5. Trojos arkliukai arba kaip jie veikia?
Trojos arkliukai (arba kaip jie veikia)
Turbūt daugelis iš jūsų žino kas yra trojanai. Bet ne visi žino kaip
jie veikia. Jei hackeris nenutuokia kas yra IP arba portai tegu verčia
kitą puslapį. Jei ne, tai kaip sakoma - važiuojam :).
Daugelis iš jūsų turbūt yra žaidę su trojanu(įsivaizduoju vargšo lamerio
veidą, kai jam atsidarinėja cd-rom'as ir kaip jis bėga pas kanors pagalbos
arba kiša diskelį su 1990 metų Dr.Web :)) Visų pirmą, jie dirba tinklu,
dažniausiai TCP/IP protokolu, nes jis popiuliaraiusias juo sukasi Inetas,
ir kad kitas žmogus būtų "užsikrėtęs" Trojos arkliuku jam reikia jį gauti
ir paleisti. Žmones dažniausiai gauna trojaną e-muilu arba IRC - čia populiariausi
būdai (na žinoma tu gali nueiti pas savo draugeli ir pasakyti va čia geras
geimas nori? Geras draugas žinoma neatsisako - po tris kartus paleisto
"žaidimo" tu jam pasakai, kad turbūt sugedo diskelis! :)) Kai tik paleidi
Trojos ponį, jis tuoj perkopijuoja save į C:\Windows\ ir t.t., įsirašo
savo paleidėją į kokią nors sisteminę vietelę - rejestrą, kokį nors sisteminį
failą(win.ini ir pan.), gudresni išvis gerai daro - susikuria tokį failą
su plėtiniu *.VxD(Virtual Extended Driver ar pan.:)) ir nukopijuoja failiuką
į c:\Windows\System, o toliau kai kompas kraunasi Windozai tiesiog "paleidžia"
visus *.VxD failiukus. O tada musų draiveris jau paleidžia išsvajotąjį
trojaną:). Pusę darbo jau atlikta(jei aišku pas auką nėra ten kokio Norton
Doktor Vebas 3000 Milenium Super Profesional Special Edition ;) - bet ir
tai kaikada nepadeda, jei geras trojanas:)). Lieka sužinoti aukos IP -
čia jau kaip iš bobutės rankinę atimti(kai kuriais atvėjais). Jei niusiuntei
trojaną mIRC'u, tai tiesiog parašai /dns to_kuriam_nusiuntei_trojana_nikas
- ir parašo tau jo IP, jei paštu sunkiaau - bet kai kurie poniai siunčia
IP adresą į pasirinkt'a muilą, jei tu nori pažaist su draugelio kompu -
run kortelėje parašai winipcfg(jei WinNt tai - wintipcfg:)). Sužinai jo
IP /valio/ paleisk savo kompe vadinamąjį Remote Control'a (tik netą dalį
su siurprizas.exe), o tą dalį su kuria valdysi aukos kompą. Ten būna toks
laukelis IP\Host ar dar kas nors - įrašai skaičiukus arba host vard'a -
pvz 0.0.0.0(IP adresą, o ne savo gimimo datą kaip esi pripratęs daryti
kai pildai anketą dėl nemokamo cd :)) Spaudi mykoliuką konekt ir jei parašo
"succesfuly connected to 0.0.0.0" ar panašiai - tada jau prasideda:).
Jau gali būti BEVEIK įsitikinęs kad žaisi su kažkieno kompu. Kodėl
beveik? Todėl, kad serveris ar dar kas nors gali būti password protected(pvz
senasis NetBus trojanas sugeba prisijungti prie savo serverio, gali gauti
failų sąrašą, bet kai bandai trinti failiuka win.com :) arba atidaryti
cd-rom NetAutobusas sako kad serverio kompas apsaugotas nuo redagavimo
su password'u ar kokia programa:( ). Bet jei jau sugebėjai prisijungti,
9 atvėjais 10 tu jau naujasis kompo adminas :)). O įvairių trojanų galimybės
neregėtos:
1. Valdai kompo failų sistemą.
2. Valdai rejestrą.
3. Kontroliuoji visus įrenginius(gali net atspauzdinti tekstą "hi lama"
su aukos printeriu, jei jis įjungtas arba valdomas programiniu būdu t.y.
neturi on/off mygtuko :)).
4. Gali peržiūrinėti ekrano vaizdą ir paspausti mygtuką su užrašu X
lamos ekrane :).
5. Jei jis dirba kokiame nors WinWord gali jam tiesiai į jo redaguojamą
vietą parašyti kokį eilėraštuką.
6. Gauti password'us :).
7. Įrašinėti jo renkamą tekstą klaviaturoje(nebijokite negausi jokių
************* vietoje freexxxvideos :))))).
8. Ir išvis daryti ką nori.
Ir dar daug daug įvairių galimybių. Bent aš asmeniškai rekomenduoju
"ten" ikišti kokius 4-3 trojanus ir tada išvis jėga(juk visi Trojos arkliukai
skirtingi).
Beje trojanai dažniausiai naudoja WinApi funkcijas(tokias kaip ExitWindowsEx()
- jos tinka bet kokiai programavimo kallbai nuo Asemblerio iki VC++ ir Delphi,
nes jas realizuoja ne programa, o Windozai, jas tik reikia iškviesti :)).
Galiu pademonstruoti kelias jų, jei bandysite patys daryti savo trojaną(pavyzdžiai
Delphi sintaks, bet tikram hackeriui juk nesunku išversti iškalbos į kalbą,
jei kalba ne kokia VC++ ir ją verti į Asmeblerį:)) kaip duomenys perduosi
tinklu- tavo reikalas, o kaip badaryti kelis triukus aš tau parodysiu:
Pavyzdžiui reikia perkelti kursoriu į kitą vietą:
SetCursorPos(x ašies kordinatė,y ašies kordinatė) - apie x,y mokeisi
mokykloj, jei ne bandyk įdomesnį variantą :
Randomize;
SetCursorPos(Random(Screen.Width),Random(Screen.Height));
Efektas nuostabus. Perkels kursorių į betkurią ekrano vietą:). Nori
perkrauti kompą, išjungti - jokių problemų:
ExitWindowsEx(flagas,0); vietoje žodžio flagas rašyk:
Jei nori perkrauti kompą - EWX_REBOOT, išjungti - EWX_POWEROFF, atsijungti
nuo esamo vartotojo - EWX_LOGOFF. Va, visa artilerija :).
Ką dar įdomaus galima padaryti hmm pagalvokime... Sugalvojau - paleisti
programą :
WinExec('programos pavadinimas',1); Tos kabutės reikalingos ;)
Beje mano pirmojo trojano pagrindinė funkcija buvo paleisti 1000 notepad'ų.
Skamba paprastai, bet vaizdas nepakartojamas:). Jei nori ko nors įdomesnio
- prašau, sisteminių klavišų atjungimass:
PROCEDURE TurnSystemKeysOff;
VAR
dummy: INTEGER;
BEGIN
SystemParametersInfo(97, INTEGER(TRUE), @Dummy, 0);
END;
Taip pat galėsi juos ir įjungti:
PROCEDURE TurnSystemKeysOn;
VAR
dummy: INTEGER;
BEGIN
SystemParametersInfo(97, INTEGER(FALSE), @Dummy, 0)
END ;
Na dabar aukai galėsi padaryti tikrai cirką, jis vargšas metysis į
šalis - jam ekrane vien notepad'ai, negana to kursorius mėtosi į visas
šalis(kaip jis kryžiuką paspaus?:)), jo vienintelė viltis Ctrl + Alt +
Del ir taip uždaryti visus notepad'us - bet kas gi čia neveikia nei vienas
sisteminis klavišas lieka viena išeitis perkrauti "su protu susipykiusią,
kvailą mašiną" , bet jam ir vėl vargti nereikės - kompas staiga pats persikrauna
- viskas jis formatuoja hard'a. :) Linkksma ar ne? Aš irgi taip manau.
Manai, kad trojanai labai piktas dalykas - iš dalies taip. Kai supranti
kaip jie veikia jį lengviau pašalinti, bei supranti jo keliamą pavoju tavo
kompiuteriui! Beje Trojos poniai gali ir pasitarnauti - yra žmonių kurie
adminisruoja nutolusius kompus su trojanais.
Ir dar - jei patys nenorit, tingit rašyti savo trojanų parsisiūskit
kokius 5 ir susiraskit aukų. Trojanų pilna internete. Aš rekomenduočiau
SubSeven gold ar dar kokį iš tos serijos(mano mylimiausias), taip pat DeepThroat
3,1 ar naujesnę versiją vertėtų parsisiųsti. Na kaip nepaminėsi senbuvių
- BO2k(Back Oriface 2000) ir NetBus Proo. Dar yra įvairių įvairiausių. Manau
pilniausią jų sarašą galit peržiūrėti galite Web puslapyje http://www.tlsecurity.net/amt.htm
ten yra pilnas daugelio trojanų aprašymas ir būdai kaip jį panaikinti :).
Na ką draugai hackeriai aš su jumis. Jei ką rašykit! Tikiuosi straipsnis
patiko! Jei ne, ką padarysi ne visiem įtiksi, jei ką rašykit man į muilą.IKI
Gero Hack'o!
Craft[Eye] - CraftEye@gmx.lt
® 2002-2003 VaidaZ