محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

10 هدف تروجان و سازنده آن در هک و نفوذ که باید بشناسید

قبلا بصورت مفصل در خصوص مفهوم و کاربرد تروجان در جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو صحبت کردیم . امروز میخواهیم به این نتیجه برسیم که اهداف یک مهاجم از نوشتن یک تروجان چیست و چرا کامپیوترهای ما را با این بدافزار آلوده می کنند . هر چند که تقریبا هر عمل مخربانه ای که فکرش را بکنید در قالب تروجان قابل انجام است اما بد نیست بصورت لیست وار نگاهی به این اهداف داشته باشیم . اهداف یک Trojan بصورت کلی شامل موارد زیر است :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  1. حذف کردن یا جابجا کردن فایل های حساس و مهم سیستم عامل
  2. ایجاد کردن ترافیک های جعلی برای انجام حملات DOS یا DDOS
  3. ایجاد کردن ترافیک های جعلی برای کسب درآمد از شبکه ملی اطلاعات
  4. دانلود کردن جاسوس افزارها ( Spyware ) ، تبلیغ افزارها ( Adware ) و همچنین فایل های آلوده
  5. ثبت و ضبط کردن صدا و تصویر و البته گرفتن عکس از صفحه های مختلف سیستم عامل هدف حمله
  6. به سرقت بردن اطلاعاتی از قبیل پسوردها ، کدهای امنیتی ، اطلاعات بانکی با استفاده از Keylogger
  7. غیرفعال کردن آنتی ویروس و فایروال سیستم هدف
  8. ایجاد کردن backdoor برای مدیریت دسترسی های بعدی به سیستم هدف
  9. آلوده کردن و تبدیل کردن سیستم هدف و تبدیل کردن آن به عنوان Proxy Relay برای حمله به محل های دیگر
  10. استفاده از کامپیوتر هدف آلوده برای ارسال کردن ایمیل های اسپم و پیام های اسپم
  11. انجام حملات از طریق کامپیوتر آلوده
  12. استفاده از فضای هارد دیسک کامپیوتر هدف برای آپلود نرم افزارها کرک شده و غیرمجاز
  13. و هرگونه عمل مجرمانه ای که امکان انجام آن با استفاده از بدافزار وجود دارد

این کلیات استفاده از یک تروجان توسط مهاجم است و همانطور که مشاهده می کنید این بدافزار بسیار می تواند خطرناک باشد چون شامل تقریبا اکثر حملات و بدافزارهای دیگر نیز می شوند . تروجان به تنهایی می تواند یک بدافزار چند منظوره باشد . اگر کاربردهای دیگری از تروجان را می شناسید ، خوشحال می شویم که در ادامه با ما به اشتراک بگذارید.


محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

24 آذر 1397 این مطلب را ارسال کرده

نظرات