A trójai vírusok titkos élete

A trójai vírusok titkos élete

Hogyan készül egy számítógépes vírus

“Semmi sem az, aminek látszik”

Oktató: Zsíros Péter

Hossza: 3 óra

89 hallgató
11 200 Ft
Vedd meg most!
A trójai vírus egy rosszindulatú számítógépes program, melyet kiberbűnözők és hackerek alkalmaznak abból a célból, hogy hozzáférést szerezzenek felhasználók rendszereihez. Ezek a malwarek mindezt úgy érik el, hogy hasznosnak, megszokottnak vagy érdekesnek tüntetik fel magukat, hogy rávegyék áldozatukat a futtatásukra.


Ebben a mini-képzésben megmutatjuk Neked, hogyan készülnek a trójai vírusok, különböző módokon. Az előadás során készítünk vírust wrapper-ekkel, Metasploittal, valamint manuálisan is. Létrehozásuk célja, hogy bemutassuk, hogyan működnek és terjednek.

  • + Kinek ajánljuk

    Ínyenceknek, akik szeretnek bitszinten bíbelődni dolgokkal

  • + Szükséges előismeretek

    Alap programozói és assembly ismeretek, illetve annak ismerete, mi az a regiszter és hogyan működik a hálózat

  • + Technikai előfeltételek

    Minimum 1GB memória, 30GB HDD a virtuális gépnek

  • + Megszerzett képességek

    Megtanulod, hogy az exe fájlok hogyan működnek, és hogyan épülnek fel. Szintén megismered, hogyan készülnek, illetve terjednek a trójai vírusok.

Tematika és videók

0. rész - Előkészületek képzés előtt

A képzés megkezdése előtt kérjük, töltsd le a mellékelt állományokat. A virtuális diskeket bontsd ki (minden VHD fájlt egy alkönyvtrába, ahonnan majd a virtuális gépeket futtatni szeretnéd). A virtuális gépek létrehozása az első alkalommal közösen történik. Jelszó az attackernél: Password1

Figyelem!
Ezeket a virtuális gépeket más képzéseknél is használjuk. Ugyanaz a fájlnév mindig ugyanazt a gépet takarja, így elég csak egyszer letölteni őket.

1. rész - Trójai készítése különböző módokon


Az előadást azzal kezdjük, hogy készítünk egy trójait egy wrapper applikáció segítségével. Hozzáadjuk a nc.exe-t payload-ot a .NET 4.0 telepítőhöz.
Ezt követően elkészítünk egy egyszerű trójait a Metasploit Framework (MSFvenom) használatával. Először a beépített hordozó applikációval, utána pedig egy másik alkalmazáshoz fűzzük hozzá. Ellenőrzésként megnézzük VirusTotal-ban, hány antivírus megoldás tudja azonosítani az elkészített programunkat.

Ezután manuálisan készítünk trójait. Először beszúrunk egy jól ismert Metasploit payload-ot egy hordozó applikációba (.NET 4.0 telepítő), majd megnézzük, hogy VirusTotal-ban hány antivírus megoldás ismeri fel. Utána átkódoljuk a korábban létrehozott trójainkat a legegyszerűbb XOR módszerrel, és ismét megnézzük VirusTotal-ban, hogyan reagálnak rá az AV-k.