Ea vine la mine destul de o mulțime de scrisori cu cereri pentru a scrie cum se utilizează troieni ce troieni etc. Așa că am decis să scriu acest articol și să acopere toate aspectele legate de troieni: ce este tipuri de troieni troieni, protecție setare.
1) Back Door - Cine este cel mai frecvent tip de troieni. Se compune din client și server. Serverul trimite victima să continue toate lucrările efectuate de principiul client-server, și anume, va trimite o comandă prin client, iar serverul lor funcționează. În funcție de server și troian tinctura, puteți restricționa accesul la parola de server, sau pentru a pune un anumit număr de persoane la un moment dat conectat la server. După conectarea la serverul puteți controla computerul la fel ca lui: pentru a reporni, opriți, deschideți CD-ROM-ul, șterge, scrie, modifica fișierele. Puteți trage, de asemenea, parolele. În general, funcțiile de un milion, dar, de asemenea, totul depinde de troian, astfel Sub7 are o mulțime de funcții.
În continuare, ia în considerare stabilirea tuturor tipurilor 3 troieni.
Sunt luate în considerare diferite tipuri de determinare troieni, și protecția împotriva acestora.
Protecția principală ați ghicit deja este AVP, deoarece blochează accesul atunci când încercați să executați un fișier infectat. În general, este necesar să se gândească înainte de a alerga și pentru a descărca. În cazul în care să vă Asi bat brusc străin, și primul dintre mesagi sale va „doresc poza mea?“ Se pare, dă un motiv de reflecție. Sau în căsuța poștală, veți găsi o scrisoare de la applet-uri de la Microsoft, atunci când începe să obțineți 100 de dolari de la unchiul Billy, iar dacă o pereshlesh prietenilor tăi, vei primi 80 de dolari fiecare. În cele mai multe cazuri, troieni sunt scrise pentru a vă în registru, și stai acolo în liniște, iar când executați termen de aerisire (cu siguranta nu va observa nimic, cu toate că acestea sunt văzute uneori la apăsarea ALT + tastele CTRL + DEL). În cazul în care troian stă cu tine, atunci este probabil să fie în următoarele locații din registru:
Uneori, ele nu sunt prescrise în numele său, astfel încât să fie atent. Start registru poate fi în afara liniei Start, introduceți „regedit“ și apăsați Enter. Numai dacă nu sunteți sigur, este mai bine nu este nimic pentru a schimba sau elimina. Trojan poate sta la pornire sau în fișierele Win.ini SYSTEM.INI și, în folderul Windows, dar nu este foarte probabil, deși încă o dată, nu strica să verifice.
Beneficiile sunt troyanschiku
* Eu nu dau link-uri către aceste programe se găsesc, nu este atât de dificil de făcut.
** Sunt presupunând că cititorul are cunoștințe de programare.
1.1 Ei bine, aici trebuie să repet, dar încă nu știi niciodată cine știe altcineva. Este vorba despre windose 9x. Deci, sistemul de operare are o caracteristică pentru a stoca parolele de la „conexiunea la distanță“ în fișierul PWL. Cu toate acestea, acest lucru este doar jumătate din probleme (pentru utilizator) parolele sunt criptate, dar programatorii melkosofta dusmotreli (datorită lor pentru că) pre ascuns sau nu ascunse API funcție sub fericitii WNetEnumCachedPasswords nume, un apel care din program (cal troian) pot primi parolchikov în clar.
Descriere Această funcție poate fi găsit pe drive-urile Microsoft MSDN de dezvoltare Kid. Exemplu de aplicare a acestei funcții poate fi văzută prin programul PLWVIEW.
1.2 De asemenea, este necesar să se constate că același lucru se poate realiza folosind următoarele API: RasEnumConnectionsA, RasEnumEntriesA.
Ei bine, ce pot sa spun. Atârnă domnilor. Să-ți spun un secret. parole la Internet în aceste programe, de asemenea, decriptat și cum!
2.1 Alex Dialer. dialer simplu scris unele Maltsev. Toți parametrii sunt stocate pe dial-up într-un singur fișier (numele nu-mi amintesc pune acest program le veți găsi cu ușurință fișierul). Și aceste opțiuni există în clar. Adică, un atacator suficient pentru a trage fișierul de la tine si toate pe internet în buzunar!
2.2 eType Dialer. Ei bine, e creație interesantă. Toate setările sunt stocate în fișierul: C: WindowsEtype.ini și parolele din compușii deja criptate. dar nu se relaxeze. acestea sunt ușor de descifrat:
exemplu:
Parola criptată: ABCDE
termeni „ABCDE“ în Hex reprezintă coduri. 61h 62h 63h 64h 65h
61h - litera „o“
62h - litera "b", etc.
Ia aceste valori și scade de la ei numărul calculat folosind formula:
numărul de serie al literelor - 1)
61h - (1-1) = 61h
62h - (2-1) = 61h
63h - (3-1) = 61h
etc. și descoperim că parola decriptate este un „aaaaa“!
2.3 Dialer avansat. Acest magazine mirare naturale parolele din windose registru. că este, troyanschiku nostru novice va trebui să învețe cum să folosească caracteristici, cum ar fi:
RegQueryValueExA
RegOpenKeyExA
RegCloseKey
ATENȚIE. manipularea neglijentă a registrului poate duce la o „cădere“ a sistemului.
Există alte cuvinte vorbesc. „Nu știi - nu băga nasul.“
Nu am putut înțelege modul în care acest program criptează parolele, dar nu este un obstacol pentru prezenții băieții răi!
Suntem doar o bucată de registru copie HKEY_CURRENT_USERSOFTWAREPySoftAutoConnect și plasarea la această copie foarte avansată Dialer această bucată de tine. și apoi ridicarea programulku „țipător“, a se vedea parola ascuns cu asteriscuri.