Главная > Програмное обеспечение > Вирусы/Антивирусы >
FAQ по троянам

FAQ по троянам.

Вопрос:
   Что такое троян?

Ответ:
   Троян aka троянский конь (троянский вирус) - это программа, которая высылает информацию о компьютере, на котором программа была запущенна, либо даёт удалённый доступ к заражённому компу.

Вопрос:
  Расскажи по-подробнее ;)

Ответ:
   Есть мыльные ака почтовые и трояны для удалённого доступа к заражённой машине.
Почтовые, как я уже сказал, высылают пароли на dial-up, ftp, icq, расшаренные ресурсы и т.п. Стоит один раз запустить заражённый файл и всё о твоей машине уйдёт на сконфигурированный e-mail.
Насчёт троянов удалённого доступа ..Вы можете работать с заражённым компьютером почти так, как со своим (зависит от вида троянца). Например скачивать, закачивать, запускать, удалять, создавать и т.п. файлы на удалённом компьютере, можно перезагрузить/выключить комп, поставить keyloger и т.п. Ещё есть такие fun actions, как открыть CD, изменить разрешение экрана, блокировать клавиатуру, перевернуть экран...

Вопрос:
  Хехе, круто! А какие из троянцев наиболлее лучшие?

Ответ:
  Ну.. Если ты хочешь получить только пароли (и ещё что-нибудь), то тебе подойдёт  Наеби Соседа или Stealth.  Первый высылает намного больше информации, например пароли на все ICQ, Ftp, расшаренные ресурсы, пароли к http сайтам и прочее, Stealth шлёт только информацию (uin, Name, Nick) о icq, пароли на dial-up и pwl файлы.
  Если тебе нужно "поуправлять" чужим компьютером, то тебе подойдёт Sub7 (SubSeven), хоть размер великоват (~300 кб), но он может намного больше, чем другие троянцы! Ещё есть знаменитый BO, но он попроще, зато с ним идут его исходники, так что, если захотите, то сможете его исправить, дополнить и т.п. ;)

Вопрос:
    Ну понятно.. А как его сунуть кому-нибудь?

Ответ:
   Да просто! Присоедниняете троянца к какому-нибудь файлу и даёте этот файл жертве (не забудьте изменить иконку!)
Только не пытайся сунуть кому-либо что-нить типа   myfoto.jpg.exe ;), так как тут уже все поймут, что ты затеял!
Можно кинуть обычный exe файл на мыло, сказав, что это какой-нить новый патч для винды или программа, которая производит апдейт до AMD Athlon 900 mhz программным путём ;).

Вопрос:
  И что..Кто-то запустит этот файл, если я пришлю письмо якобы от Майкрософта, а мыло-то будет моё..(vasya_p@chat.ru ??

Ответ:
  Ну это врядли ;)))! Возьми какую-нибудь программу для анонимной рассылки писем (типа MailThem), укажи там smtp сервер, например mail.chat.ru или hack-crack.com и т.п. серверы, напиши e-mail типа  update@microsoft.com и отсылай!


Вопрос:
  Ok! Уже бегу! :], только вот..А если мне подсунут трояна, как я об этом узнаю?

Ответ:
Очень просто..Заходи в  X:\%Windir%\system\msconfig.exe и смотри!
Прога рулез ;)..Выбирай там "Автозагрузка" и смотри список того, что запускается без твоего разрешения.. Если есть что-то левое, то удаляй!
И можно посмотреть в реестре:
HKEY_CURRENT_USER
Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT
Software\Microsoft\Windows\CurrentVersion\Run

Вопрос:
   Буду знать! Кстати..что посоветуешь делать, чтоб не подцепить троянов?

Ответ:
  Ну.. Не запускай exe файлы, пришедшие на мыло от непонятно кого, даже если антивирус ничего не видит!
Скачанные из сети файлы проверяй AVP (www.avp.ru)! Не качай файлы с затупных сайтов, где написано, что это крякер всего, что только есть или 100 терабайт порнухи в 100-килобайтном файле и т.п.  Не запускай EXE файлы, у которых иконка как у Фотошоповского файла (енто Наеби соседа)..

Вопрос:
  Ух..Сколько у меня всякой х.. в папке windows и system ;))) какие-то winconfig32.exe, winload.exe...гыгы!  

Ответ:
  Ну вот..Иди в msconfig.exe и удаляй записи этих уродцев..Перезагружайся, а потом удаляй с винта эти файлы..Ну и пароли не забудь поменять!
Ну всё..Буй!



Украинская Баннерная Сеть

Главная  Алфавитный индекс  Справка  Добавить FAQ  E-mail
Новости  Поиск по сайту

Copyright © 2001 - 2002 Olexandr Slobodyan.
Сайт создан в системе uCoz