-ผมอยากจะทราบการทำงานของ trojan อ่ะคับ
คืมผมก็ไม่แน่ใจหลอกครับว่าโดนหรือเปล่า
แต่มันมีไฟล์แปลกๆในเครื่องเยอะมาก
-มีวิธีตรวจสอบหรือเปล่าครับว่าโดน trojan หรือเปล่าครับ
-มีตัวป้องกันหรือวิธีป้องกันอย่างไรมั่งคับ
ปล.ขอบคุณสำหรับความรู้น่ะครับ
Printable View
-ผมอยากจะทราบการทำงานของ trojan อ่ะคับ
คืมผมก็ไม่แน่ใจหลอกครับว่าโดนหรือเปล่า
แต่มันมีไฟล์แปลกๆในเครื่องเยอะมาก
-มีวิธีตรวจสอบหรือเปล่าครับว่าโดน trojan หรือเปล่าครับ
-มีตัวป้องกันหรือวิธีป้องกันอย่างไรมั่งคับ
ปล.ขอบคุณสำหรับความรู้น่ะครับ
ตอนแรกอาจใช้ netstat -an ดูว่าพอร์ทไหนเปิดบ้าง แต่ถ้าพอร์ทปกติเปิดก็ให้เช็คว่ามี packet ไหนเข้ารหัส ด้วย wireshark
แต่ง่ายๆครับคือให้ลงซอฟท์แวร์ประเภท internet security suite ครับ
แม้ว่าโทรจันจะมีการ pack หรือเข้ารหัส เมื่อแอนตี้ไวรัสวิเคราะห์โค้ดเบื้องต้น และวิเคราะห์พฤติกรรมแล้วมันจะแจ้งเตือนได้ หรือแม้แต่จะมีรูทคิตคอยซ่อนไฟล์และโพรเซส โปรแกรมแอนตี้ไวรัสสามารถสแกนเจอได้ตอนสตาร์ทอัพ
และเมื่อมีไฟล์วอลล์เมื่อโทรจันพยายามติดต่อไปที่ไหน ทางพอร์ตไหนจะมีการถามเรา หรือมีการเข้ารหัสก็ให้สแกน
คือถ้ารูทคิตถูกตรวจเจอ โทรจันจะถูกตรวจเจอตามมา และเมื่อโทรจันถูกตรวจเจอ โทรจันทุกตัวที่ใช้เทคนิคการทำงานแบบเดียวกันทั้งกลุ่มจะถูกตรวจเจอ และลูกหลานในสายพันธุ์เดียวกันจะถูกตรวจเจอเช่นเดียวกัน
กระบวนการทั้งหมดกินเวลาประมาณหนึ่งวัน ถึงสองอาทิตย์ เพราะ vendor จะทำการตรวจสอบกันและกัน
เคยลองใช้ Super antispywareยังครับ ถ้ายังก้ลองไปโหลดที่เว็บhttp://www.freesoftwarehost.com/ดูสิครับ
หรือ
ไท่งั้นก้ลอง trojan remover ดูสิครับเว็บก้ http://trojan-remover.en.softonic.com/ ลองหามาใช้ดูเองนะครับ
ผมว่าก้ไม่เลวเลยช่วยได้อีกชั้น(ปามานว่าเก็บตกอ่ะ)
ส่วนใหญ่เเล้วโทรจันนั้นจะฝังตัวอยู่ในregitryเพื่อทำการ
เเข้ใขดัดเเปลงให้เครื่องเราเป็นไปตามที่มันถูกเขียนโปร
เเกรมไว้(ส่วนใหญ่)
http://www.soccersuck.com/soccer/viewtopic...c67168529d5c041