cuối kì

3.3.3.3 và 4.4.4.4

3.3.3.3 và 195.0.0.255

4.4.4.4 và 195.0.0.255

195.0.0.255 và 4.4.4.4

Thực thi đoạn mã độc có chức năng anti - sandbox

Thực thi đoạn mã độc có chức năng anti - IDS

Thực thi đoạn mã độc có chức năng anti - reverse engineering

Thực thi đoạn mã độc có chức năng anti - virus

Thực thi đoạn mã độc có chức năng anti - blacklisting

Có một số mã độc cá biệt, chẳng hạn sâu Morris, không gây hại mà chỉ lây lan

Về mặt lý thuyết, mọi loại Mã độc đều cần vật chủ để ký sinh và ẩn nấp

Virus file cần vật chủ để ký sinh và lây lan, còn worm thì không

Khi lây nhiễm, virus boot sao chép đoạn mã độc của bản thân vào một phần của tệp gốc để mã độc được thực thi ngay khi tệp được kích hoạt

Cuộc tấn công APT diễn ra trong khoảng thời gian ngắn, thường tính bằng phút

Một ví dụ là hình thức tấn công SMURT

Kết quả thu được là các thông tin xác thực hoặc file dữ liệu

Là tiền đề cho các bước tấn công tiếp theo

Thà không đánh cắp được dữ liệu chứ nhất định phải đảm bảo nạn nhân không hay biết

Ẩn trong các tệp tin học văn phòng như .docx, .xlsx, .pptx

Có thể phá hoại hay đánh cắp dữ liệu nhưng không thể tự lây nhiễm sang tệp khác

Là các đoạn mã macro được viết bằng ngôn ngữ VBA

Được kích hoạt khi tập chủ được mở

Traffic analysis

Sandboxing

Cập nhật kịp thời phần mềm và bản vá

Theo dõi tương tác giữa các user

Thiết lập, củng cố Firewall

Có thể tự động bật pop-up quảng cáo, thay đổi trang web mặc định làm phiền người dùng

Là một loại mã độc

Là phần mềm quảng cáo

Hoàn toàn vô hại

Là phần mềm quảng cáo bất hợp pháp

Trojan

Logic bomb

Virus

Worm

132.127.0.9

132.127.0.1

a2:a2:a2:34:34:3

132.127.0.5

132.127.0.5

0/1

a2:a2:a2:34:34:34

132.127.0.1

132.127.0.9