وبلاگ و اخبار

Trojan چیست ؟

وبلاگ و اخبار

در این مقاله می خواهیم بگوییم Trojan چیست ؟

تروجان ها نوعی malware یا بد افزار هستند که در سیستم قربانی نفوذ می کنند و عملکرد خود را به صورت قانونی نشان می دهد و دسترسی خود را به سیستم افزایش می دهند. مهاجمان از Trojan  برای ایجاد back door استفاده می کنند.

مراحل زیر برای تست و نفوذ در زمینه باج افزار استفاده می شود :

  • پورت های باز با استفاده  از ابزارهای TCP view, CurrPorts اسکن می شوند
  • پروسه های در حال اجرا بر روی سیستم  توسط ابزارهایی مانند What’s Running اسکن می شوند
  • ورودی های registery  توسط ابزارهایی نظیر Reg scanner اسکن می شوند
  • driver های ابزار های تحت شبکه توسط driver View , Driver Detective  اسکن می شوند
  • سرویس های سیستم عامل توسط ابزارهای SrvMan , Serviwin  اسکن می شوند
  • برنامه های startup توسط ابزارهایی نظیر Security Auto Run اسکن می شوند
  • فایل ها و فولدرها با استفاده از ابزارهایی نظیر Trip Wire  اسکن می شوند
  • شبکه های کامپیوتری با استفاده از ابزارهایی نظیر capsa Network Analyzer اسکن می شوند
  • در آخر از ابزارهایی مانند Trojan Hunter  برای شناسایی Trojan استفاده می کنیم تا از نصب شدن Trojan بر روی سیستم اطمینان حاصل کنیم.
  • اگر Trojan بر روی یک سیستم کشف کردیم به سرعت سیستم را ایزوله می کنیم

منبع:

Sean- Philip Orivano,”CEH V9,Certified Ethical Hacker Version 9”, SYBEX publisher, 2016

شرکت پرساتک می تواند با استفاده از کارشناسان امنیتی خود به شرکت های صنعتی در زمینه تست و نفوذ خدمات ارزنده ای را ارائه دهد

نوشته‌های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تعدادی از پروژه های پرساتک