木马程式侦测与防护技术.PPT

Sound system：控制目標主機音量設定。 * * NetBus Plugin manager：plugin的加入或刪除相關資訊。 * * NetBus Port redirect：將來自port的連線或封包的資料改道至其他IP。 * * NetBus Application redirect：將控制台上IO port改道。 * * NetBus File actions：對目標主機檔案執行，開啟，播放等功能。 * * NetBus Spy functions：記錄按鍵，擷取畫面，錄製音樂等功能。 * * NetBus Exit windows：登出，關機，重新啟動等功能。 * * NetBus Cool functions：開啟光碟機，控制鍵盤或滑鼠，開啟瀏覽器，等惡作劇功能。 * * NetBus Settings：NetBus的使用喜好設定。 * * NetBus Setup NetBus server：server功能的設定。 * * NetBus Network neighbourhood：網域中被植入木馬的主機。 * * NetBus Connect to host：連接目標主機。 * * NetBus New host：加入新的目標主機。 * * NetBus Find/lookup host：尋找目標主機。 * * NetBus Script manager：編輯script。 * * NetBus Broadcast manager：對目標主機廣播所編輯的script。 * * NetBus 利用Trojan Remover移除剛剛安裝的木馬程式subseven。 * * NetBus 執行trjsetup.exe 安裝完成之後啟動桌面上的Trojan Remover， 會顯示試用天數，讀秒完點選contintue。 * * NetBus Scan for Active Trojan：掃描正在系統中活動的木馬程式。 * * NetBus Scan A Drive or Directory：針對某些檔案，掃描特定磁碟或資料夾。 * * NetBus View the logfile：掃描及處理動作的的記錄檔。 * * NetBus Print the logfile：列印logfile。 Disable/Enable Boot-time scan：是否要開機時進行掃描。 * * NetBus Show Alers on all unknown file：對於來路不名的檔案進行警訊，適合熟悉系統的經驗者使用。 * * NetBus Trojan House Database：列出資料庫中能辨識的的木馬程式。 * * NetBus 編輯登錄檔 開始執行regedit HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 重新啟動進入DOS模式 刪除C:\windows\NBSrv.exe * NetBus * NetBus-Story http://www.tcp-ip-info.de/trojaner_und_viren/netbus_eng.htm wikipedia /wiki/NetBus 駭客教學 .tw/kevin/hacker/teach.htm ECStart-網路安全討論區 /redirect.php?tid=5332goto=lastpost * NetBus * 最後感謝技術指導 聯成電腦專業講師 Husir * NetBus * * NetBus * * NetBus * * * NetBus NetBus NetBus NetBus NetBus NetBus NetBus NetBus NetBus 9646004 黃榮雯 9646038 紀秉賢 木馬程式介紹 木馬技術介紹 NetBus程式介紹 NetBus實例演練 NetBus解決方案 參考資料來源 * NetBus * 特洛伊木馬 後門程式 盜取使用者的個人資訊 遠程控制對方的電腦 具有強隱敝性，隨作業系統啟動而啟動 * NetBus * 早期-窺伺他人活動 　以exe檔案居多，獨立程序 近期-資料竊取 　exe/dll檔都有，掛載在其他程序 智慧 　結合USB/e-mail/P2P 　exe/dll/sys檔都有，執行時找不到真實程序 * NetBus * 木馬是如何盜走遊戲或MSN密碼？ 插入DLL檔 修改程序 取得相關資訊 * NetBus * 木馬是如何盜走遊戲或MSN密碼？ 插入DLL檔 修改程序 取得相關資訊 * NetBus * 使用Windows 95/98的系統後門 RegisterServiceProcess