در این مقاله می خواهیم بگوییم Trojan چیست ؟
تروجان ها نوعی malware یا بد افزار هستند که در سیستم قربانی نفوذ می کنند و عملکرد خود را به صورت قانونی نشان می دهد و دسترسی خود را به سیستم افزایش می دهند. مهاجمان از Trojan برای ایجاد back door استفاده می کنند.
مراحل زیر برای تست و نفوذ در زمینه باج افزار استفاده می شود :
- پورت های باز با استفاده از ابزارهای TCP view, CurrPorts اسکن می شوند
- پروسه های در حال اجرا بر روی سیستم توسط ابزارهایی مانند What’s Running اسکن می شوند
- ورودی های registery توسط ابزارهایی نظیر Reg scanner اسکن می شوند
- driver های ابزار های تحت شبکه توسط driver View , Driver Detective اسکن می شوند
- سرویس های سیستم عامل توسط ابزارهای SrvMan , Serviwin اسکن می شوند
- برنامه های startup توسط ابزارهایی نظیر Security Auto Run اسکن می شوند
- فایل ها و فولدرها با استفاده از ابزارهایی نظیر Trip Wire اسکن می شوند
- شبکه های کامپیوتری با استفاده از ابزارهایی نظیر capsa Network Analyzer اسکن می شوند
- در آخر از ابزارهایی مانند Trojan Hunter برای شناسایی Trojan استفاده می کنیم تا از نصب شدن Trojan بر روی سیستم اطمینان حاصل کنیم.
- اگر Trojan بر روی یک سیستم کشف کردیم به سرعت سیستم را ایزوله می کنیم
منبع:
Sean- Philip Orivano,”CEH V9,Certified Ethical Hacker Version 9”, SYBEX publisher, 2016