Malware điều khiển máy tính nạn nhân như thế nào? - Whitehat.vn

Thông báo

Collapse
No announcement yet.

Malware điều khiển máy tính nạn nhân như thế nào?

Collapse
X
  • Lọc
  • Thời gian
  • Show
Clear All
new posts

  • Malware điều khiển máy tính nạn nhân như thế nào?

    Chào các bạn!

    Trong bài viết này, mình sẽ giới thiệu kỹ thuật Shell Remote của malware thường sử dụng để kiểm soát, truy cập, điều khiển máy tính của nạn nhân.

    Kỹ thuật Shell Remote là gì? – Là kỹ thuật cho phép điều khiển máy tính từ xa thông qua thực thi các câu lệnh commandline của cmd.exe

    Malware(điển hình là loại RAT) truyền commandline từ C&C Server xuống máy nạn nhân và sử dụng pipe để giao tiếp với cmd.exe để thực thi commandline.

    Nếu các bạn chưa rõ về pipe, các bạn có thể tham khảo trên tạo link sau: https://msdn.microsoft.com/en-us/lib...(v=vs.85).aspx

    Sau đây mình xin trình bày chi tiết kỹ thuật Shell Remote.


    1. Tạo pipe và chạy tiến trình cmd.exe
    Click image for larger version

Name:	1.PNG
Views:	1
Size:	19,9 KB
ID:	61993



    2. Tạo thread nhận lệnh từ C&C Server, ghi vào pipe để cmd.exe thực thi
    Click image for larger version

Name:	2.PNG
Views:	1
Size:	10,1 KB
ID:	61994

    Click image for larger version

Name:	3.PNG
Views:	1
Size:	5,5 KB
ID:	61995





    3. Tạo thread lấy kết quả thực thi lệnh trong pipe gửi về C&C Server
    Click image for larger version

Name:	4.PNG
Views:	1
Size:	11,3 KB
ID:	61996



    Trên đây là toàn bộ về kỹ thuật Shell Remote được malware sử dụng, bài viết còn nhiều thiếu sót, rất mong nhận được sự đóng góp của các bạn!
Bạn cần đăng nhập hoặc đăng ký để viết bài
Đăng nhập/Đăng ký
Previously entered content was automatically saved. Restore or Discard.
Auto-Saved
x
x
Mời bạn bấm like để theo dõi Whitehat forum trên Facebook