niktol: 27 Jun

Назад в дневник

Пишет *ViRuS*
Faq по троянам
Faq по троянам Вопрос: Что такое троян? Ответ: Троян aka троянский конь (троянский вирус) - это программа, которая высылает информацию о компьютере, на котором программа была запущенна, либо даёт удалённый доступ к заражённому компу. Вопрос: Расскажи по-подробнее ;) Ответ: Есть мыльные ака почтовые и трояны для удалённого доступа к заражённой машине. Почтовые, как я уже сказал, высылают пароли на dial-up, ftp, icq, расшаренные ресурсы и т.п. Стоит один раз запустить заражённый файл и всё о твоей машине уйдёт на сконфигурированный e-mail. Насчёт троянов удалённого доступа ..Вы можете работать с заражённым компьютером почти так, как со своим (зависит от вида троянца). Например скачивать, закачивать, запускать, удалять, создавать и т.п. файлы на удалённом компьютере, можно перезагрузить/выключить комп, поставить keyloger и т.п. Ещё есть такие fun actions, как открыть CD, изменить разрешение экрана, блокировать клавиатуру, перевернуть экран... Вопрос: Хехе, круто! А какие из троянцев наиболлее лучшие? Ответ: Ну.. Если ты хочешь получить только пароли (и ещё что-нибудь), то тебе подойдёт Наеби Соседа или Stealth. Первый высылает намного больше информации, например пароли на все ICQ, Ftp, расшаренные ресурсы, пароли к http сайтам и прочее, Stealth шлёт только информацию (uin, Name, Nick) о icq, пароли на dial-up и pwl файлы. Если тебе нужно "поуправлять" чужим компьютером, то тебе подойдёт Sub7 (SubSeven), хоть размер великоват (~300 кб), но он может намного больше, чем другие троянцы! Ещё есть знаменитый BO, но он попроще, зато с ним идут его исходники, так что, если захотите, то сможете его исправить, дополнить и т.п. ;) Вопрос: Ну понятно.. А как его сунуть кому-нибудь? Ответ: Да просто! Присоедниняете троянца к какому-нибудь файлу и даёте этот файл жертве (не забудьте изменить иконку!) Только не пытайся сунуть кому-либо что-нить типа myfoto.jpg.exe ;), так как тут уже все поймут, что ты затеял! Можно кинуть обычный exe файл на мыло, сказав, что это какой-нить новый патч для винды или программа, которая производит апдейт до AMD Athlon 900 mhz программным путём ;). Вопрос: И что..Кто-то запустит этот файл, если я пришлю письмо якобы от Майкрософта, а мыло-то будет моё..(vasya_p@chat.ru ?? Ответ: Ну это врядли ;)))! Возьми какую-нибудь программу для анонимной рассылки писем (типа MailThem), укажи там smtp сервер, например mail.chat.ru или hack-crack.com и т.п. серверы, напиши e-mail типа update@microsoft.com и отсылай! Вопрос: Ok! Уже бегу! :], только вот..А если мне подсунут трояна, как я об этом узнаю? Ответ: Очень просто..Заходи в X:\%Windir%\system\msconfig.exe и смотри! Прога рулез ;)..Выбирай там "Автозагрузка" и смотри список того, что запускается без твоего разрешения.. Если есть что-то левое, то удаляй! И можно посмотреть в реестре: HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_USERS\.DEFAULT Software\Microsoft\Windows\CurrentVersion\Run Вопрос: Буду знать! Кстати..что посоветуешь делать, чтоб не подцепить троянов? Ответ: Ну.. Не запускай exe файлы, пришедшие на мыло от непонятно кого, даже если антивирус ничего не видит! Скачанные из сети файлы проверяй AVP (www.avp.ru)! Не качай файлы с затупных сайтов, где написано, что это крякер всего, что только есть или 100 терабайт порнухи в 100-килобайтном файле и т.п. Не запускай EXE файлы, у которых иконка как у Фотошоповского файла (енто Наеби соседа).. Вопрос: Ух..Сколько у меня всякой х.. в папке windows и system ;))) какие-то winconfig32.exe, winload.exe...гыгы! Ответ: Ну вот..Иди в msconfig.exe и удаляй записи этих уродцев..Перезагружайся, а потом удаляй с винта эти файлы..Ну и пароли не забудь поменять! Ну всё..Буй!
Таги: FAQ

Текущий рейтинг 5
Оценил 1 человек
(1)