Phần 5 Tấn công hệ thống

 Bẻ khóa mật khẩu  Kỹ thuật bẻ khóa mật khẩu  Các hình thức tấn công  Thuật toán bẻ khóa mật khẩu tự động  Tăng quyền hạn  Thực thi các ứng dụng  Keylogger

pdf90 trang | Chia sẻ: khactoan_hl | Lượt xem: 1968 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Phần 5 Tấn công hệ thống, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
1 VietHanIT 2 VietHanIT  Bẻ khóa mật khẩu  Kỹ thuật bẻ khóa mật khẩu  Các hình thức tấn công  Thuật toán bẻ khóa mật khẩu tự động  Tăng quyền hạn  Thực thi các ứng dụng  Keylogger  Phần mềm gián điệp (Spyware)  Rootkits  Phát hiện Rootkits  Luồng gữ liệu NTFS  Steganography là gì?  Steganalysis  Che dấu vết tích 3 VietHanIT Footprinting 1. Hoạt động của địa chỉ IP 2. Không gian tên 3. Trang Web riêng Scanning 1. Đánh giá mục tiêu 2. Loại dịch vụ 3. Cấu trúc hệ thống Enumeration 1. Thông tin hệ thống 2. Tài khoản người dùng 3. Lỗ hỏng bảo mật 4 VietHanIT Các giai đoạn Tiếp cận Thu thập đầy đủ thông tin Nghe lén mật khẩu Mục tiêu Kỹ thuật Tăng quyền hạn Chuyển đổi giới hạn truy cập user có quyền cao hơn Bẻ khóa mật khẩu Khai thác thông tin Thực thi ứng dụng Tạo và duy trì truy cập qua backdoor Phần mềm gián điệp Trojans Ẩn tập tin Ẩn tập tin độc hại Phần mềm gián điệp Rootkits Che dấu vết tích Che dấu sự hiện diện Quét sạch bản ghi VietHanIT 5 Footprinting Scanning Enumeration T iế p c ận D u y t rì ti ếp c ận Q u ét s ạc h b ản g h i Bẻ khóa mật khẩu Tăng quyền hạn Thực thi ứng dụng Ẩn tập tin Che dấu vết tích VietHanIT 6 Bẻ khóa mật khẩu Tăng quyền hạn Thực thi ứng dụng Ẩn tập tin Che dấu vết tích Kiểm tra VietHanIT 7 Kỹ thuật bẻ mật khẩu được sử dụng để phục hồi mật khẩu từ hệ thống máy tính Những kẻ tấn công sử dụng kỹ thuật bẻ khóa mật khẩu để truy cập trái phép hệ thống Hầu hết các kỹ thuật bẻ khóa mật khẩu thành công do các mật khẩu yếu hoặc dễ dàng đoán Attacker Hệ thống bị tấn công VietHanIT 8 Mật khẩu có chứa chữ cái, ký tự đặc biệt, và số ap1@52 Mật khẩu có chỉ chứa số 23698217 Mật khẩu có chứa ký tự đặc biệt &*#@!(%) Mật khẩu có chứa các chữ cái và số meetl 23 Mật khẩu mà chỉ chứa các chữ cái POTHMYDE Mật khẩu chỉ chứa các chữ cái và các ký tự đặc biệt bob&ba Mật khẩu có chứa ký tự đặc biệt và số 123@$45 VietHanIT 9 Tấn công từ điển Một tập tin từ điển được nạp vào ứng dụng, sử dụng mật khẩu có từ từ điển Tấn công Brute force Kết hợp các ký tự cho đến khi mật khẩu bị phá vỡ Tấn công lai Dò mật khẩu từ từ điển, thêm số và kí hiệu Tấn công theo âm tiết Kết hợp của tấn công Brute force và tấn công từ điển Tấn công dựa trên quy tắc Sử dụng khi kẻ tấn công biết được một số thông tin về mật khẩu VietHanIT 10 VietHanIT 11 Kẻ tấn công chạy các công cụ sniffer trên mạng LAN để truy cập và ghi lại các thông tin trong mạng Các dữ liệu dò tìm được bao gồm mật khẩu được gửi đến hệ thống từ xa trong quá trình Telnet, FTP và thư điện tử được gửi và nhận Tính toán phức tạp Công cụ có sẵn Khó duy trì VietHanIT 12 Nếu kẻ tấn công có thể nghe trộm đăng nhập trên Windows , sau đó cách tiếp cận này có thể phỏng đoán mật khẩu ngẫu nhiên Dò tìm thông tin trong khi đăng nhập vào một máy chủ và sau đó phát lại cho họ để được truy cập Đoán mật khẩu là một việc khó khăn VietHanIT 13 Trong một cuộc tấn công MITM , kẻ tấn công có được quyền truy cập vào kênh thông tin liên lạc giữa nạn nhân và máy chủ để trích xuất các thông tin Trong một cuộc tấn công Replay, các gói dữ liệu và mã xác thực được bắt bằng cách sniffer. Sau khi tách các thông tin liên quan, mã xác thực được đặt trở lại trên mạng để được truy cập Chú ý: 1. Tương đối khó 2. Phải được tin cậy từ 1 hoặc 2 bên 3. Đôi khi có thể thất bại do đường truyền VietHanIT 14 Kẻ tấn công có một tập hợp các thông tin, và kết hợp để bẻ khóa mật khẩu. Chú ý:  Thời gian  Băng thông  Dễ phát hiện VietHanIT 15 Spyware là một loại phần mềm độc hại mà cho phép kẻ tấn công bí mật thu thập thông tin Spyware Trojan Keylogger Với sự giúp đỡ của Trojan, kẻ tấn công biết được các mật khẩu được lưu trữ trong máy tính bị tấn công và có thể đọc các tài liệu cá nhân, xóa các tập tin, và hình ảnh Chương trình ghi lại những ký tự đã đánh trên bàn phím và gửi về cho người tấn công VietHanIT 16 • Một cuộc tấn công cho phép kẻ tấn công đưa vào một mã Băm và sử dụng để xác nhận các nguồn tài nguyên mạng. • Kẻ tấn công tìm và tách lấy ​​tài khoản quản trị miền • Kẻ tấn công sử dụng mã băm để đăng nhập vào bộ điều khiển miền (Doamin Controller) Đưa một mã Băm vào máy cục bộ VietHanIT 17 Bảng Rainbow Chuyển đổi danh sách rất lớn như các tập tin từ điển và băm mật khẩu bằng cách sử dụng các kỹ thuật như bảng Rainbow Tính toán mã Băm Tính toán hash cho một danh sách các mật khẩu và so sánh nó với các bảng tính toán mã băm. So sánh mã Băm Dễ dàng khôi phục mật khẩu bằng cách so sánh các mật khẩu bắt được với bảng tính toán trước VietHanIT 18 1. Được sử dụng để khôi phục các file có mật khẩu bảo vệ và sử dụng một máy tính để giải mã qua mạng 2. Server DNA được lắp đặt tại vị trí trung tâm để các clients có thể truy xuất vào server DNA qua mạng. Server DNA được lắp đặt tại vị trí trung tâm để các clients có thể truy xuất vào server DNA qua mạng. Server DNA kết hợp tấn công và định vị các phần chia nhỏ của key được chuyển trong mạng. Client của DNA server sẽ chạy trên nền tảng trong thời gian bộ vi xử lý rãnh Chương trình kết hợp khả năng xử lý của tất cả các client kết nối vào mạng và sử dụng nó để thực hiện giải mã VietHanIT 19 Shoulder Surfing Nhìn vào bàn phím hoặc màn hình trong khi người dùng đăng nhập Dumpster Diving Social Engineering Tìm kiếm thông tin của người sử dụng trong thùng rác, máy in Thuyết phục một người tiết lộ bí mật thông tin về tài khoản VietHanIT 20 Một mật khẩu mặc định là một mật khẩu của thiết bị mới được cung cấp bởi nhà sản xuất Các công cụ trực tuyến có thể được sử dụng để tìm kiếm mật khẩu mặc định: VietHanIT 21 VietHanIT 22 Tìm tài khoản tồn tại Tìm thuật toán mã hóa đã sử dụng Lấy được mật khẩu đã mã hóa Tạo danh sách mật khẩu Mã hóa danh sách vừa tạo So sánh mật khẩu vừa mã hóa với danh sách lấy được Lặp lại cho đến khi tìm được mật khẩu chính xác VietHanIT 23 Cần một công cụ hack mật khẩu Sao chép các tập tin tải về vào ổ đĩa USB Tạo autorun.inf trong USB [autorun] en=launch.bat nội dung file launch.bat start pspv. exe/stext pspv.txt Cho phép USB chạy tự động Mật khẩu được lưu trữ trong các tập tin TXT. VietHanIT 24 Nơi lưu trữ thông tin và bảo mật tài khoản hoặc trong CSDL Active Directory Mật khẩu được lưu trữ trong CSDL SAM CSDL SAM Chứng thực NTLM Chứng thực Kerberos Hai giao thức xác thực: NTLM và giao thức xác thực IM. Các giao thức này sử dụng phương pháp băm khác nhau để lưu trữ an toàn mật khẩu trong CSCL SAM Được Microsoft nâng cấp thừ giao thức chứng thực mặc định, một tùy chọn an toàn hơn so với NTLM VietHanIT 25 Mã hóa Băm mật khẩu sử dụng LM / NTLM Nơi lưu trữ file SAM Username User ID LM Hash NTLM Hash VietHanIT 26 LM hash (LAN Manager Hash) là một trong những dạng quản lý mạng LAN của Microsoft và HĐH của Microsoft sử dụng để lưu trữ mật khẩu ít hơn 15 ký tự Khi mật khẩu này được mã hóa với thuật toán LM, tất cả các chữ cái được chuyển đổi sang chữ hoa: 123456QWERTY Mật khẩu sẽ được chèn thêm kí tự để làm cho nó có độ dài 14 ký tự: 12345GQWERTY_ Trước khi mã hóa mật khẩu này, 14 ký tự được phân chia: 123456Q và WERTY_, mỗi chuỗi riêng lẻ được mã hóa và sau đó nối chúng lại 123456Q = 6BF11EO4AFAB197F WERTY_ = F1E9FFDCC7SS7SB15 LM Hash 6BF11EO4AFAB197FF1E9FFDCC7SS7SB15 Lưu ý: LM Hash đã được vô hiệu hóa trong Windows Vista và Windows 7 VietHanIT 27 8 byte đầu tiên được bắt đầu từ 7 ký tự đầu tiên và 8 byte thứ hai được bắt đầu từ ký tự thứ 8 đến 14 của mật khẩu Nếu mật khẩu ít hơn 7 ký tự, 8 byte sau sẽ luôn luôn là OxAAD3B435B51404EE Giả sử, mật khẩu của người sử dụng được mã hóa là OxC23413A8A1E7665f AAD3B435B51404EE Mật khẩu được bẻ khóa là "Chào Mừng" NTLMv2 là một thay đổi, đáp ứng giao thức chứng thực, an ninh được cải tiến qua giao thức LM Lưu ý: LM Hash đã được vô hiệu hóa trong Windows Vista và Windows 7 VietHanIT 28 Thêm khoảng trống để đủ 14 ký tự Chuyển sang chữ in Hoa Chia thành 2 chuỗi cehman 1 CEHMAN 1***** Constant Concatenate Constant LM Hash % VietHanIT 29 Thuộc tính Phân biệt chữ hoa thường Độ dài Thuật toán Hash Độ dài trong mã Hash Chiều dài mật khẩu Thuật toán C/R Độ dài C/R Không Có Có % VietHanIT 30 Client Domain Controller Người dùng đăng nhập vào HĐH Thuật toán Hash HĐH nhận mật khẩu thông qua thuật toán Hash Gửi yêu cầu đăng nhập đến DC DC gửi yêu cầu chứng thực Xác nhận chứng thực lại cho DC DC so sánh chứng thực đó với mã chứng thực của DC Nếu mã chứng thực chính xác, đănh nhập thành công DC có một bản sao lưu trữ mật khẩu mã hóa của người dùng VietHanIT 31 Người dùng yêu cầu máy chủ xác thực Máy chủ xác thực và trả lời yêu cầu của người dùng Yêu cầu server cấp vé trả lời yêu cầu của máy trạm Yêu cầu máy chủ truy cập vào dịch vụ cần truy dùng Cung cấp dịch vụ theo yêu cầu của Client Trung tâm phân phối key Máy chủ chứng thực Máy chủ cấp vé VietHanIT 32 Kĩ thuật salting là kĩ thuật ngăn chặn lấy mật khẩu từ các tập tin mật khẩu Lưu trữ mật khẩu tượng trưng không phải mật khẩu thật Ưu điểm: Làm thất bại các cuộc tấn công Hash Mật khẩu Đặc biệt Ngăn chặn tân công Hash VietHanIT 33 Pwdump lấy mã Hash LM và NTLM của mật khẩu người dùng cục bộ từ cơ sở dữ liệu SAM VietHanIT 34 Các HĐH windows server 2000 và 2003 có thể xác thực người dùng kết nối với các máy tính đang chạy các phiên bản HĐH của windows Các Client sử dụng HĐH Windows cũ thì không sử dụng Kerberos để xác thực Đối với khả năng tương thích, Windows 2000 và Windows Server 2003 hỗ trợ:  Chứng thực LAN Manager (LM)  Chứng thực Windows NT (NTLM)  Chứng thực NTLM version 2 (NTLMv2) VietHanIT 35 Sử dụng một mật khẩu ít nhất 15 ký tự • LM hash không tạo ra được khi chiều dài mật khẩu vượt quá 15 ký tự Chỉnh sửa NoLM Hash trong registry Duyệt đến đường dẫn: • HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Control / Lsa Thực hiện Chính sách NoLMHash bằng cách sử dụng chính sách nhóm VietHanIT 36 Để mật khẩu khó đoán và sử dụng 8-12 kí tự kết hợp chữ hoa chữ thường, số và các kí hiệu. Không sử dụng cùng một mật khẩu trong quá trình thay đổi mật khẩu Thiết lập các chính sách thay đổi mật khẩu trong 30 ngày Giám sát các bản ghi của máy chủ đối với các cuộc tấn công vào tài khoản người dùng Tránh lưu trữ mật khẩu ở một vị trí không có đảm bảo Không sử dụng mật khẩu có thể tìm thấy trong từ điển Không bao giờ sử dụng mật khẩu như ngày sinh, tên người thân Kính hoạt SYSKEY với mật khẩu mạnh để mã hóa và bảo vệ CSDL SAM VietHanIT 37 Bẻ khóa mật khẩu Tăng quyền hạn Thực thi ứng dụng Che dấu vết tích Ẩn tập tin Kiểm tra VietHanIT 38 Một kẻ tấn công có thể được truy cập vào mạng bằng cách sử dụng một tài khoản người dùng bình thường, và các bước tiếp theo sẽ là đạt được quyền quản trị Attacker có thể truy cập vào mạng bằng cách sử dụng tài khoản User nhưng có thể có quyền hạn của Admin VietHanIT 39  StickyKeys là một tính năng tiếp cận hệ điều hành Windows. Ấn phím shift 5 lần ở màn hình logon và hộp thoại StickyKey hiện lên  Chương trình Sticky Keys được đặt tại c:\windowssystem32\sethc.exe  Nếu thay thế sethc.exe ở sticky key với cmd.exe, và sau đó nhấn phím shift 5 lần tại màn hình đăng nhập, có thể thực thi các câu lệnh trong cửa sổ cmd mà không gặp vấn đề gì về quyền VietHanIT 40 Tạo 1 tài khoàn quản trị ẩn  Gõ lệnh “net user [tên user] password”  Vào register  [HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\ Winlogon\ SpecialAccounts\UserList]  Tạo mới một DWORD  Một tài khoản quản trị Administrative đã được tạo và đã ẩn VietHanIT 41 Attacker sẽ cài vào máy trạm một phần mềm keylogger Victim sẽ đăng nhập vào máy chủ domain với thông tin của mình Keylogger gởi thông tin cho hacker Attacker đạt được mục đích truy cập vào máy chủ domain VietHanIT 42 Sử dụng kỹ thuật mã hóa để bảo vệ dữ liệu Nâng cấp hệ thống thường xuyên Chạy dịch vụ không có tài khoản đặc quyền Giới hạn quyền đăng nhập Người sử dụng chạy các ứng dụng trên quyền thấp nhất Thực hiện xác thực VietHanIT 43 Bẻ khóa mật khẩu Tăng quyền hạn Thực thi ứng dụng Che dấu vết tích Ẩn tập tin Kiểm tra VietHanIT 44 Những kẻ tấn công thực thi ứng dụng độc hại trong giai đoạn này. Điều này được gọi là "sở hữu" hệ thống VietHanIT 45 • Keystroke logger là những chương trình hoặc các thiết bị phần cứng theo dõi từng tổ hợp phím như sử dụng trên bàn phím, đăng nhập vào một tập tin hoặc truyền chúng đến một địa điểm từ xa • Keyloggers được đặt giữa phần cứng bàn phím và hệ thống điều hành • Ứng dụng hợp pháp cho keyloggers bao gồm văn phòng và thiết lập để giám sát hoạt động máy tính của nhân viên và trong môi trường gia đình mà cha mẹ có thể theo dõi và giám sát các hoạt động của trẻ em Nhân Hệ điều hành Keyboard.sys VietHanIT 46 VietHanIT 47 Phần mềm gián điệp (Spyware) là một chương trình ghi lại sự tương tác của người sử dụng máy tính và Internet mà người sử dụng không thể can thiệp. Spyware là tàng hình, ẩn quá trình, các tập tin của nó, và các đối tượng khác để tránh bị loại bỏ. Download phần mềm Phần mềm giả mạo Lỗi từ trình duyệt Cài đặt phần mềm Các tiện ích của trình duyệt Cookies VietHanIT 48 Gây mất ổn định ở hệ thống Kết nối đến các trang web không mong muốn Tạo các Shortcuts đến các trang Web độc hại Ăn cắp thông tin cá nhân người dùng và gởi đến hacker Giám sát người dùng trực tuyến Hiển thị pop-ups và các trang web quảng cáo Thay đổi trang web mặc định và không cho người dùng khôi phục Đánh dấu nhiều trang web thành trang web ưa thích Giảm mức độ bảo vệ của máy tính VietHanIT 49 Điện thoại GPS Âm thanh USB Phần mềm chụp màn hình Desktop Mail và internet Phần mềm giám sát trẻ em Video Máy in VietHanIT 50 Desktop Spyware cung cấp thông tin về người sử dụng đã làm gì trên máy tính để bàn của họ, khi nào và với ai Các phím mà người sử dụng đã đăng nhập Ghi lại trực tiếp thông qua máy tính từ xa Ghi lại và theo dõi hoạt động dùng internet Ghi lại phần mềm sử dụng và thời gian sử dụng Ghi lại hoạt động đăng nhập và lưu trữ tại một khu vực VietHanIT 51 Mail • Theo dõi, giám sát, hồ sơ, và email chuyển tiếp đến và đi • Nó ghi lại các tin nhắn đã tiến hành ở AIM, MSN, Yahoo, MySpace. Facebook… Internet • Cung cấp 1 cách tổng thể quá trình sử dụng web • Ghi lại ngày giờ dùng và hoạt động trên mỗi trang • Ngăn chặn truy cập vào 1 trang web hoặc toàn bộ các trang web VietHanIT 52 Kiểm soát và giám sát trẻ em sử dụng máy tính và internet Ngăn chặn trẻ em truy cập vào nội dung trang web không thích hợp Giám sát hoạt động do người dùng lựa chọn Ghi lại các hoạt động, bao gồm cả các ảnh chụp màn hình, tổ hợp phím, và các trang web s VietHanIT 53 Phần mềm gián điệp chụp màn hình từ máy lân cận hoặc máy từ xa trong 1 thời gian xác định trước Nó cho phép giám sát trong thời gian thực tất cả các hoạt động người dùng trên mạng Những phần mềm gián điệp cũng có thể nắm bắt tổ hợp phím, hoạt động chuột, các địa chỉ web và hoạt động máy in trong thời gian thực Phần mềm gián điệp chụp màn hình thường lưu ảnh chụp màn hình vào đĩa hoặc gửi chúng cho kẻ tấn công thông qua FTP hoặc e-mail VietHanIT 54 • Sao chép tập tin từ các thiết bị USB vào đĩa cứng của bạn ở chế độ ẩn. • Nó cũng có thể nắm bắt, hiển thị, ghi lại và phân tích dữ liệu chuyển giao giữa bất kỳ thiết bị USB kết nối với máy tính và các ứng dụng. VietHanIT 55 Theo dõi, giám sát và ghi lại âm thanh trên máy tính Nó ghi lại tin nhắn bằng giọng nói trò chuyện của các tin nhắn khác nhau ngay lập tức Người mún nghe lén sử dụng các phần mềm gián điệp âm thanh để theo dõi các bản ghi âm hội nghị, các cuộc gọi, chương trình phát sóng vô tuyến điện VietHanIT 56  Bí mật theo dõi, giám sát webcam  Những kẻ tấn công từ xa có thể xem webcam qua web hoặc điện thoại di động  Phần mềm gián điệp có thể được sử dụng cho video giám sát của các cơ quan VietHanIT 57  Phần mềm gián điệp máy in dùng để giám sát từ xa  Nó có thể được sử dụng để phát hiện các thuộc tính in công việc chính xác như số lượng bản sao, số lượng trang in và nội dung VietHanIT 58  Phần mềm gián điệp theo dõi, giám sát và các cuộc gọi điện thoại, tin nhắn văn bản  Những kẻ tấn công cài đặt phần mềm gián điệp trên các thiết bị mà họ muốn theo dõi. Bí mật gửi dữ liệu cho các kẻ tấn công thông qua SMS hoặc email VietHanIT 59  Phần mềm gián điệp GPS là một thiết bị hoặc phần mềm có sử dụng hệ thống định vị toàn cầu để xác định vị trí của một chiếc xe, người, hoặc tài sản khác mà nó được gắn vào hoặc cài đặt VietHanIT 60 - Cài đặt phần mềm diệt virus - Cài đặt một Host based IDS có thể giám sát hệ thống của bạn và vô hiệu hóa các cài đặt của keylogger - Cài đặt phần mềm tường lửa chuyên nghiệp và phần mềm chống keylog - Giữ hệ thống phần cứng của bạn an toàn, thường xuyên kiểm tra các dây cáp nối - Chọn mật khẩu mới cho tài khoản trực tuyến khác nhau và thay đổi chúng thường xuyên - Sử dụng phần mềm thường xuyên quét và theo dõi những thay đổi trong hệ thống - Sử dụng chức năng chặn quảng cáo và tránh mở thư rác - Quét các tập tin trước khi cài đặt chúng vào máy tính VietHanIT 61  Phần mềm chống Keylog vô hiệu hóa và xóa phần mềm keylogs  Sử dụng một bàn phím ảo hoặc màn hình cảm ứng có thể ngăn chặn việc bắt tổ hợp phím VietHanIT 62 Điều chỉnh thiết lập bảo mật cho trình duyệt Nâng cao mức độ bảo mật của máy tính Thận trọng với các email và trang web đáng ngờ Cài đặt và sử dụng các phần mềm chống Spyware Thực hiện lướt web 1 cách an toàn và tải về cẩn thận Cập nhật phần mềm thường xuyên, sử dụng firewall để bảo vệ Cập nhật các tập tin được xác định là virus và quét các phần mềm gián điệp thường xuyên VietHanIT 63 Bẻ khóa mật khẩu Tăng quyền hạn Thực thi ứng dụng Ẩn tập tin Che dấu vêt tích Kiểm tra VietHanIT 64 Rootkits là chương trình có khả năng ẩn mình và che dấu mọi hoạt động. Nó thay đổi các tiện ích ở hệ điều hành Những kẻ tấn công có quyền được truy cập vào hệ thống bằng cách cài đặt virus, chương trình Trojan horse, hoặc phần mềm gián điệp để khai thác nó Rootkits cho phép kẻ tấn công duy trì quyền truy cập ẩn vào hệ thống VietHanIT 65 Rootkits phần cứng/phần mềm Ẩn trong các thiết bị phần cứng hoặc phần mềm nền tảng mà không được kiểm tra Sửa đổi lại trình tự khởi động của máy tính thay vì dùng màn hình hoặc hệ điều hành ban đầu của máy Thay thế bộ nạp khởi động ban đầu bởi một trình điều khiển bởi một kẻ tấn công từ xa Thêm mã độc hại hoặc thay thế nhân hệ điều hành ban đầu và mã điều khiển các thiết bị Thay thế các chương trình ứng dụng bằng các Trojan giả mạo, hoặc sửa đổi các ứng dụng hiện có bằng cách thêm các mã độc hại. Thay thế các cấu trúc hệ thống bằng các thông tin giả mạo để ẩn thông tin của kẻ tấn công VietHanIT 66 Phát hiện dựa trên tính toàn vẹn Nó so sánh ảnh chụp của tập tin, file khởi động hoặc bộ nhớ với một cơ sở đáng tin cậy Phát hiện dựa trên dấu vết Phát hiện dựa trên cách xem qua Kĩ thuật dò tìm Kỹ thuật này so