|
FAQ
по троянам.
Вопрос:
Что такое троян?
Ответ:
Троян aka троянский конь (троянский
вирус) - это программа, которая высылает
информацию о компьютере, на котором
программа была запущенна, либо даёт
удалённый доступ к заражённому компу.
Вопрос:
Расскажи по-подробнее ;)
Ответ:
Есть мыльные ака почтовые и
трояны для удалённого доступа к
заражённой машине.
Почтовые, как я уже сказал, высылают
пароли на dial-up, ftp, icq, расшаренные
ресурсы и т.п. Стоит один раз запустить
заражённый файл и всё о твоей машине
уйдёт на сконфигурированный e-mail.
Насчёт троянов удалённого доступа ..Вы
можете работать с заражённым
компьютером почти так, как со своим (зависит
от вида троянца). Например скачивать,
закачивать, запускать, удалять,
создавать и т.п. файлы на удалённом
компьютере, можно перезагрузить/выключить
комп, поставить keyloger и т.п. Ещё есть
такие fun actions, как открыть CD, изменить
разрешение экрана, блокировать
клавиатуру, перевернуть экран...
Вопрос:
Хехе, круто! А какие из троянцев
наиболлее лучшие?
Ответ:
Ну.. Если ты хочешь получить только
пароли (и ещё что-нибудь), то тебе
подойдёт Наеби Соседа или Stealth.
Первый высылает намного больше
информации, например пароли на все ICQ,
Ftp, расшаренные ресурсы, пароли к http
сайтам и прочее, Stealth шлёт только
информацию (uin, Name, Nick) о icq, пароли на dial-up
и pwl файлы.
Если тебе нужно "поуправлять"
чужим компьютером, то тебе подойдёт Sub7 (SubSeven),
хоть размер великоват (~300 кб), но он
может намного больше, чем другие
троянцы! Ещё есть знаменитый BO, но он
попроще, зато с ним идут его исходники,
так что, если захотите, то сможете его
исправить, дополнить и т.п. ;)
Вопрос:
Ну понятно.. А как его сунуть
кому-нибудь?
Ответ:
Да просто! Присоедниняете
троянца к какому-нибудь файлу и даёте
этот файл жертве (не забудьте изменить
иконку!)
Только не пытайся сунуть кому-либо что-нить
типа myfoto.jpg.exe ;), так как тут уже все
поймут, что ты затеял!
Можно кинуть обычный exe файл на мыло,
сказав, что это какой-нить новый патч
для винды или программа, которая
производит апдейт до AMD Athlon 900 mhz
программным путём ;).
Вопрос:
И что..Кто-то запустит этот файл,
если я пришлю письмо якобы от
Майкрософта, а мыло-то будет моё..(vasya_p@chat.ru
??
Ответ:
Ну это врядли ;)))! Возьми какую-нибудь
программу для анонимной рассылки писем
(типа MailThem), укажи там smtp сервер,
например mail.chat.ru или hack-crack.com и т.п.
серверы, напиши e-mail типа update@microsoft.com
и отсылай!
Вопрос:
Ok! Уже бегу! :], только вот..А если мне
подсунут трояна, как я об этом узнаю?
Ответ:
Очень просто..Заходи в X:\%Windir%\system\msconfig.exe
и смотри!
Прога рулез ;)..Выбирай там "Автозагрузка"
и смотри список того, что запускается
без твоего разрешения.. Если есть что-то
левое, то удаляй!
И можно посмотреть в реестре:
HKEY_CURRENT_USER
Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT
Software\Microsoft\Windows\CurrentVersion\Run
Вопрос:
Буду знать! Кстати..что
посоветуешь делать, чтоб не подцепить
троянов?
Ответ:
Ну.. Не запускай exe файлы, пришедшие
на мыло от непонятно кого, даже если
антивирус ничего не видит!
Скачанные из сети файлы проверяй AVP (www.avp.ru)!
Не качай файлы с затупных сайтов, где
написано, что это крякер всего, что
только есть или 100 терабайт порнухи в 100-килобайтном
файле и т.п. Не запускай EXE файлы, у
которых иконка как у Фотошоповского
файла (енто Наеби соседа)..
Вопрос:
Ух..Сколько у меня всякой х.. в папке
windows и system ;))) какие-то winconfig32.exe, winload.exe...гыгы!
Ответ:
Ну вот..Иди в msconfig.exe и удаляй записи
этих уродцев..Перезагружайся, а потом
удаляй с винта эти файлы..Ну и пароли не
забудь поменять!
Ну всё..Буй!
|