Alice  |  Tin.it  |  Foto album |  Disco remoto |  Community 
 

 


Cerca con:  {Cerca con Google}  {Cerca con cracks.am}  {Cerca con astalavista}  {Cerca con virgilio}

 | Forum | Guestbook | Tutorial l E-MAIL | Disclaimer | Scambio Link | Divx | Satellite |                                                                        HOME PAGEAggiungi ai preferiti

 

{Hacking} 

{Cracking}

  {Preacking}

   {Linux} 

{Programmazione}

{Warez}

{DivX}

{Virus}

{HTML}

  {Sicurezza}

{Masterizzare}

    {Danger}

{Irc}

    {Anonimato} 

   {In utility} 

{Forum}

   {Guestbook}

  {Ftp}

{Fun}

   {Link}

 

 

 

  

 

Sicurezza

Trojan

Cos'è: Trojan è il software più usato dai "lamer". Essendo un programma client-server si divide in due file che vanno eseguiti uno sul server (vittima) e uno sul client (Lamer). Viene usato dai lamer perchè consente di piratare un PC senza avere troppe conoscenze informatiche.

Scendiamo nel dettaglio: TROJAN è un programma di BACKDOOR (tradotto è dietro la porta), grazie a questo programma il lamer  può teleguidare il vostro computer.
E' molto più evoluto di Back Orifice e ha una interfaccia molto più semplice.
Bisogna solo conoscere l'indirizzo IP del computer da colpire (non è difficile ottenerlo), stabilire la connessione e premere i pulsanti del programma client (quello lamer) come Open CD-ROM che fa aprire e chiudere il cassettino del CD-ROM del server remoto (la vittima) e moltissimi altri comandi intuitivi.
Ciò che lo rende più evoluto degli altri programmi di back door è la possibilità di fare la scansione automatica degli indirizzi IP, in questo modo il lamer  non deve inserire sequenzialmente ogni indirizzo IP ma sarà il programma stesso a farne la scansione. In più c'è la possibilità di avere più hackers che piratano in simultanea una stessa vittima.

Come Individuarli?: L'individuazione di un Server non è difficile se usiamo un buon antivirus che riesce ad individuare i cavalli di Troia, inoltre possiamo anche usare alcune utility che individuano se all'avvio del PC è presente un Server, o il modo più semplice per individuarli è quando ci accorgiamo che il nostro computer non sembra più tanto normale ES. il CD-ROM si apre e si chiude da solo, i tasti del mouse sono invertiti, partono delle applicazioni senza motivo, etc. In questi casi significa che qualcuno si sta divertendo a vostre spese, e la cosa più logica da fare è quella di uscire dalla connessione e buttare il computer!!!AH AH AH!!! non è vero oggi mi sento buono ti dirò cosa fare .

Cosa Fare?:

Quello che si chiedono tutti i pesciolini che navigano in INTERNET all'oscuro degli squali che ci sono è: COSA DEVO FARE? La cosa è abbastanza semplice, siccome una volta che il Server è nel nostro computer parte in automatico ogni qual volta il computer viene riavviato, quindi un modo per rimuoverli ci sarebbe, ed è quello di formattare il computer ma questo è molto drastico, mentre potremmo agire per vie trasversali. Dato che sappiamo che il "REGEDIT" ossia il registro di configurazione di Windows contiene tutte le informazioni riguardanti il sistema andiamo a modificare le chiavi da dove partono i Server.

1. Fai partire il file "REGEDIT.EXE" da (esegui) nel menù Avvio e apri questa cartella:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

2. Una volta arrivato qui devi andare a modificare le applicazioni che partono in automatico che, ed è qui che sorge il problema per nostra sfortuna, il Server non ha mai un nome ben preciso perchè può essere rinominato quindi dovete andare a cancellare ciò che vi sembra sia molto strano.

Qui di seguito sono riportate alcune delle chiavi "standard" dei Trojan più comuni:

 

NETBUS Ver. 1.xx

Nome: Patch.exe (ATTENTO può essere rinominato)

Procedura: digita sotto DOS nella cartella C:\windows "del patch.exe" Successivamente modifica il REGEDIT

 

BACK ORIFICE

Nome: Sconosciuto.exe (perchè può essere rinominato)

Procedura: digita sotto DOS nella cartella C:\windows "del Sconosciuto.exe" Successivamente modifica il REGEDIT

 

NETBUS 2 PRO

Nome: sconosciuto.exe (può essere rinominato)

Procedura: digita sotto DOS nella cartella C:\windows "del Sconosciuto.exe" Successivamente modifica il REGEDIT in una delle seguenti chiavi:

HKEY_CURRENT_USER\NetBus Server\General

HKEY_CURRENT_USER\NetBus Server\Protection

HKEY_CURRENT_USER\NetRex Server\General

HKEY_CURRENT_USER\NetRex Server\Protection.

Come usare un trojan: Il programma comprende due file: il lato client (NETBUS.EXE) e il lato server (PATCH.EXE).
Il lato server è il file con dimensione minore ed è il file che infetta il computer del malcapitato; deve essere eseguito sul PC della vittima; il nome del file è PATCH.EXE (ma il nome può essere modificato a proprio piacimento); il programma è difficilmente visibile e si carica anche dopo successivi riavvii del computer.
Il lato client è il file che usa il lamer per spiare (o distruggere) la vittima; ha un interfaccia semplicissima a pulsanti; bisogna solo inserire l'indirizzo IP del computer infetto e premere "Connect!" per stabilire la connessione.
Se non si conosce l'indirizzo IP della vittima si può fare la scansione di un certo range di indirizzi:
Con NetBus 1.7 basta inserire nel campo "host name/IP" xxx.xxx.xxx.0+255 (dove xxx è un numero compreso tra 0 e 255) e premere "Scan!"; in questo modo Netbus controllerà gli indirizzi da xxx.xxx.xxx.0 a xxx.xxx.xxx.255
Mentre nella versione 1.7 il campo variabile dev'essere per forza l'ultimo, nella 2 Pro possono essere anche tutti, ma deve essere crackato per il corretto funzionamento!!!

 

  
Forum | Guestbook | Tutorial l E-MAIL | Disclaimer | Scambio Link | Divx | Satellite | 
Cerca:  {Cerca con Google}  {Cerca con cracks.am}  {Cerca con astalavista}  {Cerca con virgilio}