Malware điều khiển máy tính nạn nhân như thế nào?
Chào các bạn! Trong bài viết này, mình sẽ giới thiệu kỹ thuật Shell Remote của malware thường sử dụng để kiểm soát, truy cập, điều khiển máy tính của nạn nhân.
Kỹ thuật Shell Remote là gì? – Là kỹ thuật cho phép điều khiển máy tính từ xa thông qua thực thi các câu lệnh commandline của cmd.exe
Malware(điển hình là loại RAT) truyền commandline từ C&C Server xuống máy nạn nhân và sử dụng pipe để giao tiếp với cmd.exe để thực thi commandline.
Nếu các bạn chưa rõ về pipe, các bạn có thể tham khảo trên tạo link sau: https://msdn.microsoft.com/en-us/library/windows/desktop/aa365780(v=vs.85).aspx
Sau đây mình xin trình bày chi tiết kỹ thuật Shell Remote.
1. Tạo pipe và chạy tiến trình cmd.exe
2. Tạo thread nhận lệnh từ C&C Server, ghi vào pipe để cmd.exe thực thi
3. Tạo thread lấy kết quả thực thi lệnh trong pipe gửi về C&C Server
Trên đây là toàn bộ về kỹ thuật Shell Remote được malware sử dụng, bài viết còn nhiều thiếu sót, rất mong nhận được sự đóng góp của các bạn!
Kỹ thuật Shell Remote là gì? – Là kỹ thuật cho phép điều khiển máy tính từ xa thông qua thực thi các câu lệnh commandline của cmd.exe
Malware(điển hình là loại RAT) truyền commandline từ C&C Server xuống máy nạn nhân và sử dụng pipe để giao tiếp với cmd.exe để thực thi commandline.
Nếu các bạn chưa rõ về pipe, các bạn có thể tham khảo trên tạo link sau: https://msdn.microsoft.com/en-us/library/windows/desktop/aa365780(v=vs.85).aspx
Sau đây mình xin trình bày chi tiết kỹ thuật Shell Remote.
1. Tạo pipe và chạy tiến trình cmd.exe
2. Tạo thread nhận lệnh từ C&C Server, ghi vào pipe để cmd.exe thực thi
3. Tạo thread lấy kết quả thực thi lệnh trong pipe gửi về C&C Server
Trên đây là toàn bộ về kỹ thuật Shell Remote được malware sử dụng, bài viết còn nhiều thiếu sót, rất mong nhận được sự đóng góp của các bạn!
Chỉnh sửa lần cuối bởi người điều hành: