mini-képzésben megmutatjuk Neked, hogyan készülnek a trójai vírusok, különböző módokon. Az előadás során készítünk vírust wrapper-ekkel, Metasploittal, valamint manuálisan is. Létrehozásuk célja, hogy bemutassuk, hogyan működnek és terjednek.
-
+
−
Kinek ajánljuk
Ínyenceknek, akik szeretnek bitszinten bíbelődni dolgokkal
-
+
−
Szükséges előismeretek
Alap programozói és assembly ismeretek, illetve annak ismerete, mi az a regiszter és hogyan működik a hálózat
-
+
−
Technikai előfeltételek
Minimum 1GB memória, 30GB HDD a virtuális gépnek
-
+
−
Megszerzett képességek
Megtanulod, hogy az exe fájlok hogyan működnek, és hogyan épülnek fel. Szintén megismered, hogyan készülnek, illetve terjednek a trójai vírusok.
Tematika és videók
0. rész - Előkészületek képzés előtt
A képzés megkezdése előtt kérjük, töltsd le a mellékelt állományokat. A virtuális diskeket bontsd ki (minden VHD fájlt egy alkönyvtrába, ahonnan majd a virtuális gépeket futtatni szeretnéd). A virtuális gépek létrehozása az első alkalommal közösen történik. Jelszó az attackernél: Password1
Figyelem! Ezeket a virtuális gépeket más képzéseknél is használjuk. Ugyanaz a fájlnév mindig ugyanazt a gépet takarja, így elég csak egyszer letölteni őket.
- Base2k19.7z.001 950MB
- Base2k19.7z.002 950MB
- Base2k19.7z.003 950MB
- Base2k19.7z.004 950MB
- Base2k19.7z.005 921MB
- Attacker2k19.7z.001 508MB
- Trojan.iso 972MB
1. rész - Trójai készítése különböző módokon
Az előadást azzal kezdjük, hogy készítünk egy trójait egy wrapper applikáció segítségével. Hozzáadjuk a nc.exe-t payload-ot a .NET 4.0 telepítőhöz.
Ezt követően elkészítünk egy egyszerű trójait a Metasploit Framework (MSFvenom) használatával. Először a beépített hordozó applikációval, utána pedig egy másik alkalmazáshoz fűzzük hozzá. Ellenőrzésként megnézzük VirusTotal-ban, hány antivírus megoldás tudja azonosítani az elkészített programunkat.
Ezután manuálisan készítünk trójait. Először beszúrunk egy jól ismert Metasploit payload-ot egy hordozó applikációba (.NET 4.0 telepítő), majd megnézzük, hogy VirusTotal-ban hány antivírus megoldás ismeri fel. Utána átkódoljuk a korábban létrehozott trójainkat a legegyszerűbb XOR módszerrel, és ismét megnézzük VirusTotal-ban, hogyan reagálnak rá az AV-k.
- 1. videó.mp4 01:17:20, 228MB
- 2. videó.mp4 01:46:29, 339MB
- Ábra.png 125KB
- Trojans by hand_Olvasmány.pdf 65 oldal, 4MB