 |
| Menü |
|
Föoldal
Letöltések Cikkek Szómagyarázat Hír küldése |
| Bejelentkezés |
|
Regisztráció Elfelejtetted jelszavad? 6 felhasználó van jelenleg az oldalon |
| Chatbox |
|
Jelentkezz be, ha írni szeretnél! 01.27 19:22:43 dublini: Hy. szemerey18@freemail.hu- korrekt és tökéletesen megoldja a problémáidat.Nekem segített-... 11.19 23:03:20 noemi: felvilagositok mindenkit hogy sem a fecet sem mast mint a freemailt nem tudjak feltorni tobbszorosen tuzvedettek..ha megis belementek ilyen feltoresbe es fizetnetek erte akkor a melo utan fizessetek..elvileg ha belegondoltok es nem fizettek a melo utan akkor az illeto hekker csunya kart tud tenni a gepetekbe ..vagyis van eleg biztositek fele nezve arra hogy fizettek amelo utan.visoznt egy hekker sem hirdeti itt magat es foleg nem szaros par ezer forintert rizikoztatja asegget !!!errol ennyit sok szerencset 11.13 20:09:42 lovitex: g.aljas@freemail.hu senki ne bízzon meg benne az igazi neve Gábor semmihez nem ért csak le húzza az embert jó sokkal ha nem figyel oda az illető. ALJAS GÁBOR 11.13 20:07:55 lovitex: de pontosan így kezdődik és így folytatódik 06203211819 engem is nagyon csúnyán át vert de nem 3000 el tőlem sokkal többet kért és be dőltem neki ááááááááááááááááááááááááááááááááá 10.26 17:35:57 freedom: vandame,nem így....... |
| Adminisztrátorok |
|
Blackware MacseK Pocc ps Slayerboy SWAD |
| Troján |
| A cikk a Blackware Warez-ről származik! A cikket [PS] publikálta!
A két legismertebb a BO (vagy Back Orifice, magyarul hátsó nyílás) és a Netbus. Mások is leírták már, mik is ezek, de nem hagyhatom ki őket a felsorolásból. A trójai programok olyan programok, melyek két részből állnak: a szerver- és a kliensprogramból. Ha a szerverprogramot felinstallálod az egyik gépre, akkor a klienssel vezérelni tudod azt, és különböző dolgokat tudsz végrehajtani. Elég öreg dolgok már ezek (több mint egy évesek), és habár a hacker-filozófiavál nem ellenkezik a használatuk, egyesek berzenkednek tőle, túl egyszerű őket használni. Használatuk azért különböző problémákat felvet. Pl. a célgépre valahogy fel kell installálni a szervert, s ha nincs fizikai hozzáférésed, elég nehéz úgy. Pl. az IRC-n ráveheted, hogy vegye át tőled és indítsa el. (Ezt nem taglalom, szerintem nagyon gyerekes dolog. Akit rá tudsz venni, az annyira buta, hogy inkább meg kellene védeni, nem szivatni.) Nézzük mit tudnak ezek. BO - a Cult of the Dead Cow (CdC) terméke. Csak Win9x-en működik. Legismertebb változata az 1.20. Kódolt UDP csomagokkal kommunikál, ami összeköttetés-mentes kommunikációt jelent. Lehetővé teszi a kliensnek a célgép regisztrációs adatbázisának módosítását, amivel elég sok mindent végre tud hajtani. Ki tudja fejteni a gépen tárolt jelszavakat, pl. a képernyőkímélőjét vagy az Internet-elérés jelszavát. Képlopásra is képes, bár nem annyira ügyesen, mint a Netbus. Billentyűzet-figyelést is végre tud hajtani, valamint kilistázza a futó alkalmazásokat, merevlemez tartalmat, fileok törlése, mozgatása, megtekintése, beépített web-szerver, alkalmazások leállítása, indítása, TCP-n keresztül file-ok fogadása, küldése, sysinfo lekérdezés, gép lefagyasztása, újrabootolás az alapszolgaltatások. Ezeken kívül különféle pluginek léteznek hozzá, amelyekkel még érdekesebb dolgokat lehet csinálni: hozzákapcsolni a szervert egy másik exe-filehoz, mint egy vírust; egy másik plugin e-mailt küld a megadott címre, ha a számítógép fellép az Internetre, leírja a gép IP-címét, stb. Netbus - tud egypár dolgot, amit a BO, nem mindet, de vannak dolgok, amit a BO nem tud. Természetesen mindkettő úgy reklámozza magát, mint "remote-administering tool", azaz táv-adminisztrációs eszköz, de a BO inkább a hackerek kezébe való, míg a Netbus szórakozásra. Ilyen pl. a CD-ajtó nyitogatása, az egér vezérlése, egérgombok felcserélése, gombok letiltása... de azért jól használható egyéb piszkos dolgokra is. Sok változata terjedt el, 1.53, 1.6, és a leggyakoribb az 1.7. Nemrég jött ki a 2.0, de az már nem rejti el magát, mert kihagytak belőle egy pár lehetőséget, hogy ne lehessen vele visszaélni. Persze ehhez is jelent már meg crack ... :) Egyébként TCP-kapcsolatot hoz létre, és WinNT alatt is fut. Különben a legtöbb víruskereső felismeri már őket. Külön felismerő programokat is könnyen lehet találni a neten, amelyek eltávolítják őket. De kézileg is felismerhetők: indítsd el: Start>Run>regedit, majd HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Currentversion>Run, vagy RunServices. Itt nézd végig a programokat, ezeket indítja el a Windows induláskor. Ha találsz valami gyanusat, szedd ki és kész. (Jobb gomb>Delete.) Különben se túl jó ha ismeretlen dolgok tanyáznak itt. Persze itt csak óvatosan turkálj, ha valami gyanusat találsz, előbb nézd meg a haverodnál, neki megvan-e! ----------------------------------------------------------------------------- 2. Ami ennél kissé mélyebre nyúl az a registry. Indtítsd el a regedit programot és nézz be a következő registry értékekhez: > HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Itt aztán egyesével nézd végig hogy milyen programok kerültek fel. És ellenőrizd le, hogy az a program tényleg kell e a rendszered futásához. (pl NetMouse-t kezelő prog, a VOODOO BANSHEE beállítások, ...) Ha nem, akkor mielőtt törölnéd nézd meg hogy nélküle is fut e hibátlanul a system. 3. Egy kevésbé ismert módszer a win.ini-t használja ki. Ezt viszonylag egyszerű megtalálni. Egy run=trojan.exe sort kell keresni, ahol persze a trojan.exe nem trojan.exe lesz, hanem valami más név, de tök mindegy mi van ott, szedd ki. 4. A negyedik módszer a legkevésbé ismert. Eddig csak egy trójai progit tudok, ami ezt használja a BACKDOOR-G. Szóval itt a system.ini-ben kell keresni a kiskaput. Ez is egyszerű, ha valaki tudja mit kell nézni. Keress egy olyan sort, hogy shell=Explorer.exe. Ha ezután van még valami írva (pl. trojan.exe) akkor gyorsan töröld ki onnan. (a shell=Explorer.exe maradjon, csak ami utánna van az nem kell) [link=/content.php?article.6]Létező trójai programok[/link] Blackware írta 2004.12.24 12:14:22-kor |