Results 1 to 4 of 4

Thread: การทำงานของ trojan

  1. 17-04-2009, 01:19 PM #1
    hambergers is offline
    Junior Member
    Join Date
    Apr 2009
    Posts
    15

    -ผมอยากจะทราบการทำงานของ trojan อ่ะคับ
    คืมผมก็ไม่แน่ใจหลอกครับว่าโดนหรือเปล่า
    แต่มันมีไฟล์แปลกๆในเครื่องเยอะมาก
    -มีวิธีตรวจสอบหรือเปล่าครับว่าโดน trojan หรือเปล่าครับ
    -มีตัวป้องกันหรือวิธีป้องกันอย่างไรมั่งคับ

    ปล.ขอบคุณสำหรับความรู้น่ะครับ
    Reply With Quote Reply With Quote
  2. 17-04-2009, 02:32 PM #2
    akira is offline
    Jedi Global Moderator akira's Avatar
    Join Date
    Nov 2006
    Posts
    538

    ตอนแรกอาจใช้ netstat -an ดูว่าพอร์ทไหนเปิดบ้าง แต่ถ้าพอร์ทปกติเปิดก็ให้เช็คว่ามี packet ไหนเข้ารหัส ด้วย wireshark
    แต่ง่ายๆครับคือให้ลงซอฟท์แวร์ประเภท internet security suite ครับ
    แม้ว่าโทรจันจะมีการ pack หรือเข้ารหัส เมื่อแอนตี้ไวรัสวิเคราะห์โค้ดเบื้องต้น และวิเคราะห์พฤติกรรมแล้วมันจะแจ้งเตือนได้ หรือแม้แต่จะมีรูทคิตคอยซ่อนไฟล์และโพรเซส โปรแกรมแอนตี้ไวรัสสามารถสแกนเจอได้ตอนสตาร์ทอัพ
    และเมื่อมีไฟล์วอลล์เมื่อโทรจันพยายามติดต่อไปที่ไหน ทางพอร์ตไหนจะมีการถามเรา หรือมีการเข้ารหัสก็ให้สแกน

    คือถ้ารูทคิตถูกตรวจเจอ โทรจันจะถูกตรวจเจอตามมา และเมื่อโทรจันถูกตรวจเจอ โทรจันทุกตัวที่ใช้เทคนิคการทำงานแบบเดียวกันทั้งกลุ่มจะถูกตรวจเจอ และลูกหลานในสายพันธุ์เดียวกันจะถูกตรวจเจอเช่นเดียวกัน

    กระบวนการทั้งหมดกินเวลาประมาณหนึ่งวัน ถึงสองอาทิตย์ เพราะ vendor จะทำการตรวจสอบกันและกัน

    " I think computer viruses should count as life. I think it says something about human nature that the only form of life we have created so far is purely destructive. We've created life in our own image."

    —Stephen Hawking



    Reply With Quote Reply With Quote
  3. 18-04-2009, 08:51 PM #3
    Monk is offline
    Junior Member
    Join Date
    Apr 2009
    Posts
    10

    เคยลองใช้ Super antispywareยังครับ ถ้ายังก้ลองไปโหลดที่เว็บhttp://www.freesoftwarehost.com/ดูสิครับ
    หรือ
    ไท่งั้นก้ลอง trojan remover ดูสิครับเว็บก้ http://trojan-remover.en.softonic.com/ ลองหามาใช้ดูเองนะครับ
    ผมว่าก้ไม่เลวเลยช่วยได้อีกชั้น(ปามานว่าเก็บตกอ่ะ)
    Reply With Quote Reply With Quote
  4. 28-06-2009, 09:13 PM #4
    slosha is offline
    Member
    Join Date
    Jun 2009
    Location
    rayong
    Posts
    30

    ส่วนใหญ่เเล้วโทรจันนั้นจะฝังตัวอยู่ในregitryเพื่อทำการ
    เเข้ใขดัดเเปลงให้เครื่องเราเป็นไปตามที่มันถูกเขียนโปร
    เเกรมไว้(ส่วนใหญ่)
    http://www.soccersuck.com/soccer/viewtopic...c67168529d5c041
    วันที่ฉันพบเธอช่างสุขใจเหลือเกิน
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. รวม powerpoint การทำงานของ Domain Name System
    By Yookung in forum บทความ คอมพิวเตอร์ ทัวไป
    Replies: 0
    Last Post: 28-12-2008, 11:05 PM
  2. ศึกษา การทำงานของ Trojan และการเขียน กัน [1]
    By knotzajun in forum Trojan
    Replies: 8
    Last Post: 06-10-2007, 09:07 PM
  3. วีดีโอ การทำงานของ TCP/IP ครับ upload แล้วครับ ใครสนใจไปโหลดได้ครับ
    By gooeasy in forum Hacking Video
    Replies: 4
    Last Post: 19-09-2007, 01:10 AM
  4. ศึกษา การทำงานของ Trojan และการเขียน กัน [2]
    By knotzajun in forum Trojan
    Replies: 0
    Last Post: 18-09-2007, 06:40 PM
  5. การทำงานของ honeypot
    By Anonymous in forum Hacking, Exploit Articles/Tutorial/Techniques
    Replies: 1
    Last Post: 10-08-2006, 01:02 PM

Members who have read this thread : 0

Actions : (View-Readers)

There are no names to display.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules

Hide Hack By vFCoders
Who's Online (0)
0
0