VNU-UET Repository

MỘT SỐ KỸ THUẬT GÂY RỐI, CHE DẤU MÃ ĐỘC MACRO

Vo, Van Hoang and Nguyen, Nam Hai and Nguyen, Ngoc Hoa (2018) MỘT SỐ KỸ THUẬT GÂY RỐI, CHE DẤU MÃ ĐỘC MACRO. In: Kỷ yếu Hội nghị Quốc gia lần thứ XI về Nghiên cứu cơ bản và ứng dụng Công Nghệ thông tin (FAIR), 9-10/8/2018, Hà Nội.

Full text not available from this repository.

Abstract

Tấn công mạng ngày càng diễn biến phức tạp, đa dạng về hình thức và chủng loại. Đặc biệt đối với các đối tượng người dùng khi sử dụng hệ thống thư điện tử để trao đổi, là một trong những mục tiêu mà Hacker hướng đến. Các văn bản được giao dịch ngày càng nhiều thông qua hệ thống thư điện tử, nó dường như không thể thiểu trong thời buổi công nghệ chính phủ điện tử hiện nay, đó cũng là một trong những điểm yếu dẫn đến các cuộc tấn công mạng vào người dùng, khi Hacker sử dụng các kỹ thuật che dấu mã độc vào file văn bản để tấn công máy tính người dùng thông qua hệ thống thư điện tử. Đây cũng là một trong những hình thức tấn công phổ biến hiện nay được Hacker sử dụng, kẻ tấn công không cần phải tạo ra những chủng loại mã độc mới, phức tạp, mà chỉ cần thay đổi làm rối các dấu hiệu nhận dạng, để tránh sự phát hiện của các chương trình, thiết bị an ninh. Bài báo này đề xuất phương pháp mới gây rối mã độc và kết hợp các kỹ thuật gây rối nhằm mục đích che dấu mã độc để lẩn tránh sự trước sự phát hiện của các chương trình bảo vệ như IDS/IPS, AV…được sử dụng thông qua tính năng macro trong chương trình Office của Microsoft. Đây là một trong những trình soạn thảo văn bản phổ biến nhất và được sử dụng rộng rải trong việc giao dịch qua hệ thống thư điện tử. Đó là sự kết hợp các kỹ thuật làm rối mã độc macro, khi kết hợp các kỹ thuật này, cho phép kẻ tấn công che dấu mã độc trước phần lớn sự phát hiện của các chương trình, thiết bị bảo vệ, đặc biệt là các thiết bị phát hiện và ngăn chặn mã độc như Anti-virus. Để từ đó giúp người dùng, và người quản trị mạng có cái nhìn rõ hơn, đồng thời có những giải pháp phòng tránh trước các dạng tấn công này

Item Type: Conference or Workshop Item (Paper)
Subjects: Information Technology (IT)
Divisions: Faculty of Information Technology (FIT)
Depositing User: Assoc.Prof Hoá NGUYỄN Ngọc
Date Deposited: 15 Nov 2018 09:22
Last Modified: 15 Nov 2018 09:22
URI: http://eprints.uet.vnu.edu.vn/eprints/id/eprint/3165

Actions (login required)

View Item View Item