Add to collection(s) Add to saved
  1. No category
Uploaded by Tran Tien Cuong (K17 HCM)

Progress test

advertisement 
Progress test
IAM302
Student name: Trần Tiến Cường
Student ID: SE172522
Explain in your words
Q1. What are differences between worm and virus?
Ans: Sự khác biệt chính của worm và virus là ở phương thức hoạt động và cách lan
truyền chúng.
+Trong khi virus cần một tệp hoặc chương trình để lây nhiễm và hoạt động khi
người dùng chạy chương trình.
+Còn worm có khả năng tự động lây lan qua mạng hoặc các thiết bị khác mà
không cần sự can thiệp của người dùng
Q2. Why are rootkits dangerous?
Ans: Rootkits là một loại malware có thể ẩn đi sự tồn tại của chúng trên hệ
thống(Windows , Linux). Rootkits nguy hiểm vì nó có thể ẩn đi sự tồn tại và hoạt động
trên thiết bị nhiễm, kiểm soát hoàn toàn hệ thống máy tính ở mức độ cao nhất, chúng có
thể đánh cắp các thông tin cá nhân nhạy cảm(mật khẩu, thẻ tín dụng,..) và có thể mở cửa
sau cho các loại malware khác. Cuối cùng rootkits rất khó để loại bỏ , loại bỏ cần nhiều
thời gian và tiền bạc
Q3. How to explore Process Memory and resources?
Ans: Xem Process Memory and resources có thể thực hiện bằng các công cụ và phương
pháp khác nhau như :
+Task Manager: cung cấp thông tin về CPU, RAM, bộ nhớ , và các tài nguyên, dịch vụ
đang sử dụng
+Command Line Tools:
 Trong Windows có thể dùng các lệnh tasklist và taskkill trong cmd để xem
các quy tình
 Linux có thể dùng lệnh ps,top,htop
Q4. How to isolate Encrypted Data in Packet Captures?
Ans: Phân tích dữ liệu mã hóa trong các gói tin mạng có thể dùng một số phương pháp
như:
+ Xác định giao thức đang dùng: xác định các giao thức được dùng để mã hóa dữ liệu
trong các gói tin vd HTTPS cổng 443 ,SSH cổng 22 ,TLS/SSL
+ Phân tích gói tin : bằng cách phân tích các metadata có thể cung cấp về mục đích giao
tiếp được mã hóa, dữ liệu được mã hóa
+ Sử dụng các công cụ: Wireshark và tcpdump cho phép xem chi tiết về thông tin gói
mạng và xác định các giao thức đồng thời các công cụ này cũng cung cấp khả năng giải
mã .
Q5. How to execute DLLs with rundll32.exe?
Ans: Lệnh runddl32.exe để thực hiện chạy các hàm và mã nguồn trong tệp DDL trong
windows . Thường để gọi các hàm cụ thể trong DDL , thức hiện cài đặt cấu hình và thực
hiện tác vụ hệ thống
Để thực hiện lệnh rundll32.exe ta có thể dùng CMD:
rundll32.exe <tên tệp dll> , <tên hàm> <đối số> vói :
<tên tệp> : tên file dll muốn thực thi
<tên hàm> :tên hàm trong file dll
<đối số> : đối số truyền vào trong hàm
Download
advertisement