Hogyan készül egy számítógépes vírus

“Semmi sem az, aminek látszik”

Oktató: Zsíros Péter

Hossza: 3 óra

93 hallgató

br. 11 200 Ft

A trójai vírus egy rosszindulatú számítógépes program, melyet kiberbűnözők és hackerek alkalmaznak abból a célból, hogy hozzáférést szerezzenek felhasználók rendszereihez. Ezek a malwarek mindezt úgy érik el, hogy hasznosnak, megszokottnak vagy érdekesnek tüntetik fel magukat, hogy rávegyék áldozatukat a futtatásukra.

Ebben a mini-képzésben megmutatjuk Neked, hogyan készülnek a trójai vírusok, különböző módokon. Az előadás során készítünk vírust wrapper-ekkel, Metasploittal, valamint manuálisan is. Létrehozásuk célja, hogy bemutassuk, hogyan működnek és terjednek.

+ − Kinek ajánljuk
Ínyenceknek, akik szeretnek bitszinten bíbelődni dolgokkal
+ − Szükséges előismeretek
Alap programozói és assembly ismeretek, illetve annak ismerete, mi az a regiszter és hogyan működik a hálózat
+ − Technikai előfeltételek
Minimum 1GB memória, 30GB HDD a virtuális gépnek
+ − Megszerzett képességek
Megtanulod, hogy az exe fájlok hogyan működnek, és hogyan épülnek fel. Szintén megismered, hogyan készülnek, illetve terjednek a trójai vírusok.

0. rész - Előkészületek képzés előtt

A képzés megkezdése előtt kérjük, töltsd le a mellékelt állományokat. A virtuális diskeket bontsd ki (minden VHD fájlt egy alkönyvtrába, ahonnan majd a virtuális gépeket futtatni szeretnéd). A virtuális gépek létrehozása az első alkalommal közösen történik. Jelszó az attackernél: Password1

Figyelem! Ezeket a virtuális gépeket más képzéseknél is használjuk. Ugyanaz a fájlnév mindig ugyanazt a gépet takarja, így elég csak egyszer letölteni őket.

1. rész - Trójai készítése különböző módokon

Az előadást azzal kezdjük, hogy készítünk egy trójait egy wrapper applikáció segítségével. Hozzáadjuk a nc.exe-t payload-ot a .NET 4.0 telepítőhöz.
Ezt követően elkészítünk egy egyszerű trójait a Metasploit Framework (MSFvenom) használatával. Először a beépített hordozó applikációval, utána pedig egy másik alkalmazáshoz fűzzük hozzá. Ellenőrzésként megnézzük VirusTotal-ban, hány antivírus megoldás tudja azonosítani az elkészített programunkat.

Ezután manuálisan készítünk trójait. Először beszúrunk egy jól ismert Metasploit payload-ot egy hordozó applikációba (.NET 4.0 telepítő), majd megnézzük, hogy VirusTotal-ban hány antivírus megoldás ismeri fel. Utána átkódoljuk a korábban létrehozott trójainkat a legegyszerűbb XOR módszerrel, és ismét megnézzük VirusTotal-ban, hogyan reagálnak rá az AV-k.

1. videó.mp4 01:17:20, 228MB
2. videó.mp4 01:46:29, 339MB
Ábra.png 125KB
Trojans by hand_Olvasmány.pdf 65 oldal, 4MB

Mit fogsz kapni:

3 órányi letölthető videó

Korlátlan hozzáférés a következőkhöz:

2 tartalmas videó
virtuális gép és ISO a gyakorlatok végzéséhez
kérdezési lehetőség az oktatótól
Látogatási igazolás - Minta

br. 11 200 Ft

Vedd meg most! Pénzvisszafizetési garancia

Vedd meg most 11 200 Ft-ért!

Bonyolult a téma, de megérte megismerkedni vele.

Kelemen Ádám

alkalmazásfejlesztő

Zsíros Péter

Péter üzemeltetésben és IT-biztonságban egyaránt otthon van. Nem csak hivatásos etikus hekker (OSCP és OSCE vizsgával), de üzemeltetésben is jártas szakember, a Windows alapú rendszerek és SQL adatbázisok szakértője. Gyakorlati tapasztalata a komplex nagyvállalati rendszerektől egészen a kisvállalatok igényeiig terjed. Az üzemeltetésen kívül több mint 15 éve folyamatosan oktat és adja át tudását hallgatóinak. Oktatóinkhoz hasonlóan a hivatalos anyagokon túlmutató, az üzemeltetés és rendszerek bevezetése során szerzett, laborkörnyezeten kívüli tapasztalatával teszi teljessé és életszerűvé képzéseit. Etikus hekker minősítései mellett hivatalos Microsoft és Microsoft tréner minősítésekkel is rendelkezik.

Kommentek - Kérdezd az oktatót!

Kérdezz, segíts másoknak, kommentálj!

A trójai vírusok titkos élete

Hogyan készül egy számítógépes vírus

Tematika és videók

0. rész - Előkészületek képzés előtt

1. rész - Trójai készítése különböző módokon