Trojos arkliukai (arba kaip jie veikia)
Turbut daugelis is jusu zino kas yra trojanai. Bet ne visi zino kaip jie veikia. Jei hackeris nenutuokia kas yra IP arba portai tegu vercia kita puslapi. Jei ne, tai kaip sakoma - vaziuojam :).
Daugelis is jusu turbut yra zaide su trojanu(isivaizduoju vargso lamerio veida, kai jam atsidarineja cd-rom'as ir kaip jis bega pas kanors pagalbos arba kisa diskeli su 1990 metu Dr.Web :)) Visu pirma, jie dirba tinklu, dazniausiai TCP/IP protokolu, nes jis popiuliaraiusias juo sukasi Inetas, ir kad kitas zmogus butu "uzsikretes" Trojos arkliuku jam reikia ji gauti ir paleisti. Zmones dazniausiai gauna trojana e-muilu arba IRC - cia populiariausi budai (na zinoma tu gali nueiti pas savo draugeli ir pasakyti va cia geras geimas nori? Geras draugas zinoma neatsisako - po tris kartus paleisto "zaidimo" tu jam pasakai, kad turbut sugedo diskelis! :)) Kai tik paleidi Trojos poni, jis tuoj perkopijuoja save i C:\Windows\ ir t.t., isiraso savo paleideja i kokia nors sistemine vietele - rejestra, koki nors sistemini faila(win.ini ir pan.), gudresni isvis gerai daro - susikuria toki faila su pletiniu *.VxD(Virtual Extended Driver ar pan.:)) ir nukopijuoja failiuka i c:\Windows\System, o toliau kai kompas kraunasi Windozai tiesiog "paleidzia" visus *.VxD failiukus. O tada musu draiveris jau paleidzia issvajotaji trojana:). Puse darbo jau atlikta(jei aisku pas auka nera ten kokio Norton Doktor Vebas 3000 Milenium Super Profesional Special Edition ;) - bet ir tai kaikada nepadeda, jei geras trojanas:)). Lieka suzinoti aukos IP - cia jau kaip is bobutes rankine atimti(kai kuriais atvejais). Jei niusiuntei trojana mIRC'u, tai tiesiog parasai /dns to_kuriam_nusiuntei_trojana_nikas - ir paraso tau jo IP, jei pastu sunkiau - bet kai kurie poniai siuncia IP adresa i pasirinkt'a muila, jei tu nori pazaist su draugelio kompu - run korteleje parasai winipcfg(jei WinNt tai - wintipcfg:)). Suzinai jo IP /valio/ paleisk savo kompe vadinamaji Remote Control'a (tik neta dali su siurprizas.exe), o ta dali su kuria valdysi aukos kompa. Ten buna toks laukelis IP\Host ar dar kas nors - irasai skaiciukus arba host vard'a - pvz 0.0.0.0(IP adresa, o ne savo gimimo data kaip esi priprates daryti kai pildai anketa del nemokamo cd :)) Spaudi mykoliuka konekt ir jei paraso "succesfuly connected to 0.0.0.0" ar panasiai - tada jau prasideda:).
Jau gali buti BEVEIK isitikines kad zaisi su kazkieno kompu. Kodel beveik? Todel, kad serveris ar dar kas nors gali buti password protected(pvz senasis NetBus trojanas sugeba prisijungti prie savo serverio, gali gauti failu sarasa, bet kai bandai trinti failiuka win.com :) arba atidaryti cd-rom NetAutobusas sako kad serverio kompas apsaugotas nuo redagavimo su password'u ar kokia programa:( ). Bet jei jau sugebejai prisijungti, 9 atvejais 10 tu jau naujasis kompo adminas :)). O ivairiu trojanu galimybes neregetos:
1. Valdai kompo failu sistema.
2. Valdai rejestra.
3. Kontroliuoji visus irenginius(gali net atspauzdinti teksta "hi lama" su aukos printeriu, jei jis ijungtas arba valdomas programiniu budu t.y. neturi on/off mygtuko :)).
4. Gali perziurineti ekrano vaizda ir paspausti mygtuka su uzrasu X lamos ekrane :).
5. Jei jis dirba kokiame nors WinWord gali jam tiesiai i jo redaguojama vieta parasyti koki eilerastuka.
6. Gauti password'us :).
7. Irasineti jo renkama teksta klaviaturoje(nebijokite negausi jokiu ************* vietoje freexxxvideos :))))).
8. Ir isvis daryti ka nori.
Ir dar daug daug ivairiu galimybiu. Bent as asmeniskai rekomenduoju "ten" ikisti kokius 4-3 trojanus ir tada isvis jega(juk visi Trojos arkliukai skirtingi).
Beje trojanai dazniausiai naudoja WinApi funkcijas(tokias kaip ExitWindowsEx() - jos tinka bet kokiai programavimo kalbai nuo Asemblerio iki VC++ ir Delphi, nes jas realizuoja ne programa, o Windozai, jas tik reikia iskviesti :)). Galiu pademonstruoti kelias ju, jei bandysite patys daryti savo trojana(pavyzdziai Delphi sintaks, bet tikram hackeriui juk nesunku isversti iskalbos i kalba, jei kalba ne kokia VC++ ir ja verti i Asmebleri:)) kaip duomenys perduosi tinklu- tavo reikalas, o kaip badaryti kelis triukus as tau parodysiu:
Pavyzdziui reikia perkelti kursoriu i kita vieta:
SetCursorPos(x asies kordinate,y asies kordinate) - apie x,y mokeisi mokykloj, jei ne bandyk idomesni varianta :
Randomize;
SetCursorPos(Random(Screen.Width),Random(Screen.Height));
Efektas nuostabus. Perkels kursoriu i betkuria ekrano vieta:). Nori perkrauti kompa, isjungti - jokiu problemu:
ExitWindowsEx(flagas,0); vietoje zodzio flagas rasyk:
Jei nori perkrauti kompa - EWX_REBOOT, isjungti - EWX_POWEROFF, atsijungti nuo esamo vartotojo - EWX_LOGOFF. Va, visa artilerija :).
Ka dar idomaus galima padaryti hmm pagalvokime... Sugalvojau - paleisti programa :
WinExec('programos pavadinimas',1); Tos kabutes reikalingos ;)
Beje mano pirmojo trojano pagrindine funkcija buvo paleisti 1000 notepad'u. Skamba paprastai, bet vaizdas nepakartojamas:). Jei nori ko nors idomesnio - prasau, sisteminiu klavisu atjungimas:
PROCEDURE TurnSystemKeysOff;
VAR
dummy: INTEGER;
BEGIN
SystemParametersInfo(97, INTEGER(TRUE), @Dummy, 0);
END;
Taip pat galesi juos ir ijungti:
PROCEDURE TurnSystemKeysOn;
VAR
dummy: INTEGER;
BEGIN
SystemParametersInfo(97, INTEGER(FALSE), @Dummy, 0)
END ;
Na dabar aukai galesi padaryti tikrai cirka, jis vargsas metysis i salis - jam ekrane vien notepad'ai, negana to kursorius metosi i visas salis(kaip jis kryziuka paspaus?:)), jo vienintele viltis Ctrl + Alt + Del ir taip uzdaryti visus notepad'us - bet kas gi cia neveikia nei vienas sisteminis klavisas lieka viena iseitis perkrauti "su protu susipykiusia, kvaila masina" , bet jam ir vel vargti nereikes - kompas staiga pats persikrauna - viskas jis formatuoja hard'a. :) Linksma ar ne? As irgi taip manau.
Manai, kad trojanai labai piktas dalykas - is dalies taip. Kai supranti kaip jie veikia ji lengviau pasalinti, bei supranti jo keliama pavoju tavo kompiuteriui! Beje Trojos poniai gali ir pasitarnauti - yra zmoniu kurie adminisruoja nutolusius kompus su trojanais.
Ir dar - jei patys nenorit, tingit rasyti savo trojanu parsisiuskit kokius 5 ir susiraskit auku. Trojanu pilna internete. As rekomenduociau SubSeven gold ar dar koki is tos serijos(mano mylimiausias), taip pat DeepThroat 3,1 ar naujesne versija vertetu parsisiusti. Na kaip nepaminesi senbuviu - BO2k(Back Oriface 2000) ir NetBus Pro. Dar yra ivairiu ivairiausiu. Manau pilniausia ju sarasa galit perziureti galite Web puslapyje http://www.tlsecurity.net/amt.htm ten yra pilnas daugelio trojanu aprasymas ir budai kaip ji panaikinti :).
Na ka draugai hackeriai as su jumis. Jei ka rasykit! Tikiuosi straipsnis patiko! Jei ne, ka padarysi ne visiem itiksi, jei ka rasykit man i muila.IKI Gero Hacko!
