| Trojany | Array Drukuj Array |
| Sprzęt - Sprzęt | |
| Środa, 02 Sierpień 2006 20:26 | |
|
NIE BIORE ZADNEJ ODPOWIEDZIALNOSCI ZA TO CO ZROBICIE PO PRZECZYTANIU TEGO FAQA
Jest to moj pierwszy faq wiec prosze o wyrozumialosc A wiec czy tak na prawde sa konie trojanskie??Wirusami??NIe do konca ale przewaznie kazdy program (nie dokonca kazdy) antyvirusowy wykryje konika w twoim systemie.Koniki przewaznie skalaja sie 2 plikow. Client i serwer. Podrzucasz komus plik serwer i juz masz pelna kontrole na komputerem ofiary. Oczywiscie musisz znac IP ofiary. Teraz pewnie sie zastanawisz jak podzucic komus taki plik??Otoz medot jest sporo. Mozesz powiedziec kumplowi, ze masz jakis fajny program,gra itp. Idziesz do niego instalujesz mu ten “fajny” dla niego program i sprawdzasz jego IP[Start>uruchom, i piszesz: winipcfg] (oczywiscie splaw go żeby przyniusl ci coś do picia).I już gotowe po czy muwisz mu że coś u niego nie chodzichyba że masz plik serwer w postaci prostej gry. Innym bardziej wyszukanym i ciekawszym sposobem jest zrobienie sobie emaila o nazwie np. dzial do wlaman lub dzial do zabizpieczen(zreszta sam wymysl inna nazwe a moze byc ich sporo). Przedstawisz sie jako koles od zabezpieczen i powiesz ze to nowa latka zabezpieczajaca prywatnosc korespondencji. Dowiedz sie IP goscia i juz:). Latwe co?? Tylko jak teraz sprawdzic IP??? Dobre pytanie. Ja proponuje tak. Zakladasz konto na allegro.pl i tak wystawiasz jakas dziwna aukcje i gdy ktoś cie o cos pyta mailem ze strony allegro to wtedy wysklazuje w mailu tez jego IP. Oczywiscie takie urządzonko jak PowerGG tez moze byc pomocne. Jesli masz inny sposob na poszukanie IP ofiary mozesz sie zemna podzielic chetnie poczytam. Stawianie konikow jest w dwoch wypadkach: 1.Przy wlamie zeby miec swobodny dostep do kompa stawiamy back doora i juz po klopocie, 2.Przewaznie kazdy zaczynajacy zabawe w hackingu zawsze zaczyna od trojanw. Poniewaz jest to najlatwiejszy sposob z “wlaman”. Dlaczego napisalem w cudzyslowniu??Dlatego poniewaz to do konca nie jest wlamanie tu nie musimy sie meczyc nad haslem roota wystarczy tylko dac jeden plik. A pozatym amator nawet w polowie nie wykorzystuje wszytkich opcji jakie ma kon trojanski. Jesli uwazasz ze wysuwanie cd romu jest smieszne i wogole...To spadaj i nie czytaj dalej bo jestes typowa lama i odrazu chcesz sie ujawnic. Koniem trojanskim mozna zrobic duzo wiecej. Przegladac rejest systemowy, nasluchiwac(keylooger),wprowadzac nowe trojany i je uruchamiac, robic zrzuty ekranu, wpuszczac virusy itd. Moze teraz przyszla kolej na spis domyslnych portow na ktorych dzialaja poszczegole konie trojanskie: UWAGA! numery portow moga ulegac zmiana. Wiele backdorow ma mozliwosc ustawienia innego portu ktory przypozadkowac mozna w cliencie (czyli TY mozesz to zrobic) (przyp. F-lock no i Fireman cosik dodal) Satanz Backdoor |666 Silencer |1001 WebEx |1001 Doly Trojan |1011 Psyber Stream Server |1170 Ultors Trojan |1234 VooDoo Doll |1245 FTP99CMP |1492 Shivka-Burka |1600 SpySender |1807 Shockrave |1981 BackDoor |1999 Trojan Cow |2001 Ripper |2023 Bugs |2115 Deep Throat |2140 The Invasor |2140 Phineas Phucker |2801 Masters Paradise |30129 Portal of Doom |3700 WinCrash |4092 ICQTrojan |4590 Sockets de Troie |5000 Sockets de Troie 1.x |5001 Firehotcker |5321 Blade Runner |5400 Blade Runner 1.x |5401 Blade Runner 2.x |5402 Robo-Hack |5569 DeepThroat |6670 DeepThroat |6771 GateCrasher |6969 Priority |6969 Remote Grab |7000 NetMonitor |7300 NetMonitor 1.x |7301 NetMonitor 2.x |7306 NetMonitor 3.x |7307 NetMonitor 4.x |7308 ICKiller |7789 Portal of Doom |9872 Portal of Doom 1.x |9873 Portal of Doom 2.x |9874 Portal of Doom 3.x |9875 Portal of Doom 4.x |10067 Portal of Doom 5.x |10167 iNi-Killer |9989 Senna Spy |11000 Progenic trojan |11223 Hack?99 KeyLogger |12223 GabanBus |1245 NetBus |1245 Whack-a-mole |12361 Whack-a-mole 1.x |12362 Priority |16969 Millennium |20001 NetBus 2 Pro |20034 GirlFriend |21544 Prosiak |22222 Prosiak |33333 Evil FTP |23456 Ugly FTP |23456 Delta |26274 Back Orifice |31337 Back Orifice |31338 DeepBO |31338 NetSpy DK |31339 BOWhack |31666 BigGluck |34324 The Spy |40412 Masters Paradise |40421 Masters Paradise 1.x |40422 Masters Paradise 2.x |40423 Masters Paradise 3.x |40426 Sockets de Troie |50505 Fore |50766 Remote Windows Shutdown |53001 Telecommando |61466 Devil |65000 The tHing |6400 NetBus 1.x |12346 NetBus Pro |20034 SubSeven |1243 NetSphere |30100 Silencer |1001 Millenium |20000 Devil 1.03 |65000 NetMonitor |7306 Streaming Audio Trojan |1170 Socket23 |30303 Gatecrasher |6969 Telecommando |61466 Gjamer |12076 IcqTrojen |4950 Priotrity |16969 Vodoo |1245 Wincrash |5742 Wincrash2 |2583 Netspy |1033 ShockRave |1981 Stealth Spy |555 Pass Ripper |2023 Attack FTP |666 GirlFriend |21554 Fore, Schwindler |50766 Tiny Telnet Server |34324 Kuang |30999 Senna Spy Trojans |11000 WhackJob |23456 Phase0 |555 BladeRunner |5400 IcqTrojan |4950 InIkiller |9989 PortalOfDoom |9872 ProgenicTrojan |11223 Prosiak 0.47 |22222 RemoteWindowsShutdown |53001 RoboHack |5569 Silencer |1001 Striker |2565 TheSpy |40412 TrojanCow |2001 UglyFtp |23456 WebEx |1001 Backdoor |1999 Phineas |2801 Psyber Streaming Server |1509 Indoctrination |6939 Hackers Paradise |456 Doly Trojan |1011 FTP99CMP |1492 Shiva Burka |1600 Remote Windows Shutdown |53001 BigGluck, |34324 NetSpy DK |31339 Hack?99 KeyLogger |12223 iNi-Killer |9989 ICQKiller |7789 Portal of Doom |9875 Firehotcker |5321 Master Paradise |40423 BO jammerkillahV |121 (autorem spisu portów trojanów jest:The Maniac mam nadzieje ze nie bedzie mial nic przeciwko a jesli tak to sorry skontaktuj sie zemna i usune to) Moim ulubionym trojankiem jest rodzimy produkt o nazwie PaSzCzuS. Wyszly juz 4 wersje i to stosunkowo niedawno v1.6(25.10.2003), v1.6.4(2.11.2003),v1.7(27.11.2003) i v.18(27.11.2003). Serwer robi wpis w rejestrze: “HKEY_LOCAL_MACHINE\Sofware\Microsoft\CurrentVersion\Run”(wpis “Configuration Loader”) I na dysku : “C:\WINDOWS\SYSTEM32\sysfcg32.exe” Trojan sklad sie z trzech plikow:Klient 1.*.exe(* jakas wersja podana wezej) i serwera : game.exe, game-upx.exe. W versji 1.8 zostal juz tylko jeden plik serwera game.exe.Trojan bardzo mi zaimponowal tym iz nie wykryl go (uwaga!!) NORTON ANTYVIRUS 2004!!!!.A to juz bardzo duzy plus dla tego pana hehehaha. A oprocz tego ma mase roznych funkcji zaczynajac od powiadomienia emailem poprzez zrzuty ekranowe, grzebanie w plikach i usunianie je, rejestr,keylogger a konczac na zabijaniu aktywnych procesow. Polecam goraco tego trojana. Zapraszam na www.trojanypl.prv.pl tam mozecie sciagnac tego trojana oraz inne tylko krajowe trojany. UFFffff... skonczulem a myslalem ze pojdzie gorzej. Jesli uwazacie ze bylo zle piszczie, jesli ze bylo dobrze tez piszcie:). Oczywiscie wszelnie uwagi i pomoc z tym IP co pisalem w tekscie prosze kierowac na emaila: Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. Na dzisaj dziekuje mam nadzieje ze chociaz troszeczeka zrozumieliscie co napisalem no i ze wam to pomoglo. 3. O pobieraniu IP słów kilka. (by F-lock) IRC. Chyba jeden z prostrzych sposobów na pobieranie IP. Wielu ludzi korzysta z IRC’a (Inetrent Relay Chat). Wystarczy zalogować się na IRCa. Pewnie korzystasz z mIRC’a najbardziej popularnego klienta pod WinDOwSa. W opcjach konfiguracji połączenia podajesz swoje Name, e-mail, nick i alt. nick. Aby połączyć się z serwerem ircowym (IRCNet) wpisz jeden z 5 adresów: warszawa.irc.pl lublin.irc.pl poznan.irc.pl wroclaw.irc.pl krakow.irc.pl Ok za bardzo sie rozpisalem. Analiza przypadku: 1. Wchodzisz na irca z jakims nickiem: powiedzmy Kaska15 zagadujesz na jakims kanale jakiegos dzieciaczka który jest tak na ciebie napalony. Wymieniacie się jakimis zdjęciami (ty możesz sciągnąć coś z neta). Badasz kolesia. Czym sie interesuje co lubi robić najbardziej. Po kilku dniach takiej znajomości koleś jest w niebo wzięty. Staraj się cały czas wymieniać z nim jakimiś plikami. Pewnego pięknego dnia podrzucasz mu trojana najlepiej podklejonego do jakiegoś pliku. Gadasz z nim codziennie więc codziennie sprawadzaj jego IP komenda /whois Nick_Kolesia Gdy już mu podrzucisz trojana powiedz, że ktoś cię woła (np. mama wkoncu masz 15 lat). 2. Łączysz się z kolesiem no i zaczynasz zabawe. Pamiętaj tylko, żeby jak najszybciej wyłączyć mu antyvira jeżeli ma jakiegoś. Załóż sobie hasło (jeżeli trojan ma taką opcje), żeby nikt ci niepodprowadził zdobyczy. UWAGA! Gdy już znajdziesz kolesia nie zachowuj się jak dzieciak i nie formatuj mu dysku. Postaraj się jak najwiecej od niego wyciągnąć. Uruchom keyloggera może wyczaisz jakieś hasła. Reszta to już według upodobań. Miłych łowów na ircu. AUTOR: FIREMAN POMOC: F-lock WWW.LESZNOSYSTEM.DESK.PL - Linux Windows Siec Bezpieczenstwo Hacking Download ...
|
Odtwarzacze DVD
