Digite os termos da sua pesquisa Enviar formulário de pesquisa   Web webwebstaid.hd1.com.br

Trojans

A partir de 1999, aproximadamente, começou-se a se desenvolver trojans cujo objetivo era de servir de backdoor para que se mantivesse aberta uma porta TCP ou UDP, através da qual um servidor instalado pelo trojan na máquina do usuário (vítma), ficasse em listenning até que fosse contactado por um cliente desse trojan, que fica na máquina do invasor que enviou o trojan. Os mais famosos casos de trojan-backdoor foram os trojans Back Oriffice e Net Bus...

Para se evitar isto ultiliza-se Firewall que serve para manter as portas TCP fechadas, excetos aquelas necessárias para as comunicações legais da máquina do usuário com a Internet.

Para se ter uma idéia melhor do que se é capaz de fazer com um trojam, irei colocar aqui um tutorial do ninja spy

Site Oficial do NinjaSpy Trojan Fix2003

1.Tela Principal do NinjaSpy Trojan Fix2003 (só mostrando o que aparece...)

IP: Aonde você irá digitar o IP da vitima
Conectar: Depois de colocado o IP você deve clicar nesse botão para que seja feita a invasão
Porta: 2003(Padrão)
FTP: 2004(Padrão) porta usada para invasão em FTP modo Internet Explorer...

2.Informações

2.1 PC Info (precisa dizer o q se trata?)
2.2 Area de Transferência ( se o usuário der ctrl + C as informações fica nesta área)
2.3 Serial (Serial dos programas registrado que o usuário tiver... incluso o win)

3.Sistema

3.1 Server (ver informações do Server instalado na vitima como: Nome do arquivo, chave de registro aonde esta instalado, versão do server, opção de Reabrir e Fechar o server)
3.2 DialUp (visualize e edite as opções do hospedeiro... vc pode desconectar ele da net)
3.3 Data-Hora (da para alterar a da vítma)
3.4 Janelas (permiti ver todas as janelas abertas no momento do computador da vitima. vc pode fechar as janelas da vítma e tudo mais...)
3.5 CPU ( nesta opção vc encontra a opção: limpar CMOS, issu mexe na BIOS e fode o pc...)

4.Controle (vc controla tudo... q vc kiser como se estivesse na sua máquina... Mouse, teclado, monitor, winamp, impressora, boot )

5. Senhas (Precisa dizer?)

6. Diversão
6.1 Geral (pode abrir/fechar cdrom, ligar/desligar monitor, mudar nome do computador, executar proteção de tela..)
6.2 Chat (abre um chat entre você e a vitima... se fizer isto ele vai saber q foi invadido)
6.3 Desktop (possibilita ocultar/visualizar o desktop, virar a tela do mesmo, mostrar/ocultar a barra de ferramentas...)
6.4 Mensagens (permite que você mande uma mensagem de erro ou de como você desejar. Essa mensagem é igual aquelas que você deve ter recebido como mensagens do Windows de programa corrompido)
6.5 Cores (muda cores das janelas)
6.6 Texto (enviara para a vitima um texto que vc quizer...é so escrever e clicar em Mostrar Texto que enviara tipo uma mensagem de erro)

7. Capturar
7.1 Teclas (kl)
7.2 Tela (screenshot do descktop no momento que a vítma estiver usando...)

8. Internet (Explorer, Urls, Favoritos)

9. FTP
9.1 Explorer (mexe no Windows Explorer da vítma...)
9.2 FTP Server (possibilita a invadir com FTP, pondendo fazer download,upload dos arquivos e assim podendo invadir com o ip da pessoa direto do Internet Explorer)

Todas aestas opções ficam em um menu a esquerda... o programa tem tb uma barra de ferramentas com as opções:

Pingar o Server (Esse é o primeiro atalho da barra de ferramenta da sua esquerda para a direita e como podem ver eu cliquei nela e la embaixo na barra de status q informa se esta on/off)

Configurar keylogger e FTP (configura a porta que o keylogger ficara na escuta e gravando as teclas da vitima e tambem vc configura a pasta de destino que vc ira querer que os arquivos gravados da vitima deveram ficar no seu micro...)

Sobre o NSTFIX 2003

Abrir Home Page (página inicial do NSTFIX)

Explorer

Transferência de Arquivos (transferencias dos arquivos clinte/servidor)

Localizar Arquivos

Fotos da Tela

Chat entre Clientes

IP Scan (verificar possiveis infectados em ips aleatorios..como buscar...basta vc colocar um IP inicial e estipular outro final e clicar em Scan e pronto basta esperar e se aparecer algum é so conectar e fazer o que quizer...)

Configurar Servidor (Opção mais importante do Trojan, aqui vc configura ele com seu UIN(ICQ) para que quando a vitima clicar no server o server possa te avisar que a pessoa(vitima) ja esta infectada e assim mandando uma mensagem para o UIN(ICQ) que vc estipulou com o IP e a Porta. Dai é so digitar o IP no Trojan Cliente e pronto...invada quando quizer...Para configurar o seu server basta abri-lo dentro dessa opção e depois clicar em Configurar... dai é so vc colocar seu UIN(ICQ) o Diretorio que vc ira querer que ele (server) se instale ...e salvando o mesmo para poder enviar para as vitimas..)

Compartilhar Server (Tambem outra opção importantissima para a anonimidade do seu server...para que seu server não seja pego pelo Anti-Virus basta vc clicar nessa icones que ela abrira a caixa do windows para vc escolher o arquivo que seja compactado. Dai vc escolhe o server que vc ja criou e configurou anteiormente e depois de clicar no arquivo o programa Compactador ja vai fazer tudo sozinho...fazendo com que seu server não seja mais pego pelo Anti-Virus...facil, rapido e sem danos...)

Agora me diz que em muitos casos, com um trojam o invasor não tem mais controle do pc que a própria vítma?

prorat (trojan)
www.prorat.net

video-aula prorat 1.9

senha de descompactação do prorat: pro

caso pessa serial no prorat:

user: mohdjase1
serial: 66 61 8e 86 9a cc fc 4f 96

+ uma video aula

video de um trojan

Remoçao de um Trojan
...a maneira mais eficaz de se proteger é usando o Gerenciador de tarefas do Windows XP!!!

Bom...
...funciona da seguinte maneira...
...quando você aperta CTRL + ALT + DEL, o Windows abre o gerenciador de tarefas!

Se você observar, ele tem 3 ou 4 guias:
APLICATIVOS | PROCESSOS | DESEMPENHO | REDE

Na guia aplicativos temos todas as janelas que estão abertas, mas não todos os programas em execução no Windows.

Para você ver os programas em Execução, clique em processos. Ele vai te listar uma lista com todos os programas que estão em execução no Windows!

Se você observar, temos alguns itens ali, como:

Nome da imagem: É o nome do programa em execução
Nome de usuário: É o nome do usuário que está executando esse programa no Windows.

Cpu: É o tanto em % usado de processador para o programa.

Uso de memória: Não precisa nem dizer!!!

É simples:
Para remover um eventual trojan, clique em nome de usuário, para mostrar os seus processos por lista de usuários. Os que estiverem como System, Local Service ou network service você não deve finalizar, pois são do sistema!!

Você encontrará no seu nome de usuário:
explorer.exe = o Explorer
taskmgr.exe = Gerenciador de tarefas
msnmsgr.exe = Msn messenger

...e assim por diante!
Se você encontrar algum programa estranho em execução no seu nome de usuário, pode ser um trojan, ou algum programa dos drives do seu computador! Se você finalizar um programa desses, não haverá mau algum!

Você pode conhecer o nome dos processos que você usa, e finalizar os que você não usa, assim você ira conhecendo os processos que são realmente seus, e poderá finalizar os que poderão ser trojans!!!

Caso você esteja infectado por um trojan, você deverá finalizar primeiro ele, e depois ir no menu iniciar, executar e digitar: msconfig

Ai vc vai na guia inicializar e remove a seleção do item, para ele não iniciar junto com o Windows!!

OBS:
em alguns programas como o Ninja Spy Trojan (NST), isso não funciona, pois ele cria uma chave no registro do Windows para ser iniciado junto com o EXPLORER.EXE!!!

video-aula tornando um Trojan indetectável...

Net_Devil

video-aula + trojan

senha de descompactação:
trojan=lammer

obs: na video-aula o cara usa o pespin pra compactar, mas isso nem adianta mais... se kiser camuflar vai procurando os vários métodos que existem...

deixar keys, trojans... indetectaveis vai uma ajuda nem todos são binders, alguns Packer e talz!