Phương thức phát tán malware qua thư mục chia sẻ
Hello các bạn, tuần này mình xin chia sẻ với các bạn cách phát tán của malware thông qua thư mục chia sẻ.
Phương thức phát tán file qua thư mục chia sẻ là một trong những kiểu phát tán phổ biến nhất của mã độc. Mã độc sẽ lây nhiễm vào các folder chia sẻ trong mạng cục bộ (LAN).
Phương pháp này thường được kết hợp với autorun để phát tán mã độc.
Chỉ cần một máy tính trong mạng nội bộ của doanh nghiệp bị nhiễm malware, thì toàn bộ hệ thống có thể bị tấn công
Dưới đây là quy trình phát tán của malware được code bằng Win API.
Cảm ơn các bạn đã đọc bài viết, chúc các bạn có một tuần làm việc hiệu quả
Phương thức phát tán file qua thư mục chia sẻ là một trong những kiểu phát tán phổ biến nhất của mã độc. Mã độc sẽ lây nhiễm vào các folder chia sẻ trong mạng cục bộ (LAN).
Phương pháp này thường được kết hợp với autorun để phát tán mã độc.
Chỉ cần một máy tính trong mạng nội bộ của doanh nghiệp bị nhiễm malware, thì toàn bộ hệ thống có thể bị tấn công
Dưới đây là quy trình phát tán của malware được code bằng Win API.
- WNetOpenEnum, WNetEnumResource: Liệt kê tất cả các kết nối mạng kết nối tới máy tính.
- WNetAddConnection2: Kết nối tới các máy có thể.
- CopyFileEx: Copy malware sang folder chia sẻ máy kết nối được.
Cảm ơn các bạn đã đọc bài viết, chúc các bạn có một tuần làm việc hiệu quả
Chỉnh sửa lần cuối bởi người điều hành: