Bài giảng An toàn mạng máy tính - Bài 3: Các phần mềm gây hại - Tô Nguyễn Nhật Quang

AN TOÀN 
MẠNG MÁY TÍNH 
ThS. Tô Nguyễn Nhật Quang
Trường Đại Học Công Nghệ Thông Tin
Khoa Mạng Máy Tính và Truyền Thông
2NỘI DUNG MÔN HỌC
1. Tổng quan về an ninh mạng
2. Các phần mềm gây hại – Trojan
3. Các phần mềm gây hại – Virus
4. Các giải thuật mã hoá dữ liệu
5. Mã hoá khoá công khai và quản lý khoá
6. Chứng thực dữ liệu
7. Một số giao thức bảo mật mạng
8. Bảo mật mạng không dây
9. Bảo mật mạng ngoại vi
10. Chuẩn chính sách An toàn thông tin
Bài 3
CÁC PHẦN MỀM GÂY HẠI
4VIRUS MÁY TÍNH
5NỘI DUNG
Phòng chống Virus máy tính
Các kỹ thuật của Virus máy tính trên mạng
Các kỹ thuật của Virus máy tính
Tổng quan về Virus máy tính
Một số bài tập
61. Tổng quan về Virus máy tính
Virus máy tính là gì? 
So sánh Virus, Worm, Zombie, Trojan
71. Tổng quan về Virus máy tính
Chương trình Virus thường thực hiện các 
bước sau:
 Tìm cách gắn vào đối tượng chủ, sửa đổi 
dữ liệu sao cho virus nhận được quyền 
điều khiển mỗi khi chương trình chủ được 
thực thi.
 Khi được thực hiện, virus tìm kiếm những 
đối tượng khác, sau đó lây nhiễm lên 
những đối tượng này.
 Tiến hành những hoạt động phá hoại, do 
thám.
 Trả lại quyền thi hành cho chương trình 
chủ hoạt động như bình thường.
81. Tổng quan về Virus máy tính
Các file 
chương trình 
.BAT, .EXE, 
.COM, 
Đối tượng
lây nhiễm
Các tài liệu văn 
bản Word, 
Excel, 
PowerPoint, 
91. Tổng quan về Virus máy tính
10
1. Tổng quan về Virus máy tính
 Năm 1949: John von Neumann (1903-1957) phát triển nền tảng lý 
thuyết tự nhân bản của một chương trình cho máy tính. 
 Năm 1981: Các virus đầu tiên xuất hiện trong hệ điều hành của 
máy tính Apple II. 
 Năm 1983: Tại Đại Học miền Nam California, Fred Cohen lần đầu 
đưa ra khái niệm computer virus. 
 Năm 1986: Virus "the Brain", virus cho máy tính cá nhân (PC) đầu 
tiên, được tạo ra tại Pakistan bởi Basit và Amjad. Chương trình 
này nằm trong phần khởi động (boot sector) của một dĩa mềm 
360Kb và nó sẽ lây nhiễm tất cả các ổ dĩa mềm. 
11
1. Tổng quan về Virus máy tính
 Năm 1987: Virus đầu tiên tấn công vào command.com là virus 
"Lehigh". 
 Năm 1988: Virus Jerusalem tấn công đồng loạt các đại học và 
các công ty trong các quốc gia vào ngày thứ Sáu 13. Đây là loại 
virus hoạt động theo đồng hồ của máy tính. 
 Tháng 11.1988, Robert Morris, 22 tuổi, chế ra worm chiếm cứ các 
máy tính của ARPANET, làm tê liệt khoảng 6.000 máy. Morris bị 
phạt tù 3 năm và đóng phạt 10.000 USD. 
 Năm 1990: Norton giới thiệu chương trình thương mại chống 
virus đầu tiên.
12
1. Tổng quan về Virus máy tính
 Năm 1991: Virus đa hình (polymorphic virus) ra đời đầu tiên là 
virus "Tequilla". Loại này biết tự thay đổi hình thức của nó, gây 
ra sự khó khăn cho các chương trình chống virus. 
 Năm 1995: Virus văn bản (macro virus) đầu tiên xuất hiện. Macro 
virus là loại virus viết ra bằng ngôn ngữ lập trình Visual Basic 
cho các ứng dụng (VBA) và tùy theo khả năng, có thể lan nhiễm 
trong các ứng dụng văn phòng của Microsoft như Word, Excel, 
PowerPoint, OutLook,.... 
 Năm 1998, virus Melissa, tấn công hơn 1 triệu máy, lan truyền bởi 
một tệp đính kèm kiểu Word bằng cách đọc và gửi đến các địa 
chỉ của Outlook trong các máy đã bị nhiễm virus. 
13
1. Tổng quan về Virus máy tính
 Năm 2000: Virus Love Bug, còn có tên ILOVEYOU xuất hiện. Đây 
là một loại macro virus. Tác giả của virus này là một sinh viên 
người Philippines. 
 Năm 2002: Tác giả của virus Melissa là David L. Smith, bị xử 20 
tháng tù. 
 Năm 2003: Virus Slammer, một loại worm lan truyền với vận tốc 
kỉ lục, truyền cho khoảng 75 ngàn máy trong 10 phút. 
 Năm 2004: xuất hiện worm Sasser. Với virus này thì người ta 
không cần phải mở đính kèm của điện thư mà chỉ cần mở lá thư 
là đủ cho nó xâm nhập vào máy. Tác giả của worm này chỉ mới 
18 tuổi, Sven Jaschan, người Đức.
14
1. Tổng quan về Virus máy tính
Top 10 Viruses (2008)
15
1. Tổng quan về Virus máy tính
16
1. Tổng quan về Virus máy tính
Virus máy tính và mạng máy tính:
 Virus máy tính có khả năng sử dụng những 
tính năng của hệ điều hành/ứng dụng để 
truyền bá, lây nhiễm trên mạng -> khả 
năng lây lan nhanh chóng và rộng rãi.
 Virus máy tính có khả năng tiến hành 
những hoạt động phá hoại, do thám trên 
mạng máy tính, gây ảnh hưởng nghiêm 
trọng đến sự ổn định, tin cậy và an toàn 
của mạng.
17
1. Tổng quan về Virus máy tính
2. Phá hoại
1. Lây lan
5. Phát triển kế thừa
4. Tương thích
3. Nhỏ gọn
Tính chất của 
Virus máy tính
18
1. Tổng quan về Virus máy tính
Phân 
loại
Phương 
pháp tìm 
đối tượng 
lây nhiễm
Đối tượng 
lây nhiễm và 
môi trường 
hoạt động
1. Boot Virus
2. File-System Virus
3. File-Format Virus
4. Macro Virus
5. Script Virus
6. Registry Virus
1. Virus thường trú
2. Virus không thường trú
Phương pháp 
lây nhiễm
1. Ghi đè
2. Ghi đè bảo toàn
3. Dịch chuyển
4. Song hành
5. Nối thêm
6. Chèn giữa
7. Định hướng lại 
lệnh nhảy
8. Điền khoảng trống
19
1. Tổng quan về Virus máy tính
 Một cách phân loại khác:
1. System Sector or Boot Virus: lây nhiễm trên 
cung boot của đĩa. 
2. File Virus: lây nhiễm trên các file thực thi.
3. Macro Virus: lây nhiễm trên các tập tin word, 
excel, access
4. Source Code Virus: ghi đoạn code của Trojan đè 
hoặc nối tiếp vào đoạn code của tập tin chủ.
5. Network Virus: tự phát tán theo email bằng cách 
sử dụng lệnh và các giao thức của mạng máy 
tính.
20
1. Tổng quan về Virus máy tính
 Một cách phân loại khác:
6. Stealth Virus: có thể ẩn với các chương trình 
chống virus.
7. Polymorphic Virus: có thể thay đổi đặc điểm của 
nó với mỗi lần lây nhiễm.
8. Cavity Virus: duy trì kích thước file không thay 
đổi trong khi lây nhiễm.
9. Tunneling Virus: tự che giấu dưới những dạng 
anti-virus khi lây nhiễm.
10. Camouflage Virus: ngụy trang dưới dạng những 
ứng dụng chính hãng của người dùng.
21
1. Tổng quan về Virus máy tính
 Một cách phân loại khác:
11. Shell Virus: đoạn mã của virus sẽ tạo thành một 
shell xung quanh đoạn mã của chương trình bị 
lây nhiễm, tương tự như một chương trình con 
trên chương trình gốc nguyên thủy.
12. Add-on Virus: ghi đoạn mã của nó nối tiếp vào 
điểm bắt đầu của chương trình bị lây nhiễm và 
không tạo ra thêm bất kỳ thay đổi nào khác.
13. Intrusive Virus: viết đè đoạn code của nó lên một 
phần hoặc hoàn toàn đoạn code của file bị lây 
nhiễm.
22
1. Tổng quan về Virus máy tính
23
1. Tổng quan về Virus máy tính
I Love You Virus
24
1. Tổng quan về Virus máy tính
Klez Virus (1)
25
1. Tổng quan về Virus máy tính
Klez Virus (2)
26
1. Tổng quan về Virus máy tính
Klez Virus (3)
27
1. Tổng quan về Virus máy tính
Klez Virus (4)
28
1. Tổng quan về Virus máy tính
Klez Virus (5)
29
1. Tổng quan về Virus máy tính
W32/Divvi
30
1. Tổng quan về Virus máy tính
Disk Killer
31
1. Tổng quan về Virus máy tính
Cấu 
trúc 
một 
chương 
trình 
Virus 
đơn 
giản
32
1. Tổng quan về Virus máy tính
33
1. Tổng quan về Virus máy tính
34
1. Tổng quan về Virus máy tính
Viết một chương trình virus đơn giản
35
1. Tổng quan về Virus máy tính
Công cụ viết virus
36
1. Tổng quan về Virus máy tính
Công cụ viết virus
37
1. Tổng quan về Virus máy tính
Công cụ viết virus
38
1. Tổng quan về Virus máy tính
Công cụ viết virus
39
2. Các kỹ thuật của Virus máy tính
Các kỹ 
thuật cơ 
bản
Các 
kỹ thuật 
Các kỹ 
thuật 
đặc biệt
40
2. Các kỹ thuật của Virus máy tính
1. Kỹ thuật lây nhiễm
2. Kỹ thuật định vị trên vùng nhớ
3. Kỹ thuật kiểm tra sự tồn tại
4. Kỹ thuật thường trú
5. Kỹ thuật mã hoá
6. Kỹ thuật nguỵ trang
7. Kỹ thuật phá hoại
8. Kỹ thuật chống bẫy
9. Kỹ thuật tối ưu
Các kỹ thuật cơ bản
41
2. Các kỹ thuật của Virus máy tính
1. Kỹ thuật lây nhiễm
Là kỹ thuật cơ bản cần phải có của mỗi 
virus. Có thể đơn giản hoặc phức tạp tuỳ 
loại virus.
 Kỹ thuật lây nhiễm Boot Record / Master 
Boot của đĩa: thay thế BR hoặc MB trên 
phân vùng hoạt động với chương trình 
virus. 
 Kỹ thuật lây nhiễm file thi hành: chương 
trình virus sẽ được ghép vào file chủ bằng 
cách nối thêm, chèn giữa, điền vào khoảng 
trống, ghi đè
42
2. Các kỹ thuật của Virus máy tính
 Thuật toán thường dùng để lây nhiễm một file 
.COM:
 Mở file
 Ghi lại thời gian/ngày tháng/thuộc tính
 Lưu trữ các byte đầu tiên (thường là 3 byte)
 Tính toán lệnh nhảy mới
 Đặt lệnh nhảy
 Chèn thân virus chính vào
 Khôi phục thời gian/ngày tháng/thuộc tính
 Đóng file.
43
2. Các kỹ thuật của Virus máy tính
44
2. Các kỹ thuật của Virus máy tính
45
2. Các kỹ thuật của Virus máy tính
46
2. Các kỹ thuật của Virus máy tính
47
2. Các kỹ thuật của Virus máy tính
2. Kỹ thuật định vị trên vùng nhớ
 Phân phối một vùng nhớ để thường trú, 
chuyển toàn bộ chương trình virus tới vùng 
nhớ này, sau đó chuyển quyền điều khiển 
cho đoạn mã tại vùng nhớ mới với địa chỉ 
segment:offset mới.
 Là một kỹ thuật quan trọng đối với các 
chương trình virus dạng mã máy (virus 
Boot, virus file). Virus macro và virus Script 
thực chất là các lệnh của chương trình 
ứng dụng nên không cần tiến hành kỹ 
thuật này.
48
2. Các kỹ thuật của Virus máy tính
49
2. Các kỹ thuật của Virus máy tính
3. Kỹ thuật kiểm tra sự tồn tại
 Mỗi virus chỉ nên lây nhiễm/kiểm soát một 
lần để đảm bảo không làm ảnh hưởng đến 
tốc độ làm việc của máy tính.
 Virus phải kiểm tra sự tồn tại của chính 
mình trước khi lây nhiễm hoặc thường trú.
 Kiểm tra trên đối tượng bị lây nhiễm
 Kiểm tra trên bộ nhớ
 Kỹ thuật kiểm tra thường là:
 Dò tìm đoạn mã nhận diện trên file hoặc bộ 
nhớ.
 Kiểm tra theo kích thước hoặc nhãn thời 
gian của file.
50
2. Các kỹ thuật của Virus máy tính
4. Kỹ thuật thường trú
 Các virus boot phải phân phối một vùng 
nhớ riêng để lưu giữ chương trình virus 
bao gồm mã lệnh, biến, vùng đệm.
 Các virus file cần phải kiểm tra xem 
chương trình đã thường trú chưa, nếu 
chưa sẽ định rõ vùng nhớ muốn sử dụng, 
copy phần virus vào bộ nhớ, sau đó khôi 
phục file chủ và trả quyền điều khiển về 
cho file chủ.
51
2. Các kỹ thuật của Virus máy tính
5. Kỹ thuật mã hoá: 
 Nhằm che giấu mã lệnh thực sự của 
chương trình virus. Thủ tục mã hoá cũng 
chính là thủ tục giải mã.
6. Kỹ thuật nguỵ trang:
 nhằm giấu giếm, nguỵ trang sự tồn tại của 
virus trên đối tượng chủ. 
 Những virus sử dụng kỹ thuật này thường 
chậm bị phát hiện nên có khả năng lây lan 
mạnh.
52
2. Các kỹ thuật của Virus máy tính
 Sơ đồ nén file chủ để nguỵ trang sự tồn tại của Virus:
 Kiểm tra kích thước file chủ định lây nhiễm
 Nén file chủ
 Gắn đoạn mã cần lây nhiễm vào file chủ
 Có thể chèn thêm những đoạn ký tự vô nghĩa khi kích thước 
file chủ + virus vẫn nhỏ hơn kích thước file chủ nguyên thuỷ.
 Giải nén file chủ trước khi file này thực thi.
53
2. Các kỹ thuật của Virus máy tính
7. Kỹ thuật phá hoại: 
 Đa dạng
 Phá hoại dữ liệu trên máy tính
 Phá hỏng một phần máy tính
8. Kỹ thuật chống bẫy: 
 Chọn lọc file trước khi lây nhiễm theo một số 
tiêu chí nào đó nhằm tránh những file bẫy 
của chương trình Antivirus.
 Không lây nhiễm các file có số trong tên file
 Không lây nhiễm những chương trình sử dụng 
nhiều mã lệnh đặc biệt.
54
2. Các kỹ thuật của Virus máy tính
 Không lây nhiễm các file có tên liên tục (ví dụ 
aaaaa.com).
 Không lây nhiễm các file liên tục có cùng kích 
thước.
 Không lây nhiễm các file ở thư mục gốc.
 Không lây nhiễm các file có lệnh nhảy và lệnh gọi 
zero.
 .
9. Kỹ thuật tối ưu: 
 Gồm các kỹ thuật viết mã và thiết kế nhằm 
tối ưu chương trình về tốc độ và kích thước.
55
2. Các kỹ thuật của Virus máy tính
1. Kỹ thuật tạo vỏ bọc
2. Kỹ thuật đa hình
3. Kỹ thuật biến hình
4. Kỹ thuật chống mô phỏng
5. Kỹ thuật chống theo dõi
Các kỹ thuật đặc biệt
56
2. Các kỹ thuật của Virus máy tính
1. Kỹ thuật tạo vỏ bọc:
 Là kỹ thuật chống gỡ rối / dịch ngược mã 
lệnh virus nhằm chống lại phần mềm 
antivirus.
 Thường mã hoá hoặc sử dụng các lệnh JMP 
và CALL để chương trình lộn xộn, phức tạp.
 Sử dụng các thủ tục giả để phân tích viên 
gặp khó khăn khi phân biệt các tác vụ
57
2. Các kỹ thuật của Virus máy tính
2. Kỹ thuật đa hình:
 Là kỹ thuật chống lại phương pháp dò tìm 
đoạn mã mà các chương trình antivirus 
thường sử dụng để nhận dạng một virus đã 
biết bằng cách tạo ra các bộ giải mã khác biệt.
3. Kỹ thuật biến hình:
 Cũng là một kỹ thuật chống lại các kỹ thuật 
nhận dạng của chương trình antivirus bằng 
cách sinh ra cả đoạn mã mới hoàn toàn.
 Là một kỹ thuật khó, phức tạp.
58
2. Các kỹ thuật của Virus máy tính
59
2. Các kỹ thuật của Virus máy tính
4. Kỹ thuật chống mô phỏng và theo dõi:
 Một số chương trình antivirus hiện đại sử 
dụng phương pháp heuristic để phát hiện 
virus dựa trên hành vi của chương trình. Kỹ 
thuật này nhằm chống lại sự phát hiện của 
chương trình antivirus như vậy.
 Thông thường là chèn thêm những đoạn mã 
lệnh “rác” không ảnh hưởng đến logic của 
chương trình xen kẻ giữa những mã lệnh 
thực sự.
60
3. Các kỹ thuật của Virus máy tính trên mạng
1. Kỹ thuật lây nhiễm trên mạng
 Sử dụng hàm GetLogicalDriveStrings để lây 
lan qua các ổ đĩa chia sẻ từ xa được ánh xạ 
thành ổ đĩa cục bộ.
 Sử dụng các hàm API để liệt kê các ổ đĩa 
mà người sử dụng đã kết nối.
61
3. Các kỹ thuật của Virus máy tính trên mạng
2. Kỹ thuật phát tán virus trên mạng
 Sử dụng sự phổ biến của thư điện tử
 Chặn các hàm API hỗ trợ mạng
3. Kỹ thuật phá hoại trên mạng
 Tạo các cổng nghe đợi sẵn để virus có thể 
tiến hành các hoạt động phá hoại hay do 
thám như lấy trộm mật khẩu, khởi động máy, 
phá hoại hệ thống
 Tấn công từ chối dịch vụ (DOS)
 
62
4. Phòng chống virus máy tính
1. Ý nghĩa:
 Đảm bảo máy tính hoạt động ổn định.
 Chống mất cắp các thông tin mật.
 Bảo vệ dữ liệu an toàn.
63
4. Phòng chống virus máy tính
2. Các dấu hiệu máy tính nhiễm virus:
 Máy không khởi động được hoặc không vào 
Windows được.
 Máy hoặc ứng dụng dễ bị treo
 Máy chạy chậm hơn bình thường, ổ cứng 
đọc liên tục.
 Không in được
 Máy báo thiếu file nào đó.
 Xuất hiện nhiều file lạ không rõ nguồn gốc.
 Thông báo thiếu bộ nhớ
 Mất dữ liệu
64
4. Phòng chống virus máy tính
3. Cách phòng chống virus máy tính:
 Hạn chế sử dụng đĩa mềm hoặc USB không 
rõ nguồn gốc mà chưa có sự kiểm tra bằng 
các phần mềm diệt virus.
 Không cài đặt các phần mềm không cần thiết 
hoặc download từ trên mạng về.
 Không sử dụng các phần mềm không có bản 
quyền.
 Không nên mở xem các thư điện tử lạ.
 Phải cài các phần mềm chống virus tốt nhất.
 Phải sao lưu dữ liệu thường xuyên
 
65
4. Phòng chống virus máy tính
66
4. Phòng chống virus máy tính
 Các chương trình tìm diệt Virus sẽ quét các tập tin thực 
thi, tập tin office, tập tin đính kèm E-mail, các tập tin 
được download và những dạng tập tin khác có thể trở 
thành host của Virus (Hostable files).
 Các phương pháp quét chuẩn bao gồm:
 Basic scanning:
• Tìm chữ ký của virus đã được biết đến trong các 
tập tin hostable, bao gồm cả cấu trúc, định dạng, 
các mẫu, và những đặc trưng khác. 
• Kiểm tra kích thước của các file hệ thống đã bị
thay đổi để phát hiện nhiễm virus.
67
4. Phòng chống virus máy tính
 Heuristic scanning: quét các đoạn mã đáng ngờ trong 
các tập tin thực thi dựa trên công nghệ heuristics. 
 ICV scanning: 
• Sử dụng giải thuật HMAC để tính toán giá trị kiểm 
tra tính toàn vẹn của tập tin thực thi chưa bị nhiễm 
virus và một khoá mã hoá cố định.
• Một giá trị ICV được nối vào cuối của tập tin thực 
thi không bị nhiễm virus.
• Các virus không biết mật mã sẽ không thể thay đổi 
ICV.
• Khi một tập tin bị nhiễm virus, giá trị ICV của nó sẽ 
thay đổi so với giái trị ICV nguyên thuỷ.
68
4. Phòng chống virus máy tính
69
4. Phòng chống virus máy tính
70
4. Phòng chống virus máy tính
71
4. Phòng chống virus máy tính
72
4. Phòng chống virus máy tính
73
4. Phòng chống virus máy tính
74
4. Phòng chống virus máy tính
75
4. Phòng chống virus máy tính
76
4. Phòng chống virus máy tính
77
4. Phòng chống virus máy tính
78
4. Phòng chống virus máy tính
79
4. Phòng chống virus máy tính
80
4. Phòng chống virus máy tính
81
4. Phòng chống virus máy tính
82
4. Phòng chống virus máy tính
83
4. Phòng chống virus máy tính
84
4. Phòng chống virus máy tính
85
4. Phòng chống virus máy tính
86
4. Phòng chống virus máy tính
87
5. Bài tập
1. Dưới đây liệt kê một số Worm phổ biến và port tương ứng. 
Tìm kiếm tài liệu liên quan và mô tả cách hoạt động của 5 
Worm khác nhau trong danh sách.
88
5. Bài tập
2. Dưới đây liệt kê một số Trojan phổ biến và port tương 
ứng. Tìm kiếm tài liệu liên quan và mô tả cách hoạt động 
của 5 Trojan khác nhau trong danh sách.
89
5. Bài tập
3. Xây dựng những quy tắc ACL để chặn các Worm và các 
Trojan (đã nêu trong bài 1 và 2) xâm nhập vào mạng nội bộ.
4. Mô tả chức năng quét Heuristic để tìm Virus.
5. Mô tả sự giống nhau và khác nhau trong cách hoạt động 
giữa các phần mềm McAfee VirusScan và Norton AntiVirus.
6. Tìm kiếm từ các trang web có liên quan danh sách Virus và 
Trojan mới xuất hiện trong 2 tuần qua. Nêu một số đặc 
điểm chính của chúng.
7. Giải thích tại sao System Administrator không nên sử dụng 
một tài khoản người dùng có mật khẩu super-user để duyệt 
Web hoặc gởi và nhận E-Mail.
90
5. Bài tập
8. Web 2.0 xuất hiện vào năm 2004, đại diện cho thế hệ thứ 
hai của công nghệ Web. Bảng dưới đây mô tả vài kỹ thuật 
tương ứng giữa Web 2.0 và Web 1.0 thế hệ trước:
Web 2.0 có cùng một số vấn đề về bảo mật như Web 1.0 
và còn phát sinh thêm một số vấn đề mới. Tìm các tài liệu 
liên quan và mô tả 5 vấn đề bảo mật trong Web 2.0.
91
5. Bài tập
9. Vào trang  download 
về và cài đặt trên máy tính các phần mềm:
1. Windows Defender
2. Microsoft Security Essentials
 Chạy Windows Defender để quét Spyware, giải thích cơ 
chế hoạt động của phần mềm này.
 Đánh giá Microsoft Security Essentials với một số phần 
mềm tương tự phổ biến nhất hiện nay về:
1. Khả năng chống mã độc hại
2. Tường lửa tích hợp vào IE
3. Hệ thống giám sát mạng để tăng khả năng ngăn chận tấn công 
từ bên ngoài
4. Tiêu tốn tài nguyên, thời gian hoạt động
92
5. Bài tập
10. Trong hệ điều hành Windows, cookies của trình duyệt IE 
được lưu trữ trên ổ đĩa C trong thư mục Documents and 
Settings. Vào thư mục là tên người dùng, vào thư mục 
Cookies. Chọn và mở ngẫu nhiên một tập tin cookie. Giải 
thích những gì bạn thấy, và trả lời các câu hỏi:
1. Nếu cookie được truyền tới các máy chủ Web dưới dạng 
plaintext, liệt kê và mô tả các mối đe dọa bảo mật tiềm 
tàng mà người dùng có thể sẽ gặp.
2. Nếu người dùng được phép chỉnh sửa các tập tin cookie 
lưu trữ trên máy tính cục bộ, liệt kê và mô tả các mối đe 
dọa bảo mật tiềm tàng có thể xảy ra cho các máy chủ 
Web.
93
5. Bài tập
11. Nêu chức năng và cách sử dụng các công cụ:
 Netstat
 Fport
 TCPView
 CurrPorts Tool
 Process Viewer
 What’s running
 One file exe maker
94
5. Bài tập
11. Thực hiện các bài lab trong CEH v8
 Module 6: Trojans and Backdoors
 Module 7: Virus and Worms