第49期刑事雙月刊 - page 32

32
專︱題  
Special Topic
一為
.
exe
檔、一為
.
scr
檔,皆為可
執行檔(如圖
6
)。
實際點選該檔
案,可由檔名中的游標位置發現端
倪。
遭遇惡意程式可運用沙箱
Sandbox
工具
當遭遇可能之惡意程式可運
Sandbox
技術來執行、模擬,避
免本機電腦遭受感染。何謂沙箱
Sandbox
)?
Sandbox
是一個術
語,其是用來模擬檢查電腦檔案是
否遭到未知病毒感染的技術。此技
術是讓可能的病毒程式碼在電腦內
的模擬區中執行。
Sandbox
具備真
正電腦中一切的資源配備,其能夠
安全的讓病毒進行複製執行,且每
一個步驟都受到監控和記錄,故透
Sandbox
可以詳細瞭解病毒的攻
擊情況,並研擬對應的防毒策略。
目前網路上有許多免費的
Sandbox
可供下載使用,例如
Sandboxie
)。
鍵盤側錄程式與防止對策
駭客植入惡意程式除了竊取
重要資料外,通常也會竊取帳號、
密碼、信用卡交易資料,常見的就
是進行鍵盤側錄後,再將資料打包
外傳。
常見的鍵盤側錄工具,
Home
Keylogger
免費版,
.
spyarsenal.com/keylogger/
),
此工具可將鍵盤的輸入詳實記
錄下來,包括時間、使用者、
視窗標題、輸入內容,按
H i d e
i c o n
可隱藏工作列小圖示,按
C t r l +A l t +S h i f t +M
可叫出小圖
示,顯示記錄的方式有兩種,按
View log
或讀取
C:\Program Files\
HomeKeylogger\KeyLog.txt
而為了防止遭植入鍵盤側錄
工具可用防止鍵盤側錄的防護程
式,如
Anti Keylogger Shield
費試用版,
v-anti_keylogger_shield.html
),
其可讓鍵盤側錄程式失效。
運用後門程式/木馬程式與
受害主機建立連線
所謂「後門程式」,是指駭
客入侵系統後預留將來進入的通
道。後門程式通常是作業系統中正
在服務的程式,一般會偽裝成熟知
的服務名稱。木馬程式是一個電
腦程式,偽裝成各種有趣的程式
如音樂、遊戲、影片等,透過
wrappers
binders
將應用軟體執
行檔與木馬程式打包成單一執行
檔)吸引使用者下載安裝,它可以
取得系統權限、騙取使用者密碼
等。
駭客運用後門程式/木馬程
式成功入侵電腦後,為了取得該電
腦的控制權與避人耳目通常會建立
與該電腦的反向連線,以遠端控制
受害電腦或傳送敏感資料。例如:
常見的木馬程式
NetBus
會用
TCP
協定透過
Ports 12345
12346
進行
資料傳輸。
5
Unicode riht to left
U+202E
檔名製作方式
6
Unicode riht to left
U+202E
反轉字元執行檔
I...,22,23,24,25,26,27,28,29,30,31 33,34,35,36,37,38,39,40,41,42,...74
Powered by FlippingBook