Senna Spy Trojan/BackDoor Generator (это
я от куда-то скачал)
Senna Spy Trojan/BackDoor Generator ver. 2.0 - генератор
троянов. Он создает трояны с выбранными
Вами параметрами и сохраняет их в
формате Visual Basic версий 4, 5 или 6, после
этого Вам остается только
откомпилировать файлы и троян готов.
Теперь подробно пройдемся по всем
экранам, выводимым программой в
процессе генерации трояна:
На первом экране Вам надо выбрать язык,
на котором программа будет общаться с
Вами: английский или португальский.
Далее, если у Вас не установлен Visual Basic,
Вам будет показано предупреждение об
этом.
Второй экран программы просто говорит о
том, что это первый генератор троянов, он
имеет свои собственные методы заражения
системы, очень быстр и прост и
действительно создает персональный
троян.
На третьем экране Вам предлагается
назвать будущий троян, написать его
версию и какой порт он будет
использовать.
На четвертом экране Вы должны выбрать
хотите ли Вы открывать на компьютере-жертве
FTP-сервер и если хотите, то на каком порту
он должен находиться и имя пользователя
для входа.
Пятый экран дает возможность выбрать,
нужно ли вводить пароль для соединения с
сервером, и если да, то надо ввести имя
пользователя и пароль.
На шестом экране Вы выберете хотите ли
Вы, чтобы сервер при соединении с
интернетом посылал письмо с информацией
о соединении, и если да, то какой SMTP
сервер использовать, и на какой e-mail
посылать.
На седьмом экране задается вопрос какой
клиент использовать: телнет или
сгенерированный программой client.exe
Восьмой экран спрашивает в какой раздел
реестра сервер должен прописываться.
На девятом экране Вы выбираете куда
сервер копируется при установке:
директория Windows или Windows\system
Десятый экран - дает возможность выбрать
функции, которые должны быть в Вашем
трояне:
- Запуск
досовских и виндовых программ
- Смена
обоев
- Проиграть
AVI и WAW файлы
- Перезагрузить
компьютер
- Завершить
связь с интернетом
- Открыть/закрыть
CD-ROM
- Посылать
и принимать сообщения (чат, похоже на
ICQ)
- Управление
клавиатурой - посылает на удаленный
компьютер нажатия клавиш и комбинации
клавиш
- Поиск
файлов
- Вывод
активных процессов и их завершение.
На одиннадцатом экране Вы выбираете
исходник для какой версии VB создавать,
создавать ли файл-описание для Вашего
трояна, создавать ли server.ехе - файл
сервера.
файл На двенадцатом экране надо нажать
кнопку "Make Trojan" и следить за
созданием файлов. ПРОЦЕСС СОЗДАНИЯ
ИСХОДНИКА ТРОЯНА ЗАВЕРШЕН!!!
Теперь просто откомпилируйте в бэйсике
исходники и троян готов к использованию!
Если пользоваться созданным
файлом клиента, то там все понятно, а вот
если пользоваться телнетом, то можно
использовать следующие команды:
- END
- Завершить использование телнета, но
сам троян останется в памяти
компьютера.
Некоторые символы имеют
специальные функции:
~
= Enter
% = Alt
^ = Ctrl
+ = Shift
{+} = Sign of +
{BS} = BackSpace
{ESC} = ESC
{HOME} = Home
{END} = End
{LEFT} = Arrow for Left
{RIGHT} = Arrow for Right
{UP} = Arrow upward
{DOWN} = Arrow down
{PGUP} = Page Up
{PGDN} = Page Down
{F1}.. {F10} = keys of Functions
Примеры: KEYBOARD % {F4}
KEYBOARD is typing this in its computer
KEYBOARD 2{+}2 =
- FIND
(file) - Найти файл (поиск на всех
доступных дисках). Запрос может
содержать символы "*" и "?".
Примеры: FIND *.DOC
FIND *PASS*
FIND TEST*.*
FIND WIN???.EXE
FIND FILE.EXT - CD-ON
- Непрерывно открывает и закрывает CD-ROM.
- CD-OFF
- Возвращает CD-ROM в нормальное
состояние
- PROCESSES
- Показывает список всех запущенных
процессов.
- DELPROC
- Удалить любую программу из памяти (посмотреть
запущеные программы можно с помощью
предыдущей программы)
- COMMAND
(command) - Запустить программу на
удаленном компьютере (можно
использовать ключи)
Примеры: COMMAND c:\windows\calc.exe
COMMAND c:\windows\notepad.exe
COMMAND del c:\windows\media \ *.* /y
COMMAND dir d :\ * .exe /s
COMMAND md c:\XYZ - HIDDEN (command) - Запуск программы незаметно для жертвы
- Для
борьбы с ними надо иметь антивирусы (самый
крутой авп конечно),
но есть и другие: Drweb или P_clear. Что
касается последнего, то он чисто для
троянов, скачать можно здесь