|
Описание некоторых троянов | |||||
►Взлом
Скрываем свой реальный IP
Пароль на доступ в Интернет Как взломать чат Взлом ICQ Взлом ICQ II Как получить информацию с удаленного компьютера Сканирование CGI скриптов Дыры в CGI скриптах Вешаем сервак (new) ►Троян ►Разное |
Далее приведены примеры самых известных программ (троянцев) в основу которых положен принцип обмена данными Клиент-Сервер : Back Orifice 1.20 Пакет программы BO состоит из 4 файлов и множества плагинов. Мы не будем рассматривать plugin'ы, а рассмотрим основные 4 компонента. И так : BoServ.exe - Этот файл является "сервером". Он как раз и отсылается к машине , которую нужно взломать. После запуска программа автоматически прописывается в автозагрузку Windows и "не видна" без вооруженного глаза. Но стоит просмотреть список текущих процессов (например с помощью программы PrcView ) и мы сразу увидим непонятный файл типа .exe.Это и есть "сервер" Bo. Так же он создает библиотеку в каталоге Windows\system\windll.dll. При удалении которой компьютер можно считать очищенным от Bo. BoGui.exe - Этот файл является "клиентом" и находится у Хакера ;). При помощи этой программы можно управлять удаленным компьютером (см.ниже.) BoConfig.exe - Является файлом при помощи которого файл BoServ.exe можно склеить с любой программой. Плюс ко всему, можно установить порт сервера, пароль сервера, название и т.д. BoClient.exe - Это приложение является такой же частью как и BoGui.exe но без аппликации и управление сервером происходит в командном режиме, т.е. в консольном... Target host:port - Имя хоста на котором запущен сервер BO : Порт,по умолчанию 31337.Command - Комманды управления удаленным компьютером : Directory creat - Создание директорий (каталогов).Directory list - Просмотр директорий. Directory remove -Удаление директорий..Export add - Добавление sharing. Export delete - Удаление sharing. Export list - Список всех sharing. File copy - Копировать файл. File delete - Удалить файл. File find - Найти файл. File view - Показат файл. HTTP enable - Включить HTTP сервер на определенный порт. HTTP disable - Выключить HTTP сервер на определенный порт. Key log begin - Включить запись нажатия на клавиши. Key log end -Выключить запись нажатия на клавиш. MM capture avi - Записать видео .avi файл. MM capture frame - Скопировать frame. MM capture screen - Снять Screen Shot c экрана монитора. MM list capture device -Список доступных видео ресурсов. MM play sound - Приграть музыку. Net connections - Сетевые подключения. Net delete - Удаление подключений. Net use - Использования подключений. Net view - просмотр подключений. Ping host - Есть ли сервер Bo на этом хосте. Process kill - Убить какую нибудь запущенную программу. Process list - Список запущенныйх программ. Process spawn - Запустить программу. Комманды Reg - Группа команд позволяющих полностью управлять реестром Windows. System dialog box - Вывести всплывающее окно. System info - Информация о систиеме. System lockup - Вырубить комп. из сети. System passwords - Вывести все пассворды и логины. System reboot - Перезагрузить компютер. |
||||
на верх |