of x

Một số phần mềm an ninh giả mạo phổ biến (Phần 6)

Đăng ngày | Thể loại: | Lần tải: 0 | Lần xem: 0 | Page: 7 | FileSize: 0.19 M | File type: PDF
0 lần xem

Một số phần mềm an ninh giả mạo phổ biến (Phần 6). Một số phần mềm an ninh giả mạo phổ biến (Phần 6) .11. Antivirus Suite Antivirus Suite – đã và vẫn đang là 1 trong những hiểm họa lây lan nhanh, mạnh nhất hiện nay. Với những người dùng không cảnh giác hoặc ít kinh nghiệm. Khi Antivirus Suite hoạt động, chương trình sẽ chỉ hiển thị những thông báo sai sự thực về viruses, Trojans và worms được phát hiện trên hệ thống. Chỉ khi người dùng mua bản quyền hoặc key kích hoạt, những thông báo này mới biến mất. .... Giống các giáo án bài giảng khác được thành viên giới thiệu hoặc do sưu tầm lại và giới thiệu lại cho các bạn với mục đích tham khảo , chúng tôi không thu tiền từ thành viên ,nếu phát hiện tài liệu phi phạm bản quyền hoặc vi phạm pháp luật xin thông báo cho website ,Ngoài thư viện tài liệu này, bạn có thể download đồ án thạc sĩ tiến sĩ phục vụ tham khảo Một số tài liệu download mất font không xem được, nguyên nhân máy tính bạn không hỗ trợ font củ, bạn download các font .vntime củ về cài sẽ xem được.

https://tailieumienphi.vn/doc/mot-so-phan-mem-an-ninh-gia-mao-pho-bien-phan-6-5ze2tq.html

Nội dung

tailieumienphi xin trân trọng giới thiệu tới các bạn thư viện Một số phần mềm an ninh giả mạo phổ biến (Phần 6).Để giới thiệu thêm cho các bạn nguồn tài liệu Công Nghệ Thông Tin,An ninh - Bảo mật đưa vào cho mình.Trân trọng kính mời thành viên đang cần cùng tham khảo ,Thư viện Một số phần mềm an ninh giả mạo phổ biến (Phần 6) trong thể loại ,Công Nghệ Thông Tin,An ninh - Bảo mật được chia sẽ bởi user anninhbaomat tới các bạn nhằm mục đích tham khảo , tài liệu này đã giới thiệu vào mục Công Nghệ Thông Tin,An ninh - Bảo mật , có tổng cộng 7 trang , thuộc định dạng .PDF, cùng thể loại còn có chặn lưu lượng, hạn chế lưu lượng, phần mềm firewall, firewall mã nguồn mở, Smoothwall Express, người dùng cá nhân ,bạn có thể download miễn phí , hãy giới thiệu cho cộng đồng cùng học tập . Để download file về, các bạn click chuột nút download bên dưới
Một số phần mềm an ninh giả mạo rộng rãi (Phần 6), bên cạnh đó 11, nói thêm Antivirus Suite Antivirus Suite – đã và vẫn đang là 1 trong các hiểm họa lây lan nhanh, mạnh nhất ngày nay, thêm nữa Với các người dùng ko cảnh giác hoặc ít kinh nghiệm, bên cạnh đó Khi Antivirus Suite hoạt động, chương trình sẽ chỉ hiển thị các thông báo sai sự thật về viruses, Trojans và worms được phát hiện trên hệ thống, ngoài ra Chỉ khi người dùng mua bản quyền hoặc key kích hoạt, các thông báo này mới biến mất, nói thêm là , nói thêm là Một số phần mềm an ninh giả mạo rộng rãi (Phần 6), cho biết thêm 11, bên cạnh đó Antivirus Suite Antivirus Suite – đã và vẫn đang là 1 trong các hiểm họa lây lan nhanh, mạnh nhất ngày nay, bên cạnh đó Với các người dùng ko cảnh giác hoặc ít kinh nghiệm, cho biết thêm Khi Antivirus Suite hoạt động, chương trình sẽ chỉ hiển thị các thông báo sai sự thật về viruses, Trojans và worms được phát hiện trên hệ thống, thêm nữa Chỉ khi người dùng mua bản quyền hoặc key kích hoạt, các thông báo này mới biến mất, kế tiếp là Antivirus Suite sẽ sao chép các file sau lên ổ hệ thống sau khi cài đặt: %UserProfile%\Local Settings\Application Data\[ký tự ngẫu nhiên], thêm nữa %Use
  1. Một số phần mềm an ninh giả mạo phổ biến (Phần 6)
  2. 11. Antivirus Suite Antivirus Suite – đã và vẫn đang là 1 trong những hiểm họa lây lan nhanh, mạnh nhất hiện nay. Với những người dùng không cảnh giác hoặc ít kinh nghiệm. Khi Antivirus Suite hoạt động, chương trình sẽ chỉ hiển thị những thông báo sai sự thực về viruses, Trojans và worms được phát hiện trên hệ thống. Chỉ khi người dùng mua bản quyền hoặc key kích hoạt, những thông báo này mới biến mất. Antivirus Suite sẽ sao chép những file sau lên ổ hệ thống sau khi cài đặt: %UserProfile%\Local Settings\Application Data\[ký tự ngẫu nhiên] %UserProfile%\Local Settings\Application Data\[ký tự ngẫu nhiên]\[ký tự ngẫu nhiên]tssd.exe Đồng thời tạo những khóa registry sau: HKEY_CURRENT_USER\Software\avsuite HKEY_LOCAL_MACHINE\SOFTWARE\avsuite HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Inter
  3. net Settings "ProxyOverride" = " HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Inter net Settings "ProxyServer" = "http=127.0.0.1:5555" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli cies\Associations "LowRiskFileTypes" = ".exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli cies\Attachments "SaveZoneInformation" = "1" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run "" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Inter net Settings "ProxyEnable" = "1" Giao diện chính của chương trình:
  4. 12. ByteDefender Thực chất, đây là 1 chương trình malware độc hại, khi cài đặt chúng sẽ tiếp tục “gọi” Trojan về máy tính của nạn nhân qua hình thức các gói codec audio hoặc video – tất nhiên cũng là giả mạo. Khi được cài đặt thành công, ByteDefender sẽ liên tục thực hiện các lượt quét trên hệ thống, đồng thời hiển thị các thông tin hoàn toàn sai lệch về tình trạng an ninh của máy tính. Mục đích chính của quá trình này là “dụ dỗ” người dùng nhấn vào các đường dẫn quảng cáo hoặc mua bản quyền đầy đủ để được sử dụng toàn bộ chức năng của ByteDefender.
  5. Byte Defender thực chất là 1 biến thể mới của dòng Winiguard/Winisoft, ngụy trang trên hệ thống máy tính thành ứng dụng an toàn và bảo mật, tương tự như 1 ứng dụng quét virus hoặc sửa chữa registry hệ thống (hay gọi chung là Rogue Security Software). Đồng thời, nó còn tạo ra các biến thể phần mềm giả mạo sau đây: PcsSecure, APcSafe, APcSecure, ProtectSoldier, ProtectDefender, ArmorDefender, DefendAPc, SysDefenders, InSysSecure, SysProtector, APcDefender, PcProtectar, PcsProtector, GreatDefender, APCProtect, ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter, SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher, SoftStronghold, ShieldSafeness, SoftVeteran, SoftSoldier, SoftCop, TrustFighter, TrustSoldier, SafeFighter, SecureVeteran. Sau khi Byte Defender được cài đặt vào hệ thống, ứng dụng này sẽ tự động tạo ra các file thừa với rất nhiều các tên gọi khác nhau. Khi người sử dụng kích hoạt tính năng quét toàn bộ hệ thống, Byte Defender sẽ liên tục tạo ra các thông điệp cảnh báo về virus, Trojan và worm sớm hơn trước khi chính
  6. thức tạo ra những file độc hại này. Đồng thời, những thông điệp này sẽ không bao giờ biến mất trừ khi người dùng mua bản quyền của chương trình. Trong quá trình cài đặt, Byte Defender sẽ copy những file sau vào ổ cứng: %ProgramFiles%\ByteDefender Software\ByteDefender\ByteDefender.exe %ProgramFiles%\ByteDefender Software\ByteDefender\Uninstall.exe %ProgramFiles%\ByteDefender Software\ByteDefender\always_delete.xml %ProgramFiles%\ByteDefender Software\ByteDefender\always_skip.xml %ProgramFiles%\ByteDefender Software\ByteDefender\quarantine\quarantine.xml %AllUsersProfile%\Start Menu\Programs\ByteDefender.lnk %UserProfile%\Desktop\ByteDefender.lnk Và tiếp tục tạo thêm những khóa sau trong hệ thống registry: HKEY_LOCAL_MACHINE\software\ByteDefender HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uni nstall\ByteDefender HKEY_CURRENT_USER\software\ByteDefender HKEY_CURRENT_USER\software\ByteDefender\agents
  7. HKEY_CURRENT_USER\software\ByteDefender\general HKEY_CURRENT_USER\software\ByteDefender\realtime HKEY_CURRENT_USER\software\ByteDefender\scanner HKEY_CURRENT_USER\software\ByteDefender\tasks HKEY_CURRENT_USER\software\ByteDefender\tasks\0 HKEY_CURRENT_USER\software\ByteDefender\tasks\1 HKEY_CURRENT_USER\software\ByteDefender\updates HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ru n, "ByteDefender" HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, "ByteDefender".
684003

Sponsor Documents


Tài liệu liên quan


Xem thêm