Phân tích pháy y : Tìm kiếm và phát hiện các loại trojan trong các tệp exe và apk
Ok ! Sau bao biêu bài viết về tấn công , hôm nay , chúng ta sẽ đi học cách thức để phòng thủ. 😀 . Phòng thủ cho Windows và Android .
Hiện nay , trên Internet có chia sẻ hàng ngàn hàng vạn các ứng dụng dạng exe ( Cho Windows ) và apk ( Cho Android ) , tuy nhiên ngoài những file chia sẻ an toàn hướng đến nục đích phi lợi nhuận như IT Việt Nam đang làm , thì có khá nhiều nơi chia sẻ ứng dụng mà bản thân nó chứa khá nhiều cái gọi là " món quà nhỏ của Hacker " . Và cũng có nhiều nơi chia sẻ nhưng không kiểm tra nguồn hay đảm bảo an toàn cho file trước khi chia sẻ mà họ chia sẻ ồ ạt với mục đích lợi nhuận và traffic là chính. Mà traffic thì ai chả thích . 😋 .
Và vì vậy trong bài viết hôm nay chúng ta sẽ cùng đi tìm hiểu cách để phát hiện các loại trojan chứa trong các file apk hay exe .
Và trước khi ta đi vào vấn đề chính , thì đây là lưu ý của tôi . hihi .
Nói trước với các bạn luôn là như này , kẻo có lão nào vào quậy hơi mệt hê . Công cụ chúng ta sử dụng với tên gọi đó là Rat-Hunter được viết bằng ngôn ngữ php . Và nó chỉ có thể phát hiện một số trojan được liệt kê sau đây :
Windows Trojans
- 888 Private Rat
- DarkTrack
- NjRat
- XtermeRat
- CyberGate
- Quasar Rat
- VanTomRat
- Beast Trojan Horse
Android Trojans
- SpyNote 5.0
- DroidJack
Đấy, nó chỉ ít thể thôi , nên nếu các bạn không an tâm khi quét bằng công cụ này và sợ rằng nó vẫn tiềm ẩn trojan thì hãy quét lại với công cụ quét như Avast , Bkav , MalwareBytes , ... để đảm bảo an toàn . Vì sao ư , vì hiện tại có khá nhiều phần mềm diệt virus chưa bổ sung các mẫu hoặc thiếu một số mấu trên vào cơ sở dữ liệu của họ . Nhưng trong tương lai thì chắc khỏi cần dùng đến Rat-Hunter nữa đâu .
Trước khi đi vào sử dụng. Ta cần phải có công cụ này. Tải tại đây
Sau khi tải về , giải nén hoặc nếu các bạn git clone về thì làm trực tiếp là cd đến thư mục Rat-Hunter mà bạn vừa tải về .
Khi chạy lệnh ls ta thu được các file và thư mục sau :
Khi chạy lệnh ls ta thu được các file và thư mục sau :
Trong đó ta chỉ cần quan tâm đến RatHunter.php . Để khởi động công cụ , ta chỉ cần đánh lệnh sau vào:
php RatHunter.php
Gõ đường dẫn đến file cần quét vào và nhấn Enter . Công việc còn lại công cụ tự lo . Nếu có trojan , nó sẽ báo cho các bạn .
Lưu ý : Hiện code của Rat-Hunter đang lỗi tùm lum mà thằng tác giả nó chả fix . Nên mình không thể demo bằng video được . Nhưng mình sẽ cố tự fix thay tác giả và nếu được sẽ có video demo kèm code cho các bạn .
php RatHunter.php
Gõ đường dẫn đến file cần quét vào và nhấn Enter . Công việc còn lại công cụ tự lo . Nếu có trojan , nó sẽ báo cho các bạn .
Lưu ý : Hiện code của Rat-Hunter đang lỗi tùm lum mà thằng tác giả nó chả fix . Nên mình không thể demo bằng video được . Nhưng mình sẽ cố tự fix thay tác giả và nếu được sẽ có video demo kèm code cho các bạn .
OK ! DONE
[ " Lời chưa nói, anh gửi vào trong con gió cuốn với mấy trời " ]