trójaiak Útmutató kezdők
Jön nekem elég sok levél kérelmek írni, hogyan kell használni, milyen trójaiak trójaiak, stb Így elhatároztam, hogy megírom ezt a cikket, és kiterjed mindazon kérdéseket, amelyek a trójaiak: mi trójai típusú trójaiak, amelyben védelmet.
1) Back Door - Ki a leggyakoribb típus a trójaiak. Ez áll a kliens és a szerver. A kiszolgáló a sértett, hogy folytassa a munkát végzi kliens-szerver elv, azaz a elküld egy parancsot a kliens és a szerver teljesítményét. Attól függően, hogy a szerver és a trójai tinktúra, korlátozhatja a hozzáférést a szerverhez a jelszót, vagy hogy egy bizonyos számú ember egyszerre kapcsolódik a szerverhez. Csatlakoztatása után a szerverhez akkor az ellenőrzés a számítógép csak úgy, mint a: újra kell indítani, kapcsolja ki, nyissa ki a CD-ROM-on, törölni, írni, fájlokat módosítani. Azt is húzza ki a jelszavakat. Általában a funkciók egy millió, hanem minden attól függ, hogy a trójai ilyen Sub7 van egy csomó funkció.
Ezután fontolja meg mind a 3 típusú trójaiak.
Vannak minősülnek különböző típusú trójai meghatározása, és védelmet tőlük.
A fő védelmi már kitalálta az AVP, mivel blokkolja a hozzáférést, amikor megpróbál futtatni egy fertőzött fájlt. Általánosságban elmondható, hogy át kell gondolni a futtatás előtt és letölteni. Ha az Ön által Asi hirtelen kopogtattak az idegen, és az első a maga mesagi lesz „akar képem?” Úgy tűnik számomra, ez ad okot gondolkodás. Vagy a postafiókban, talál egy levelet kisalkalmazások a Microsoft, ha elkezd, hogy kapsz 100 dollárt Uncle Billy, és ha pereshlesh a barátainak, kapsz 80 dollárt fejenként. A legtöbb esetben a trójaiak van írva, hogy Ön a registry-ben, és ott ülni csendben, és amikor futtatja a szellőző run (akkor biztosan nem vesznek észre semmit, bár néha látható, amikor a gombokat nyomogatja ALT + CTRL + DEL). Ha a trójai ül veled, akkor valószínű, hogy a következő helyeken az adatbázisban:
Néha nem előírt a nevét, ezért legyen óvatos. Indítsuk el a registry is ki a sorból a Start írja be a „regedit”, és nyomja meg az Entert. Csak akkor, ha nem biztos benne, akkor jobb, semmi nem változik, vagy eltávolítani. Trójai ülhet induláskor vagy a system.ini Win.ini fájlokat, és a Windows mappában, de ez nem nagyon valószínű, de még egyszer nem árt ellenőrizni.
Előnyök troyanschiku
* Nem adom linkeket ezeket a programokat találják magukat, ez nem olyan nehéz csinálni.
** Én feltételezve, hogy az olvasó programozási ismeretek.
1.1 Nos, itt meg kell ismételnem, de még soha nem tudni, hogy ki tud még. Ez körülbelül windose 9x. Tehát az operációs rendszer képes arra, hogy tárolja a jelszavakat a „Távoli kapcsolat” a PWL fájlt. Azonban ez csak a fele a baj (a felhasználó) jelszavak vannak titkosított, de a programozók melkosofta pre dusmotreli (köszönet nekik, hogy) rejtett vagy nem rejtett API függvény alapján a büszke nevet WNetEnumCachedPasswords, egy hívást, hogy a programból (trójai) kaphat parolchikov meg az egyértelmű.
Leírás Ez a funkció megtalálható az MSDN Microsoft fejlesztési Kid meghajtók. Példa A funkció alkalmazásának keresztül látható PLWVIEW programot.
1.2 Azt is szükséges megjegyezni, hogy ugyanaz lehet tenni a következő API: RasEnumConnectionsA, RasEnumEntriesA.
Nos, mit is mondhatnék. Lóg uraim. Hadd mondjak el egy titkot. jelszavakat az Internet ezekben a programokban is dekódolni tudja, és hogyan!
2.1 Alex tárcsázó. Egyszerű tárcsázó írt néhány Maltsev. Minden paraméter tárolása a dial-up egyetlen fájlban (a nevére már nem emlékszem, hogy ezt a program magát akkor könnyen megtalálja a fájlt). És ezek a lehetőségek vannak az egyértelmű. Ez azt jelenti, hogy a támadó ahhoz, hogy húzza a fájlt te és az összes internet zsebében!
2.2 Etype tárcsázó. Nos, ez érdekes teremtés. Minden beállítást tárolja a file: C: WindowsEtype.ini és jelszavakat a vegyületek már titkosított. de nem pihenni. ezek könnyen megfejthető:
például:
Titkosított jelszó: ABCDE
Az „abcde” Hex jelentése kódok. 61H 62H 63H 64h 65h
61H - az "a" betű
62H - a "B" betű, stb
Vegyük ezeket az értékeket és vonjuk tőlük száma képlet szerint kiszámított:
A sorszám a betűk - 1)
61H - (1-1) = 61H
62H - (2-1) = 61H
63H - (3-1) = 61H
stb és azt látjuk, hogy a dekódolt jelszó egy „aaaaa”!
2.3 Speciális tárcsázó. Ez a természeti csoda tárolja a jelszavakat a registry windose. vagyis a kezdő troyanschiku meg kell tanulni, hogyan kell használni funkciók, mint például:
RegQueryValueExA
RegOpenKeyExA
RegCloseKey
VIGYÁZAT. Gondatlan kezelése a regisztrációs vezethet „esik” a rendszer.
Vannak más szavakkal beszélni. „Nem tudod, hogy - nem piszkálni az orrát.”
Nem értettem, hogy ez a program titkosítja a jelszavakat, de ez nem akadálya a jelenlegi gonosz fiúk!
Mi csak egy darab másolat HKEY_CURRENT_USERSOFTWAREPySoftAutoConnect registry és mozgató meg ezt a nagyon fejlett tárcsázó példányát a darabot magát. majd felvette programulku „leskelődő” lásd a jelszót rejtett csillagokkal.