Luận Văn Phương pháp phát hiện phần mềm cài cắm với mục đích thu tin bí mật trên mạng Internet

MỞ ĐẦU​ 1, Tính cấp thiết của đề tài
Được chính thức pháp lý hóa vào năm 1997, nhưng phải đến năm 2002, sau khi việc độc quyền trong cung cấp dịch vụ hạ tầng kết nối Internet không còn tồn tại các nhà cung cấp dịch vụ (ISP) ra đời, thị trường Internet Việt Nam mới thực sự sôi động và mức độ cạnh tranh ngày càng cao. Cùng với các quyết định giảm giá truy cập chất lượng băng truyền được cải thiện, nhất là với sự ra đời của dịch vụ đòn bẩy ADSL, Internet ngày càng trở nên phổ biến.
Không chỉ dừng lại ở bốn dịch vụ: thư điện tử, truy cập cơ sở dữ liệu, truyền tệp dữ liệu, truy nhập từ xa, Internet Việt Nam hiện đã trở nên đa dạng về hình thức và số lượng. ADSL, VoIP, Wi-Fi, Internet công cộng và các dịch vụ gia tăng trên mạng khác như Video, forum, chat, games online .
Tuy nhiên thách thức lớn nhất là mặt trái của Internet, với những nhân tố cần được kiểm soát hợp lý trong quá trình phát triển. Đó là các luồng văn hóa, thông tin độc hại, hậu quả tấn công phá hoại của các máy chủ dịch vụ, của hacker "mũ đen", nạn virus và thư rác, kinh doanh thẻ lậu Internet trả trước, lợi dụng hạ tầng Internet để ăn cắp cước viễn thông . Việc hàng triệu người nhập liên tục những thông tin nhạy cảm (các loại thông tin xác thực như mật khẩu, số CMND, mã số nhân viên, số thẻ tín dụng .) vào mạng tạo vô số lỗ hổng cho tin tặc và các phần mềm gián điệp đánh cắp, lừa đảo và gây thiệt hại. Đặc biệt, đối với nhiều thông tin nhạy cảm thuộc lĩnh vực An ninh quốc gia, quân sự, chính trị, ngoại giao của một nước có ý nghĩa sống còn luôn luôn bị bọn đối lập tìm mọi cách khai thác nhằm phục vụ lợi ích của họ. .
Chính vì vậy vấn đề an ninh trên mạng đang được các quốc gia (trong đó có Việt Nam) quan tâm đặc biệt như: vấn đề bảo mật các mật khẩu, chống lại sự truy cập bất hợp pháp , chống lại các virus máy tính, vấn đề phát hiện và xử lý các phần mềm cài cắm. Đó là lý do em chọn đề tài “nghiên cứu, phát hiện phần mềm cài cắm”nhàm phục vụ cho mục đích thực tế. .
2, Mục đích và nhiệm vụ nghiên cứu

- Nghiên cứu cơ chế hoạt động của phần mềm cài cắm, dấu hiệu khi bị cài cắm từ đó nêu ra những đánh giá kết luận.
- Tổng kết kinh nghiệm, đề xuất phương pháp giải phát hiện và xử lý phần mềm cài cắm.
3. Phạm vi nghiên cứu
- Tổng quan về máy tính và chương trình máy tính, mạng Internet, vấn đề thu tin công khai và thu tin bí mật.
- Tổng quan về hệ điều hành Windows.
- Đinh nghĩa, đặc điểm, phương pháp phát hiện và xử lý phần mềm cài cắm với mục đích thu tin bí mật.







MỤC LỤC​ ​ MỞ ĐẦU 4
CHƯƠNG I. TỔNG QUAN 6
1.1 Máy tính và hoạt động của máy tính. 6
1.2 Quá trình khởi động của Windows và hoạt động của chương trình trên nền Windows 6
1.3 Giao diện lập trình ứng dụng Windows (Win32 Application Progamming Interface ) 8
1.4 Định dạng File thực thi khả chuyển (Portable Executable File format) và quá trình thực thi PE file. 9
1.5 Registry của hệ điều hành Windows. 11
1.6 Tổng quan về mạng Internet 15
1.7, Reverse Engine. 17
CHƯƠNG II. PHẦN MỀM GIÁN ĐIỆP. 19
2.1 Một số định nghĩa về phần mềm gián điệp. 19
2.2 Vấn đề thu tin trên mạng Internet 20
2.3 Hack để thu tin. 21
2.4 Cài cắm phần mềm để thu tin. 22
2.5 Virus máy tính. 23
2.5.1 Định nghĩa và đặc trưng. 23
2.5.2 Các loại virus điển hình. 24
CHƯƠNG III: PHÂN TÍCH MỘT TRƯỜNG HỢP CỤ THỂ 26
3.1 Phân tích hiện trường. 27
3.1.1 Bảo vệ hiện trường. 27
3.1.2 Tìm kiếm module gây nên hiện tượng nghi vấn. 27
3.1.2.1 Thành phần thu tin. 28
3.1.2.2 Thành phần thông báo địa chỉ 36
3.1.2.3 Thành phần lợi dụng lỗ hổng để lấy tin. 45
3.2 Đánh giá, kết luận. 45
CHƯƠNG IV: KINH NGHIỆM RÚT RA VÀ CÁC ĐỀ XUẤT 47
4.1 Kinh nghiệm rút ra. 47
4.1.1 Xây dựng môi trường phân tích. 47
4.1.2 Quy trình phân tích. 48
4.2 Đề xuất 50
4.2.1 Giải pháp khắc phục hậu quả và bịt kín sơ hở. 50
4.2.2 Phương án xử lý phần mềm cài cắm 51
KẾT LUẬN 52
TÀI LIỆU THAM KHẢO 53