社交工程的介绍与防范.PDF

社交工程的介紹與防範社交工程的介紹與防範社交工程的介紹與防範社交工程的介紹與防範 社交工程的介紹與防範社交工程的介紹與防範社交工程的介紹與防範社交工程的介紹與防範 優易資訊 溫廷彰 Helps You Identify Mitigate Your Information SecuHelps You Identify Mitigate Your Information Security Riskrity Risk No.1 什麼是木馬程式什麼是木馬程式((特洛依特洛依)) 基本是它是一個遠端控制的程式基本是它是一個遠端控制的程式，程式本身可分為二個部份，程式本身可分為二個部份 :: 基本是它是一個遠端控制的程式基本是它是一個遠端控制的程式，，程式本身可分為二個部份程式本身可分為二個部份 :: 主控端主控端:這部份是安裝在駭客端的程式:這部份是安裝在駭客端的程式 ，主要是用來控制已被植，主要是用來控制已被植 主控端主控端::這部份是安裝在駭客端的程式這部份是安裝在駭客端的程式 ，，主要是用來控制已被植主要是用來控制已被植 入木馬的電腦入木馬的電腦。。 入木馬的電腦入木馬的電腦。。 被控端被控端 :這部份就是一般使用者被植入的程式:這部份就是一般使用者被植入的程式 ，也就是大家所謂，也就是大家所謂 被控端被控端 ::這部份就是一般使用者被植入的程式這部份就是一般使用者被植入的程式 ，，也就是大家所謂也就是大家所謂 木馬程式木馬程式，其主要用途是開啟電腦中的服務埠，其主要用途是開啟電腦中的服務埠 ，以便讓，以便讓 木馬程式木馬程式，，其主要用途是開啟電腦中的服務埠其主要用途是開啟電腦中的服務埠，，以便讓以便讓 駭客能夠在遠端操控這部電腦駭客能夠在遠端操控這部電腦 。。 駭客能夠在遠端操控這部電腦駭客能夠在遠端操控這部電腦 。。 Helps You Identify Mitigate Your Information SecuHelps You Identify Mitigate Your Information Security Riskrity Risk No.2 木馬程式的特性一木馬程式的特性一 開機時自動啟動開機時自動啟動• 開機時自動啟動開機時自動啟動 • 多數的木馬程式均為此種類型，這樣一來駭客便能夠有較多的 機會去入侵使用者的電腦。 •有另一類型的木馬為事件啟動型的木馬 ，也就是它不會在開機 時啟動 ，而是當條件符合駭客事先設定的狀況時，它便會將程 式啟動。(此類型的木馬較不易被查覺) 自身隱藏的能力自身隱藏的能力• 自身隱藏的能力自身隱藏的能力 ••WindowsWindows的環境下的環境下 ，，可用可用 Ctrl+Alt+DelCtrl+Alt+Del叫出工作管理員中的處理叫出工作管理員中的處理 程序 ，它會將目前系統正在運行的所有程序顯示出來。 針對這個部份，木馬程式已發展出新的技術，就算使用上述的方 法你也無法查出它的存在。 開啟服務埠開啟服務埠• 開啟服務埠開啟服務埠 •為了讓駭客能夠達到遠端操控的目的 ，木馬程式啟動後便會開 啟一個服務埠 ，這個服務埠通常都在1024以上 ，這是為了降低木 馬在執行中發生錯誤的機率 。 Helps You Identify Mitigate Your Information SecuHelps You Identify Mitigate Your Information Security Riskrity Risk No.3 木馬程式的特性二木馬程式的特性二 自動恢復自動恢復• 自動恢復自動恢復 •此類型的木馬程式會將運行的程式及來源程式分開存放，當你把 運行中的木馬刪除後 ，它會自動由來源程式再複製一份，所以此 類型的木馬要