NoBackDoors 1.5 – Phát hiện và bịt kín những “cửa sau” do hacker để lại - 2 October 2008

Thứ Năm, 02/05/2024, 12:14

Chào mừng Khách viếng thăm | ĐĂNG KÝ | ĐĂNG NHẬP |

MENU CHÍNH

BÀI MỚI

Tạp Chí EChip [75]

Tạp Chí LBVMVT [61]

Tạp Chí PC Tips [68]

Ebooks [172]

Software [51]

CD Nhạc [7]

Games [94]

Lướt web [3]

Our poll

Main » 2008 » Tháng Mười » 2 » NoBackDoors 1.5 – Phát hiện và bịt kín những “cửa sau” do hacker để lại

NoBackDoors 1.5 – Phát hiện và bịt kín những “cửa sau” do hacker để lại

22:07

Thông thường, sau khi tấn công được vào hệ thống máy tính hoặc vào website của nạn nhân, hacker thường để lại trojan hoặc backdoor (cửa sau) để giám sát hoạt động máy tính nạn nhân và để chúng có thể quay trở lại tấn công một cách dễ dàng. Hiện nay, trong thế giới net, phổ biến có 2 loại trojan và backdoor, một loại tấn công thông qua cổng kết nối (ví dụ như Tini tấn công qua cổng 7777), loại thứ hai tấn công thông qua môi trường web (ví dụ như Zehir4). Đây là các hình thức tấn công rất nguy hiểm, vì vào một ngày đẹp trời nào đó, dữ liệu quan trọng của máy tính hoặc của website sẽ bị hacker xoá đi mà chúng ta không hề hay biết. Như trong thời gian vừa qua, sau khi tấn công được vào các website sử dụng phần mềm Joomla, đa số các hacker có để lại backdoor mà quản trị viên website không hề hay biết. Để có thể phát hiện kịp thời, cảnh báo, và tiêu diệt các backdoor kiểu này, các bạn có thể sử dụng NoBackDoors, một phần mềm tập trung chủ yếu vào việc vô hiệu hoá các backdoor phổ biến thông qua cổng kết nối mà hacker thường sử dụng. NoBackDoors có giao diện thân thiện, dễ sử dụng, dung lượng 1.43 MB, tương thích hầu hết với các hệ điều hành Windows, có thể tải về dùng thử 15 ngày tại địa chỉ: http://home.swipnet.se/technotel/index.us.html.

Sau khi tải về (file có dạng noback1s5.exe), bấm đôi vào file để xả nén, sẽ xuất hiện 3 file noback.cab, setup.exe, setup.lst trong cùng thư mục. Và chúng ta có thể bắt đầu cài đặt như thông thường từ file setup.exe.

Ở lần chạy đầu tiên, xuất hiện cửa sổ Options để cấu hình các chức năng của chương trình, tạm thời ta bấm nút OK để đóng cửa sổ này lại và trở về cửa sổ chính của chương trình. Từ cửa sổ chính Technotel NoBackDoors Version 1.5, bấm nút Scan Now ở góc dưới bên trái để tiến hành quét kiểm tra các backdoor đang tồn tại trên máy tính. Nếu sau quá trình kiểm tra mà không thấy backdoor nào, bạn sẽ nhận được thông báo Your computer is clean from known running backdoors! Trường hợp có sự tồn tại backdoor trên máy tính, chương trình sẽ liệt kê ra danh sách các process, file… liên quan đến backdoor. Để tiêu diệt các backdoor này, ta chọn các process, file trong khung danh sách, rồi bấm vào các nút tương ứng Remove start, Kill Process ngay bên dưới khung danh sách. Sau khi tiêu diệt hết, bấm nút Hide để chương trình thu nhỏ lại về khay hệ thống chạy ở chế độ nền. Trong quá trình chạy ở chế độ nền, nếu phát hiện ra máy tính có backdoor, chương trình sẽ lập tức thông báo cho người dùng biết.

Để cấu hình các chức năng của chương trình, từ cửa sổ chính, vào menu File, chọn Options, xuất hiện cửa sổ Options. Ở cửa sổ này, có 2 khung là Scan để kích hoạt các chức năng Auto Scan (tự động quét), Auto Clean (tự động xoá khi phát hiện), Move BackDoors Files (xoá các file liên quan đến backdoor) và khung System để kích hoạt chức năng Run On Startup (tự chạy khi mở máy). Sau khi cấu hình xong, bấm nút OK để trở về cửa sổ chính của chương trình.