Hack (1) - Trojany

UWAGA ! Tekst ten służy wyłącznie celom informacyjno edukacyjnym. W tym artykule opisane są tylko możliwości pewnych trojanów, nie ma za to opisanych technik !

Trojany są najprostszym sposobem na to, aby "pobawić" się czyimś komputerem. One to, podobnie jak prawdziwy Koń Trojański, w niepozornym pliczku EXE, niesie zniszczenie [ale nie dla nas ;-)].
Wszystkie trojany składają się z dwóch plików, z których jeden jest serwerem, a drugi klientem, poza tym, niektóre mogą posiadać jeszcze trzeci komponent, służący do konfigurowaniapliku serwera, zanim go się jeszcze na tym serwerze uruchomi, ale o tym później.
Obecnie najpopularniejszym trojanem jest NetBus, oraz zyskujący coraz większą popularność CAFEiNi, warto też wspomnieć o trojanie Prosiak, a to dlatego, że jest on "polskiego pochodzenia" ;-)

NetBus
Powstał w roku 1997 [bodajże], jego ostatnia wersja to 2.0 PRO, ale ja osobiście wolę poprzednią wersję 1.70 [mimo, że ta ostatbia, nie posiada opcji grzebania w rejestrze administrowanego komputera].
Trojan ten ma dwa główne składniki, o których już wspomniałem wcześniej, serwera i klienta. Plik serwera [Patch.exe] należy uruchomić na komputerze, który chcemy administrować [jak to ładnie brzmi;-)], natomiast jego drugi składnik, klient [NetBus.exe] służy nam właśnie do administrowania. 
Serwer standardowo instaluje się na porcie 12345, ale można to zmienić, głównie dlatego, że w sieci można przeszukiwać IP pod kątem zainstalowanego patcha [serwera], wybierając jedynie port, na jakim ma on być zainstalowany, a 12345 to port standardowy. I tak jeśli my "zainstalujemy" komuś owego patcha, to ktoś poszukujący osoby "zarażonej" może znaleźć naszą ofiarę i bawić się naszym kosztem, a jeśli zainstalujemy go na innym porcie [na przykład 54872], to prawdopodobieństwo, że osoba ta będzie przeszukiwała akurat ten port, jest nieporównywalne mniejsze. Można też naszą ofiarę zabezpieczyć hasłem, aby również nikt, nie mógł się "zabawiać" naszą ofiarą.
Instalacja patcha na innym porcie:

patch.exe /port:54872


Instalacja paatcha z hasłem: 

patch.exe /pass:jakieshaslo 


NetBus po zainstalowaniu, tworzy swoje wpisy w rejestrze [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run], a także tworzy plikpatch.ini w katalogu C:\windows. Aby się go pozbyć, wystarczy usunąć owy wpis w rejestrze, lub użyć programiku BuSJack, który zrobi to za nas. Jest również możliwość zainstalowania patcha, w taki sposób, aby nie wprowadzał wpisów w rejestrze :-), jeśli chcesz, aby tak się stało to:

patch.exe/noadd


Dobra, podstawę mamy omówioną, przejdźmy do tego, co możemy zrobić mając NetBus'a, a naprawdę jest tego sporo:-)
Po zainstalowaniu serwera [pliku patch.exe] na jakimś kopmie, uruchamiamy u nas NetBus'exe, a następnie wpisujemy w odpowiednim do tego polu adres IP ofiary i klimamy na connect, po chwili będziemy "zalogowani" na kompie ofiary. Po uruchomieniu NetBus'a zauważyliście na pewno mnóstwo przycisków z napisami :-), ich to będziemy właśnie uzywać do "gnębienia" osobnika, który jest właścicielem "naszego serwera", i tak poniżej omówię większość opcji NetBus'a 1.70:
- Server Admin - tu wpisujemy IP wszytskich naszych "serwerów" ;-)
- Open/Close CD-Rom - otwiera lub zamyka CD-Rom na komputerze prze nas administrowanym
- Show Image - otwiera obrazek GIF, BMP lub JPG na kompie ofiary
- Swap/Restore Mause - zamienia przyciski myszy, lewy jest prawym, a prawy lewym
- Start Program - odpala jakiś program
- MSG Manager - możemy wysyłać komunikaty do nasej ofiary :-)
- Screendump - robi screen shota z pulpitu ofiary
- Get INFO - pokazuje nam informacje o ofierze
- Port Redirect - możemy połączyć się poprzez komputer ofiary, używając jego IP oczywiście
- Play Sounds - odgrywa muzyczke ;-)
- EXIT Windows - wiadomo ;-)
- Send Text - można wysyłać jakiś tekst na program, który aktualnie używa nasza ofiara, c00l :-)
- Active wnds - pokazuje otwarte koienka, można także je zamykać, otwierać i zamykać
- App Redirect - zmiana portu aplikacji
- Mause position - wpisując dwie liczby w okienka do tego przenaczone, ustawiamy wskaźnik myszy na kompie ofiary w tym właśnie miejscu
- Listen - widzimy co pisze nasza ofiara [na przykład na IRC'u] ;-)
- Sound System - zabawa z ustawieniami dźwięku na kompie ofiary
- Server Setup - konfiguracja "naszego serwera", między innymi hasłowanie dostepu, o którym było już wcześniej
- Control Mause - przejmujemy kontrole nad myszą ;-)
- Go To URL - otwieramy jakąś stronę WWW na kompie ofiary
- Key Manager - zabawa klawiszami ;-)
- File Manager - możemy coś sobie ściągnąć z kompa naszej ofiary, jak również coś wysłać [kolejnego trojana?];-)

To by były funkcje NetBus'a, wersja 2.0, ma też opcje edytowania rejestru na komputerze ofiary, ale tą wersję trudniej jest zainstalować na serwerze, głównie ze względu na rozmiar :-(
Jeśli siedzisz na IRC'u możesz użyć prostego skryptu pod mIRC, aby przeskanować osoby na kanale pod kątem zainstalowanego patcha, skrypt ten wkrótce znajdzie się na mojej stronie [jeśli wyjdzie @t z tym artem , to raczej już tam będzie]. Aby uruchomić ten skrypt, należy wpisać pos mIRC: /load -rs rIP.mrc [po uprzednim skopiowaniu go do katalogu z mIRC'em]

Na temat NetBus'a to by było tyle, w następnej części omówię trojana CAFEiNi, a co później w Hacku się znajdzie? Hmm... zobaczymy, jak msz pomysł to pisz do nie na maila.

Wszystko możesz ściągnąć z mojej strony http://swift1.w.interia.pl 
NetBus 1.7 - 510 KB
NetBus 2.10 Pro - 1,97 MB
BusJack - 205 KB

SWIFT
Swift@friko.internet.pl
http://swift1.w.interia.pl

  Copyright 2001 at-online. Wszelkie prawa zastrzeżone.