Thiết kế website

Tìm hiểu về virus giữa anh Quang & Huy – Ghê quá!

Số là hôm nay Huy có đi tham khảo vài nguồn theme. Thấy theme đẹp đi tải về. Ai dè google báo có virus. Lập tức Huy đi hỏi sư phụ IT Quang đã phát hiện ra sự thật kinh khủng. Trong đó có các con virus trojan, wannacry & backdoor.

Trên đây là video về virus phá máy tính trực tiếp

Điểm khác biệt giữa các loại virus với nhau.

Cuộc trò chuyện về virus

mà cái này nó đâu phải wp đâu
e lấy về cũng đâu cài được

web của nó a thấy
đang bị lỗi font
khi e down về báo đỏ
a nghĩ source của tụi nó bị dính backdoor
có thể nó chèn đoạn mã nào để theo dõi trang web

tâc-hai-cua-virus-may-tinh-la-gi

em kiếm tool
quét cái e mới down về

a sure là nó có gắn backdoor trong đó

lên mạng search tool quét backdoor

e cài cái này lên server nào
nó sẽ vào lấy toàn bộ thông tin của server đó

antd_vn-virus-tien-ao

mấy cái plugin wp
lưu ý
khi up lên
nhiều lúc tụi nó viết bỏ backdoor trong tool wp
khi đó nó có thể toàn quyền sử dụng server đó 🙂

nhiều tool free
hay bị dính

còn mà tool tải từ trang của wp thì nó kiểm duyệt rồi. ừm. e lên mạng search backdoor là gì 😀.

a ít khi dùng của người khác lắm
1 là a mua bản quyền
2 là a tự code 🙂

tong-hop-cac-sau-virus-dang-so-nhat-tren-he-thong-may-tinh-2031406.jpg.600.0-600x300

 

chứ mà down bạy bạ về bỏ lên server

nó sẽ truy cập vào server của mình
tuy nó ko biết password của mình
nhưng nó sẽ biết được thông tin
trong đó có gì

thậm chí có thể chạy file script để đổi thông tin password

hồi xưa a từng bị dính maáy con này 🙂. hack vào luôn source của a
thời mới ra trường
nó đó. Trojan đó!

bữa nào a kiếm 1 con
test cho e xem

dân lập trình sợ nhất là khi source bị dính backdoor
một là bỏ luôn con server
2 là bỏ luôn cái source code
up cái mới lên

1_93990

 

lỗ hỗng để nó up con backdoor lên nằm ở chỗ
mấy cái upload file
hoặc là nó viết mấy cái plugin
rồi chèn vào trong plugin
đoạn trojan
khi e cài plugin vào
nó sẽ gọi về server nó
biết là e đã cài ở domain nào
rồi từ đó nó sẽ biết chính xác đoạn backdoor nó cài ở đâu
sau đó nó truy cập vào đoạn backdoor
thì nó đọc được toàn bộ thư mục trong server của e
sau đó nó lấy config database
rồi truy cập vào database
thậm chí nó có quyền đổi password của 1 user
rồi truy cập vào server thông qua con đường ssh
e thấy con wannacry chưa 🙂
một dạng phát tán qua đường mạng
do lỗ bảo mật của windows
cho phép tụi nó up file hoặc chạy script thông tin lỗ hỗng đó
sau đó nó mã hoá lại toàn bộ thư mục

Advertisement

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s